Microsoft, yakın zamanda Microsoft Defender for Cloud’a eklediği bulut güvenliği duruş yönetimi (CSPM) özelliğini Google Cloud Platform (GCP) desteğiyle tamamlıyor. Bununla birlikte, sektördeki bazıları için Microsoft’un hamlesi gecikmiş görünüyor.
Bulut için Microsoft Defender’da yeni olan CSPM, bulutta yerel uygulama koruma platformlarının (CNAPP’ler) ayrılmaz bir parçası haline geldi. CSPM, yapılandırmalarının kuruluşlarının risk ve uyumluluk gereksinimleriyle eşleşmesini sağlamak için hibrit ve çoklu bulut IaaS ve PaaS ortamlarında gerçek zamanlıya yakın görünürlük sağlamak için otomatikleştirilmiş izleme sağlar.
Microsoft’un Çarşamba günü yaptığı açıklamaya göre, AWS ve Azure dahil hibrit bulut ortamlarında aracısız tarama ve bağlamsal saldırı yolu analizi uygulayan Defender CSPM, 15 Ağustos’tan itibaren GCP’yi içerecek.
Güncellenen sürüm, Microsoft Defender for Cloud yöneticilerine tüm AWS, Azure ve GCP ortamları ile şirket içi bilgi işlem kaynaklarına yönelik yanlış yapılandırmalar ve diğer riskler hakkında görüşler sağlayacaktır. Microsoft, CSPM’yi 2021’de AWS desteğiyle Bulut için Defender özelliği olarak tanıttı ve ilk yinelemeyi Nisan’da yayınladı.
Microsoft, aralarında Check Point, Cisco, CrowdStrike, IBM, Orca, Palo Alto Networks, Qualys, Skyhawk, Sysdig, Trellix, Trend Micro, VMware, Wiz ve Zscaler’ın da bulunduğu çok bulutlu CSPM yetenekleri sunan kalabalık bir güvenlik satıcıları alanına giriyor. diğerleri. Microsoft, en büyük üç genel buluttan birini çalıştırmasına rağmen, CSPM’ye yönelik çoklu bulut yaklaşımını öne çıkarıyor.
Ancak Cymulate’de yönetici ve siber güvenlik mimarı olan Mike DeNapoli, bir GCP mağazasının bulut güvenliği için neden Microsoft’a yöneldiğini soruyor.
“İster yalnızca Azure için kullanın, ister ek bulut platformlarını destekledikleri için tüm bulut altyapınız için kullanın, yine de yalnızca CSPM” diyor. “Ve tek başına, size hala dayanıklılığın tam resmini vermiyor.”
Birden Fazla Buluttan Kaynaklanan Riski Normalleştirme
Microsoft, BT araçları yönetimi sağlayıcısı Flexera’nın yaptığı bir ankete dayanarak, işletmelerin %90’ının artık çoklu bulut ortamlarına sahip olduğunu kabul ediyor. Enterprise Strategy Group kıdemli analisti Melinda Marks, her bulutun benzersiz mimarilere sahip olması nedeniyle, ortamlardaki iş yüklerini izlemek için ortak bir yaklaşım olmadığını söylüyor.
Marks, “CSPM yeteneklerinin önemli bir parçası, verileri CSP’lerden toplamak, normalleştirmek ve ardından karşılaştırmaktır” diyor ve kuruluşların çoklu bulut ortamlarında üçüncü taraf güvenlik sağlayıcılarına güvendiğini ekliyor. “Microsoft Defender, Microsoft’tandır, ancak onu birden çok bulut ortamını destekleyecek şekilde tasarladılar ve bu, müşterilerinin bir güvenlik satıcısından CSPM’ye ihtiyaç duyma konusunda o kadar bağımlı olmamalarına yardımcı olabilir, bu nedenle CSPM sağlayıcıları için Microsoft Defender bir rakip olarak görülebilir. .”
Skyhawk Security CEO’su Chen Burshan, “Altyapıya sahip oldukları için platformların bu işlevselliğe sahip olması gerektiğini düşünüyorum” diyor. Microsoft’un yeni hamlesini rekabetçi olarak görmüyor çünkü CSPM artık sadece bekleniyor.
Geçen yıl Radware’den ayrılan bir güvenlik şirketi olan Skyhawk, istismarları neredeyse gerçek zamanlı olarak meydana gelir gelmez tespit ediyor ve CSPM bunun bir parçası, diyor Burshan. “CSPM’imizi ücretsiz veriyoruz” diyor. “Bugün bir emtia olduğunu düşünüyoruz.”
Cymulate’den DeNapoli, Microsoft’un CSPM’ye geçişini bekliyordu. DeNapoli, “Bunu yaptıklarını görmek cesaret verici,” diyor. Cymulate Salı günü AWS, Azure ve GCP için Pozlama Yönetimi ve Güvenlik Platformunu genişletti.
Microsoft Bulut Güvenlik Grafiği
Microsoft’un güvenlik, uyumluluk, kimlik ve yönetimden sorumlu Başkan Yardımcısı Vasu Jakkal, yaklaşan GCP desteğini duyuran bir blog gönderisinde şunu belirtiyor: “Defender CSPM, aracısız taramadan bulut ve hibrit kaynaklar genelinde tam görünürlük, koddan entegre bağlamsal içgörüler ile gelişmiş duruş yönetimi yetenekleri sağlıyor. , kimlikler, veriler, internet teşhiri, uyumluluk, saldırı yolu analizi ve daha fazlası, en kritik risklerinizi öncelik sırasına koymak için.”
Jakkal, Defender CSPM’nin saldırı yolu analizleri sağlamak için Microsoft’un bulut güvenlik grafiğini kullandığını ve güvenlik uzmanlarının olası riskleri önceliklendirmesine olanak sağladığını ekledi. Microsoft’un güvenlik ürün stratejisi şefi Raviv Tamir, Microsoft’un grafik veritabanını üç bulutta da doldurduğunu söylüyor.
Tamir, “Temel olarak, riskle ilgili sorular sormanıza olanak tanıyan ilişkileri anlayan gerçekten güzel bir grafik veritabanı,” diyor. “Bir varlığa bakıyorsam, bunun sahip olduğum diğer varlıklar için ne anlama geldiğini sorabilirim.”
Tamir, ilk katmanın yöneticilerin grafiği Microsoft’un arayüzü veya API’ler aracılığıyla sorgulaması için bir yol sağladığını açıklıyor. “Yani, sahip olduğunuz farklı varlıklar arasındaki ilişkiyi anlamak istediğiniz her türlü sorguyu formüle edebilirsiniz” diyor. Microsoft’un yeni Microsoft Vulnerability Management (MVM) teklifinden gelen verileri kabul etmek için grafik veritabanını geliştirdiğini ve CSPM’nin harici varlıkları işaretlemesini sağladığını ekliyor.
Tamir, “Harici olarak İnternet’e bakan varlıklarınız varsa, o zaman bu veriler de grafiğe eklenir” diyor. “Diğer defans oyuncularından gelen şeyler de grafiğe yansıyor.”
Microsoft, bilgi işlem örneklerini taramanın yanı sıra, GCP Cloud Storage ile Defender CSPM’nin veri keşfetme yeteneklerini genişletti. Jakkal’ın blogu, bunun güvenlik yöneticilerinin saldırı yollarını analiz etmek için bulut güvenlik grafiği aracılığıyla 100’den fazla hassas bilgi türünü belirlemesine olanak tanıyacağını belirtti.
Microsoft, Microsoft bulut güvenlik testi (MCSP) aracılığıyla çoklu bulut ilkesi izlemeyi ücretsiz olarak ekliyor. Microsoft, MCSP’yi CIS, PCI ve NIST gibi uyumluluk standartlarıyla eşlenen bulut tabanlı bir kontrol çerçevesi olarak tanımlar. MCSP desteği, genel olarak AWS ve Azure’da ve Microsoft Defender for Cloud’daki yasal uyumluluk kontrol paneli aracılığıyla GCP’de önizleme halinde sunulur.
Geçen ay Microsoft, Microsoft Purview Denetimini kullanarak bulut günlüklerine ücretsiz erişimi genişleteceğini duyurarak, günlüğe kaydetme ücret yapısının kuruluşların Çinli bir APT grubundan gelen devam eden bir saldırıyla ilgili soruşturmalarını engellediği yönündeki şikayetlere yanıt verdi. Microsoft’a göre Purview Audit, çeşitli Microsoft 365 tekliflerinde binlerce kullanıcı ve yönetici işlemini kaydeder ve saklar.