Una novità di Defender che può interessare le aziende con infrastrutture multicloud: la protezione di Defender abbraccia anche Google Cloud Platform.
Microsoft Defender for Cloud, in precedenza conosciuto come Azure Security Center e Azure Defender, ora offre anche la protezione nativa per gli ambienti Google Cloud Platform (GCP) con le sue funzionalità CSPM e CWP native, senza alcuna dipendenza dagli strumenti di Google 1st party.
Il supporto GCP comprende un'esperienza di onboarding semplificata, oltre 80 consigli per rafforzare la sicurezza e per semplificare la configurazione degli ambienti GCP in conformità con standard di sicurezza come i benchmark Center for Internet Security (CIS), la protezione per i workload critici in esecuzione su GCP e altro ancora.
Defender for Cloud è una soluzione di sicurezza che monitora i servizi cloud, rileva e allerta sulle vulnerabilità in ambienti multi-cloud e ibridi protetti. Nel corso della conferenza Ignite di novembre 2021, Microsoft aveva annunciato il supporto CSPM multi-cloud nativo per AWS, con l’onboarding semplificato mediante connessione all'account master AWS. Così facendo ha di fatto esteso le funzionalità di protezione dei container di Microsoft Defender for Cloud ai cluster Kubernetes di Amazon EKS, e le funzionalità di Defender for Server ad AWS EC2.
Ora che si è aggiunto il supporto GCP, i team di sicurezza possono beneficiare di una visione a 360 gradi dello stato di sicurezza dell'ambiente multi-cloud della propria organizzazione da un’unica console, per tutte le risorse Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).
Come ha evidenziato in un articolo sul blog ufficiale Vasu Jakkal, Corporate Vice President of Microsoft Security, Compliance and Identity, "con l’aggiunta del supporto GCP, Microsoft è diventato l'unico provider cloud con protezione multicloud nativa per le tre più importanti piattaforme del settore: Microsoft Azure, Amazon Web Services (AWS) e GCP".
Jakkal, tuttavia, ha sottolineato che queste novità non scaricano le aziende dalla necessità di gestire in maniera opportuna le identità, che è il requisito di partenza per una security di alto livello. A questo proposito ha anticipato uno sviluppo che è frutto dell’acquisizione di CloudKnox Security, specializzata nel Cloud Infrastructure Entitlement Management (CIEM).
Per supportare i clienti nella gestione delle autorizzazioni nei loro ambienti multicloud e rafforzare la loro posizione di sicurezza, Microsoft ha aperto l’anteprima pubblica della soluzione Zero Trust CloudKnox Permissions Management. È un importante strumento per offrire una visibilità completa sulle identità di utenti e workload in cloud, con funzionalità automatizzate che regolano l'accesso con il principio del privilegio minimo e utilizzano il monitoraggio continuo basato sull'apprendimento automatico per rilevare e correggere attività sospette.