Scopri le novità di Microsoft Defender for Cloud, che continua a migliorare la sicurezza informatica nel cloud.
In un clima digitale in continua evoluzione, la sicurezza informatica rappresenta più che mai un pilastro fondamentale per la protezione dei dati aziendali e personali. Tra i protagonisti in questo ambito, Microsoft Defender for Cloud si configura come un baluardo contro le minacce, offrendo soluzioni sempre aggiornate e al passo con i tempi.
Con l’arrivo della nuova edizione di marzo 2024, si sono susseguite un serie di aggiornamenti e miglioramenti volti ad aumentare le performance ed estendere la copertura della sicurezza in ambienti multicloud, ovvero Azure, AWS e Google Cloud Platform (GCP). Tra gli sviluppi più rilevanti, si evidenzia il ritiro dell’analisi delle vulnerabilità dei container attraverso Trivy venendo sostituito dal più recente servizio di analisi delle vulnerabilità di AWS supportato da Microsoft Defender Vulnerability Management.
Inoltre, Microsoft ha espanso il supporto delle funzionalità di rilevazione delle minacce di Azure Kubernetes Service (AKS) in Defender for Containers per includere i cloud commerciali, Azure Government e Azure China 21Vianet. Adesso le organizzazioni possono usufruire di un rilevamento delle minacce maggiormente supportato e documentato.
Grazie a un approfondimento dettagliato fornito dai blog Microsoft, è evidenziato un focus sul comprensivo impatto ambientale generato dall’integrazione di Defender per Server, Container e SQL nei sistemi AWS/GCP. L’articolo mette in luce gli effetti dell’utilizzo di Defender for Cloud, fornendo linee guida per un’esecuzione consapevole delle funzionalità in ambienti complessi.
Un ulteriore passo avanti nella gestione della sicurezza proattiva è dato dall’introduzione dell’esportazione continua degli insight degli Attack Path. Questa nuova feature permette alle organizzazioni di integrare l’intelligenza di sicurezza di Microsoft Defender con strumenti analitici esterni per una visione strategica a lungo termine.
La nuova versione del Defender Agent per i container introduce miglioramenti significativi per la performance e la sicurezza, offrendo supporto sia per nodi AMD64 che ARM64 (solo Linux), insieme all’utilizzo di Inspektor Gadget come agente di raccolta dei processi in vece di Sysdig. Si sottolinea, tuttavia, che il supporto per ARM 64 è disponibile solamente dalla versione AKS V1.29 in poi.
Particolarmente notevole è l’aggiornamento dell’esperienza per la gestione delle policy di sicurezza, che ora estende il supporto agli ambienti cross cloud. Le novità includono la gestione degli standard di conformità regolamentare in Defender for Cloud, un’interfaccia cross cloud unificata per la creazione e la gestione di raccomandazioni personalizzate basate sui benchmark di sicurezza Microsoft e la possibilità di creare raccomandazioni personalizzate con una query KQL anche per AWS e GCP.
Più che mai, i contenuti audiovisivi rappresentano uno strumento di apprendimento e aggiornamento incisivo. Nell’ambito della serie “Defender for Cloud in the Field”, è possibile assistere a nuovi episodi che illustrano le capacità di sicurezza DevOps in Defender CSPM e la priorizzazione delle raccomandazioni nel Microsoft Defender per il Cloud.
Per gestire meglio il piano di sicurezza nelle macchine individuali, è stato rilasciato uno script PowerShell che consente di configurare singolarmente le macchine basandosi su tag di risorse di Azure o gruppi di risorse, differenziandosi dai settaggi di sottoscrizione che coprono tutte le macchine condivise.
Microsoft incoraggia attivamente l’interazione con la community di esperti e condivide storie di successo di come altre organizzazioni utilizzano concretamente Microsoft Defender for Cloud per proteggere i loro carichi di lavoro nel cloud, evidenziando best practice e casi d’uso.
Il percorso formativo è ulteriormente arricchito da webinar tenuti da esperti del settore, che dischiudono le strategie adottate per proteggere i carichi di lavoro in Azure e in altri cloud, testimonianza del continuo impegno di Microsoft nell’informazione e nell’educazione dei suoi utenti alla sicurezza informatica.