Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Fortalecendo a infraestrutura e a segurança da plataforma do Azure - 5 novas atualizações




A Microsoft anunciou cinco atualizações significativas para reforçar a segurança da infraestrutura e da plataforma do Azure, alinhadas aos princípios de Zero Trust e segurança por padrão.

1. Desafio JavaScript no Azure WAF: O Azure Web Application Firewall (WAF) agora oferece uma ação de desafio JavaScript, que apresenta um CAPTCHA visual ou auditivo quando o tráfego corresponde a regras personalizadas ou do Bot Manager. Essa medida visa impedir bots sofisticados que imitam o comportamento humano, protegendo aplicações web contra acessos automatizados maliciosos.

2. Integração com Microsoft Defender for APIs: O Azure API Management foi integrado ao Microsoft Defender for APIs, permitindo que equipes de segurança obtenham visibilidade aprofundada sobre riscos e caminhos de ataque relacionados a APIs. Essa integração facilita a detecção de vulnerabilidades e a análise de ameaças em ambientes multicloud.

3. Atualizações no Azure Firewall: O Azure Firewall recebeu melhorias que incluem suporte a regras de filtragem baseadas em Fully Qualified Domain Names (FQDNs) para tráfego de saída, aprimorando o controle sobre o tráfego de rede e fortalecendo a postura de segurança da infraestrutura.

4. Segurança aprimorada no Azure Kubernetes Service (AKS): O AKS introduziu recursos como implantações controladas por políticas de segurança, que impedem a promoção de imagens de contêiner não conformes para ambientes de produção. Além disso, foi implementada uma avaliação de vulnerabilidades sem agente, proporcionando visibilidade abrangente sobre a segurança em tempo de execução dos contêineres.

5. Expansão do Microsoft Defender for Cloud: O Microsoft Defender for Cloud ampliou suas capacidades para incluir suporte ao Google Vertex AI, permitindo a gestão da postura de segurança de modelos de IA em ambientes multicloud. Também foram adicionadas novas funcionalidades de proteção contra ameaças específicas de IA, como injeções de prompt e exposição de dados sensíveis, além de um painel unificado para gerenciamento de riscos e recomendações priorizadas.

Essas atualizações refletem o compromisso contínuo da Microsoft em fortalecer a segurança da nuvem, oferecendo ferramentas avançadas para proteger aplicações e dados em um cenário de ameaças em constante evolução.


Confira: Strengthening Azure infrastructure and platform security - 5 new updates | Microsoft Community Hub

Comments

Post a Comment