• Geïntegreerde inzichten van Microsoft Entra Permissions Management (CIEM) voor uitgebreide risicobeperking: Securitybeheerders kunnen nu een gecentraliseerd overzicht krijgen van ongebruikte of overmatige toegangsrechten binnen Defender for Cloud. Hiermee kunnen teams de toegangscontroles met de minste rechten voor cloudresources afdwingen en bruikbare aanbevelingen ontvangen voor het oplossen van toestemmingsrisico’s over Azure, AWS en Google Cloud – als onderdeel van Defender Cloud Security Posture Management (CSPM), zonder aanvullende licentievereisten. Deze integratie verrijkt ook de analyse van aanvalspaden, waardoor teams kunnen visualiseren hoe identiteits- en toegangsproblemen kunnen worden misbruikt door aanvallers om uw cloudresources te compromitteren.

• Verbeterde engine voor analyse van aanvalspaden om kritieke risico’s snel aan te wijzen over clouds: De aanvalspadanalyse-engine van Defender CSPM is verbeterd met AI-algoritmen om zelfs complexere en geavanceerde aanvalspaden in uw cloudomgeving te detecteren – zoals aanvalspaden die cloudgrenzen overschrijden. Securitybeheerders kunnen ook aanbevelingsvermoeidheid verminderen en een op risico gebaseerde benadering van herstel nemen met de publieke preview van risicoprioritering voor aanbevelingen en aanvalspadanalyse. Aanbevelingen en aanvalspaden krijgen nu een risiconiveau op basis van zowel hun exploiteerbaarheid als potentiële zakelijke impact, waarbij factoren als blootstelling aan internet, gevoeligheid van gegevens en potentiële laterale beweging in overweging worden genomen.

Om securityteams in staat te stellen de context van potentiële bedreigingen beter te begrijpen met Defender CSPM, worden aanvalspaden nu in kaart gebracht naar MITRE-technieken en bieden ze exportmogelijkheden naar CSV, Log Analytics en Event Hub. Om herstelinspanningen te stroomlijnen, worden aanvalspaden nu verrijkt met gedetailleerde aanbevelingen om de potentiële aanvalsketen te verstoren. Bovendien kunnen securitybeheerders de productiviteit verhogen met de nieuwe integratie van ServiceNow ITSM om serviceaanvragen te maken en te bekijken vanuit het Defender for Cloud-portal. Deze aanpak helpt u efficiënt de meest kritieke beveiligingskwesties aan te pakken en verbetert de effectiviteit van uw beveiligingsinspanningen.

Afbeelding 2: voorbeeld van analyse van aanvalspaden over clouds.

• Versneld herstel van kritieke risico’s met integratie van Microsoft Security Copilot: We zijn verheugd om de toonaangevende generatieve AI-mogelijkheden van Microsoft naar Defender CSPM te brengen. Security Copilot is het enige security AI-product dat een gespecialiseerd taalmodel combineert met beveiligingsspecifieke mogelijkheden van Microsoft. Met deze integratie kunnen securitybeheerders de kracht van generatieve AI benutten om hun benadering van het identificeren en oplossen van kritieke risico’s over hun multicloud-omgeving te versnellen, nu beschikbaar in private preview voor Early Access Program-klanten.

  Met geassisteerde risicoverkenning kunnen securitybeheerders Security Copilot gebruiken om aanbevelingsvermoeidheid te verminderen en kritieke risico’s en kwetsbaarheden in de cloud te identificeren, efficiënter af te dalen naar specifieke contextuele inzichten en resources om de context en het mogelijke effect van meerdere risicofactoren beter te begrijpen.

  Met geassisteerde risicoremediatie kunnen securitybeheerders Security Copilot gebruiken om het herstel van specifieke risico’s te versnellen. Het genereert samenvattingen van herstelmogelijkheden en impact. Het identificeert proactief belangrijke resourcegebruikers die kunnen helpen bij het oplossen van het risico. Automatisch gegenereerde stapsgewijze herstelacties, verrijkt met specifieke scripts, helpen securitybeheerders om aanbevelingen snel te implementeren met de scripttaal van hun keuze. Om herstelacties te stroomlijnen, kunnen securitybeheerders naadloos de gegenereerde herstelactie delegeren aan belangrijke resourcegebruikers via e-mail of opdrachten maken via ticketingsystemen. Met de nieuwe integratie van Security Copilot in Defender for Cloud kunnen organisaties hun cloudbeveiligingshouding efficiënt versterken, allemaal vanuit het comfort van het Defender for Cloud-portal.

Afbeelding 3: Geassisteerd herstel met Security Copilot in Defender for Cloud.

• Geïntegreerde beveiliging over meerdere DevOps-platforms: Om de dekking van DevOps-beveiliging uit te breiden buiten het Microsoft-ecosysteem, kondigen we de nieuwe publieke preview aan van GitLab-integratie. Defender for Cloud heeft al krachtige integraties met GitHub Advanced Security en GitHub Advanced Security for Azure DevOps. Securitybeheerders krijgen nu een volledig overzicht van hun applicatiebeveiligingshouding over alle belangrijke ontwikkelaarsplatforms – GitHub, Azure DevOps en GitLab – als onderdeel van fundamentele CSPM. We zijn ook verheugd om nieuwe workflows voor remediatie van code naar cloud aan te kondigen die de cloudbeveiligingsgrafiek verrijken om CVE’s, geheimen en verkeerde configuraties gemakkelijk en efficiënt terug te traceren naar het gerelateerde repository waar ze zijn gestart en effectiever samen te werken met de ontwikkelingsteams – opgenomen in Defender Cloud Security Posture Management.

Om onze klanten te helpen profiteren van de waarde van beveiliging van code naar cloud, worden DevOps-beveiligingsmogelijkheden nu opgenomen in Defender CSPM en wordt het plan Defender for DevOps (voorheen in publieke preview) stopgezet.

• Uitgebreide bescherming voor cloudworkloads: Securitybeheerders kunnen vooruitlopen op risico’s van applicaties en prioriteit geven aan verkeerde configuraties en blootstellingen in hun Kubernetes-implementaties van Amazon EKS en Google GKE-clusters – zowel via de uitbreiding van de contextuele grafische mogelijkheden van Defender CSPM als Defender for Containers. Bovendien kunnen securitybeheerders eenvoudig kwetsbaarheden ontdekken en verhelpen voor Linux-containerimages in Azure Container Registries met de algemene beschikbaarheid van agentloze kwetsbaarheidsbeoordelingen voor containerimages aangedreven door Microsoft Defender Vulnerability Management. Met deze wijziging unificeren we onze kwetsbaarheidsbeoordelingsengine naar Microsoft Defender Vulnerability Management (MDVM) over servers en containers. Securitybeheerders zullen profiteren van de ongeëvenaarde threat intelligence, voorspellingen van breach-likelihood en bedrijfscontext van Microsoft om kwetsbaarheden te identificeren, beoordelen, prioriteren en verhelpen – waardoor het een ideaal instrument is voor het beheren van een uitgebreid aanvalsoppervlak en het verminderen van de algehele cloudrisicohouding.

Ook is de algemene beschikbaarheid van secrets scanning aangekondigd voor alle Azure-, AWS- en GCP-servers. Securitybeheerders kunnen geheimen in servers ontdekken en verhelpen om credential-exploits te voorkomen en het risico van laterale beweging te minimaliseren, alles zonder de prestaties van servers te beïnvloeden met de algemene beschikbaarheid van agentloze secret scanning voor Azure, AWS en GCP-servers.

• Verbeterde API-beveiligingshouding: Met de algemene beschikbaarheid van Defender for API’s kunnen securitybeheerders zicht krijgen op bedrijfskritieke API’s, prioriteit geven aan het oplossen van kwetsbaarheden en snel actieve bedreigingen detecteren voor API’s gepubliceerd in Azure API Management. Defender for APIs vult een cruciale lacune in de CNAPP-categorie door inzicht te bieden in vitale API’s, hun beveiligingshouding te beoordelen, prioriteit te geven aan het oplossen van kwetsbaarheden en snel bedreigingen tijdens runtime te detecteren. Daarbij zijn ook de nieuwe publieke preview-mogelijkheden aangekondigd in Defender for APIs om naadloos te integreren met Defender CSPM. Deze integratie brengt API-beveiligingsinzichten in de algehele prioritering van cloudbeveiligingsrisico’s en helpt u snel misconfiguraties van API’s te identificeren en te corrigeren die een aanzienlijke bedreiging vormen voor uw cloudomgeving. Bovendien verrijkt de integratie met Microsoft Information Protection (MIP) Purview de beveiliging van API-gegevens, waardoor gegevensclassificatie en ondersteuning van nalevingsdoelstellingen mogelijk is. We zijn ook verheugd om onze samenwerking aan te kondigen met 42Crunch, waarmee klanten API-bedreigingen in de hele levenscyclus van cloudapplicaties kunnen beoordelen en aanpakken. Deze integratie stelt ontwikkelaars in staat om hun API’s op beveiliging te testen tijdens ontwikkeling en stelt securitybeheerders in staat om volledige levenscycluszichtbaarheid te krijgen in de beveiligingshouding van hun API’s binnen Defender for Cloud.

• Ga verder dan de bescherming van workloads – detecteer en reageer op bedreigingen in de hele onderneming op een geïntegreerd platform: De beveiligingsonderzoekers van Microsoft zien een toenemende trend van aanvallers die de grenzen overschrijden van eindgebruikersassets naar cloudworkloads. In cyberaanvallen die de afgelopen maanden door Microsoft zijn waargenomen, hebben gerichte organisaties meer dan $300.000 aan kosten opgelopen als gevolg van aanvallen gerelateerd aan cryptojacking. Om beveiligingsteams te helpen zich te verdedigen tegen deze evoluerende bedreiging en risicolandschap en terrein te winnen door te reageren met machinesnelheid, is er een end-to-end XDR van eindgebruiker tot cloud geïntroduceerd, waarbij multicloud-meldingen, signalen en informatie over assets voor Azure, AWS en GCP van Microsoft Defender for Cloud nu naadloos zijn geïntegreerd in Microsoft Defender XDR (voorheen Microsoft 365 Defender).