Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Disponibilité Générale de l'intégration entre Microsoft Entra Permission Management avec Defender for Cloud.
- Disponibilité Générale des recommandations du chiffrement de disque unifié dans Azure Public Cloud avec Azure Disk Encryption or EncryptionAtHost.
- Les alertes et les incidents de Defender for Cloud sont désormais intégrés à Microsoft Defender XDR permettant aux équipes de sécurité d'accéder aux alertes et aux incidents de Defender for Cloud dans le portail Microsoft Defender.
- Public Preview de Defender for open-source databases sur AWS qui ajoute la prise en charge de divers types d'instances Amazon Relational Database Service (RDS).
- La gestion des stratégies de sécurité dans les Clouds (Azure, AWS, GCP) est en disponibilité générale (GA). Cela permet aux équipes de sécurité de gérer leurs stratégies de sécurité de manière cohérente et avec de nouvelles fonctionnalités :
- Une interface simplifiée et identique pour créer et gérer le Microsoft Cloud Security Benchmark (MCSB) ainsi que des recommandations personnalisées basées sur des requêtes KQL.
- Gestion des normes de conformité réglementaire dans Defender for Cloud dans les environnements Azure, AWS et GCP.
- Nouvelles capacités de filtrage et d'exportation pour les rapports.
- Vous pouvez désormais configurer des notifications par e-mail pour les chemins d'attaque dans Defender for Cloud. Cette fonctionnalité vous permet de recevoir des notifications par courriel lorsqu'un chemin d'attaque est détecté avec un niveau de risque spécifié ou plus élevé.
- Microsoft Defender for Cloud améliore les références du Center for Internet Security (CIS) en fournissant des lignes de base de sécurité qui sont alimentées par Microsoft Defender Vulnerability Management (MDVM). La nouvelle recommandation Machine should be configured securely (powered by MDVM) vous aide à sécuriser vos serveurs en fournissant des recommandations qui améliorent votre posture de sécurité.
Limited Public Preview de la protection contre les menaces pour les charges de travail IA dans Azure. Ce plan vous aide à surveiller vos applications Azure OpenAI en cours d'exécution pour détecter les activités malveillantes, identifier les risques de sécurité et y remédier. - Public Preview de l’intégration de Checkov pour DevOps dans Defender for Cloud afin d’améliorer à la fois la qualité et le nombre total de contrôles de l'infrastructure en tant que code exécutés par le MSDO CLI lors de l'analyse des modèles IaC.
- Arrivée de la gestion de la posture de sécurité de l'IA dans Defender for Cloud offrant des capacités de gestion de la posture de sécurité de l'IA pour Azure et AWS qui renforcent la sécurité de vos pipelines et services d'IA.
Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs