מיקרוסופט משיקה פיתוחי אבטחה לעולם העבודה ההיברידית
מתקפות סייבר הופכות מתוחכמות ונחושות יותר, ופיתוח הטכנולוגיה המונעת נדרש לעמוד בקצב. מיקרוסופט – ומיקרוסופט ישראל – פיתחה כלים חדשים להתמודד עם האיומים
ישראל דיפנס
| 22/05/2021
BIGSTOCK/ Copyright: Toppercussion
סביבת העבודה הארגונית כיום מורכבת מתמיד מבחינת אבטחת הסייבר, וכאשר ארגונים ממשיכים לאמץ מודל עבודה היברידי, חשיבות הסייבר הולכת ומתגברת. תקיפות אבטחה הופכות מתוחכמות ונחושות יותר וכך פיתוח טכנולוגיה מונעת נדרש לעמוד בקצב. כיום, ארגונים רבים מאמצים את גישת ה״אפס אמון״ (zero trust approach), היוצאת מנקודת הנחה שהארגון כבר מצוי תחת מתקפה (assume breach approach).
אחד הצעדים החשובים ביותר בגישת "אפס אמון" הוא ביסוס מערכות אימות חזקות. סיסמאות לבדן לא יועילו, ולכן דרוש ניטור של כניסות למערכות וזיהוי התנהלות חשודה תוך הגבלה או חסימה עד אימות של זהות המשתמש. התהליך של אימות מפורש דורש יכולת לקבל החלטות בזמן אמת בנוגע לגישה של כל משתמש למערכות החברה.
בהקשר זה, פיתחה מיקרוסופט את Azure AD Conditional Access, כלי לניהול מדיניות גישה בזמן אמת, בזכות היכולת לנתח את כל הדאטה הרלוונטי לכל משתמש. לאחרונה, הוסיפה החברה פונקציות חדשות שמאפשרות לאדמינים לבצע ניטור מדוקדק יותר של המבקשים גישה למערכות הארגון, ומספקות להם דרך קלה יותר להוסיף ולעדכן את סעיפי מדיניות הגישה של הארגון: שימוש בסנן מיקומים המבוסס על GPS ובסנני מצב של מכשירים, המאפשרים הגבלת גישה ממדינות או אזורים מסוימים וגם אבטחה של מכשירים שונים בעת גישה ל-Surface Hubs או לעמדות עבודה רגישות יותר.
כמו כן, הוסיפה החברה גם חידושים ל-Microsoft Defender for Endpoint, הכוללים חדשה לזהות ולאבטח נקודות קצה ומכשירים שאינם תחת ניהול הארגון. ברגע שמזוהה נקודה כזאת (מחשב, שרת ומכשיר נייד), המלצות אבטחה נשלחיות לאדמינים ומנחות אותם כיצד ניתן לאבטח אותה, יחד עם כל יכולות ההגנה הקיימות.
זיהוי מוקדם של פרצות אבטחה הוא קריטי לאבטחה הארגונית ולמניעת ניצול נקודת חולשה. כעת, תומך הפתרון של מיקרוסופט גם ב-Linux OS ובכך מאפשר לארגון לראות את פרצות האבטחה שאותרו, לבחון את המלצות האבטחה ולהחליט על משימות טיפול במכשירי Linux. חידוש זה מרחיב את היקף ההגנה של החברה ותומכת בכל הפלטפורמות העיקריות כולל Windows ו-macOS.
מיקרוסופט ישראל מחקר ופיתוח משיקה פתרונות להגנה נרחבת על כלל סוגי העננים: Azure Defense for DNS, ו-Azure Defender for Resource Manager. פתרונות אלו, שהם מוטי ענן (cloud native) ונטולי סוכן (agentless), יכולים לזהות התנהלות חשודה במערכות, ומסייעים לארגונים להגן על מקורותיו המצויים בכל ענן שהוא.
עוד מודיעה החברה על הרחבת ההגנה ב-Azure Sentinal גם על סביבת SAP, ומשיקה לתצוגה מקדימה את SAP threat monitoring solution. כלי זה, שפותח במיקרוסופט ישראל מחקר ופיתוח, מעניק הגנה מפני איומים על סביבות SAP בכל ענן או בשרתי הארגון on-premises. סביבות SAP הן עתירות דאטה ארגוני, והכלי החדש מספק ניתוח של איומים שאותו, חוברות עבודה אינטראקטיביות workbooks, ואמצעי סיוע נוספים לארגון המאפשרים התמודדות עם מגוון רחב של איומים.
מתקפות סייבר הופכות מתוחכמות ונחושות יותר, ופיתוח הטכנולוגיה המונעת נדרש לעמוד בקצב. מיקרוסופט – ומיקרוסופט ישראל – פיתחה כלים חדשים להתמודד עם האיומים
BIGSTOCK/ Copyright: Toppercussion
סביבת העבודה הארגונית כיום מורכבת מתמיד מבחינת אבטחת הסייבר, וכאשר ארגונים ממשיכים לאמץ מודל עבודה היברידי, חשיבות הסייבר הולכת ומתגברת. תקיפות אבטחה הופכות מתוחכמות ונחושות יותר וכך פיתוח טכנולוגיה מונעת נדרש לעמוד בקצב. כיום, ארגונים רבים מאמצים את גישת ה״אפס אמון״ (zero trust approach), היוצאת מנקודת הנחה שהארגון כבר מצוי תחת מתקפה (assume breach approach).
אחד הצעדים החשובים ביותר בגישת "אפס אמון" הוא ביסוס מערכות אימות חזקות. סיסמאות לבדן לא יועילו, ולכן דרוש ניטור של כניסות למערכות וזיהוי התנהלות חשודה תוך הגבלה או חסימה עד אימות של זהות המשתמש. התהליך של אימות מפורש דורש יכולת לקבל החלטות בזמן אמת בנוגע לגישה של כל משתמש למערכות החברה.
בהקשר זה, פיתחה מיקרוסופט את Azure AD Conditional Access, כלי לניהול מדיניות גישה בזמן אמת, בזכות היכולת לנתח את כל הדאטה הרלוונטי לכל משתמש. לאחרונה, הוסיפה החברה פונקציות חדשות שמאפשרות לאדמינים לבצע ניטור מדוקדק יותר של המבקשים גישה למערכות הארגון, ומספקות להם דרך קלה יותר להוסיף ולעדכן את סעיפי מדיניות הגישה של הארגון: שימוש בסנן מיקומים המבוסס על GPS ובסנני מצב של מכשירים, המאפשרים הגבלת גישה ממדינות או אזורים מסוימים וגם אבטחה של מכשירים שונים בעת גישה ל-Surface Hubs או לעמדות עבודה רגישות יותר.
כמו כן, הוסיפה החברה גם חידושים ל-Microsoft Defender for Endpoint, הכוללים חדשה לזהות ולאבטח נקודות קצה ומכשירים שאינם תחת ניהול הארגון. ברגע שמזוהה נקודה כזאת (מחשב, שרת ומכשיר נייד), המלצות אבטחה נשלחיות לאדמינים ומנחות אותם כיצד ניתן לאבטח אותה, יחד עם כל יכולות ההגנה הקיימות.
זיהוי מוקדם של פרצות אבטחה הוא קריטי לאבטחה הארגונית ולמניעת ניצול נקודת חולשה. כעת, תומך הפתרון של מיקרוסופט גם ב-Linux OS ובכך מאפשר לארגון לראות את פרצות האבטחה שאותרו, לבחון את המלצות האבטחה ולהחליט על משימות טיפול במכשירי Linux. חידוש זה מרחיב את היקף ההגנה של החברה ותומכת בכל הפלטפורמות העיקריות כולל Windows ו-macOS.
מיקרוסופט ישראל מחקר ופיתוח משיקה פתרונות להגנה נרחבת על כלל סוגי העננים: Azure Defense for DNS, ו-Azure Defender for Resource Manager. פתרונות אלו, שהם מוטי ענן (cloud native) ונטולי סוכן (agentless), יכולים לזהות התנהלות חשודה במערכות, ומסייעים לארגונים להגן על מקורותיו המצויים בכל ענן שהוא.
עוד מודיעה החברה על הרחבת ההגנה ב-Azure Sentinal גם על סביבת SAP, ומשיקה לתצוגה מקדימה את SAP threat monitoring solution. כלי זה, שפותח במיקרוסופט ישראל מחקר ופיתוח, מעניק הגנה מפני איומים על סביבות SAP בכל ענן או בשרתי הארגון on-premises. סביבות SAP הן עתירות דאטה ארגוני, והכלי החדש מספק ניתוח של איומים שאותו, חוברות עבודה אינטראקטיביות workbooks, ואמצעי סיוע נוספים לארגון המאפשרים התמודדות עם מגוון רחב של איומים.
