Microsoft hat seine Sicherheitslösung Defender for Cloud um Funktionen erweitert, mit denen sich Konfigurationsschwächen in Workloads auf der Google Cloud Platform (GCP) beheben lassen. Die Erweiterung von Defender for Cloud bringt das Sicherheitsangebot in Einklang mit denselben Defender for Cloud-Sicherheitsdiensten, die Microsoft derzeit für Workloads auf Amazon Web Services (AWS) anbietet.

Die beiden wichtigsten Defender for Cloud-Dienste sind Cloud Security Posture Management (CSPM) und Cloud Workload Protection (CWP) – zwei Kategorien von Sicherheitsprodukten, die sich mit Cloud-Fehlkonfigurationen befassen.

Eric Doerr, Corporate Vice President of Cloud Security bei Microsoft, wies darauf hin, dass es keine Abhängigkeiten von Googles eigenen Tools gibt, ein einfaches Onboarding von GCP-Workloads und mehr als 80 Empfehlungen zur Absicherung einer Umgebung in GCP oder AWS. Microsofts eigenes Azure ist natürlich bereits in Defender for Cloud integriert.

Administratoren steht ein Dashboard zur Verfügung, das einen schnellen Überblick über mehrere Clouds und einen Secure Score für Umgebungen in diesen Clouds bietet. Zu den Empfehlungen gehören Warnungen über öffentlich zugängliche Cloud-Speicher-Buckets, Warnungen, wenn die Multi-Faktor-Authentifizierung (MFA) nicht für alle Nicht-Service-Konten aktiviert ist, und wenn Cloud-SQL-Datenbankinstanzen nicht erzwingen, dass eingehende Verbindungen SSL-Verschlüsselung verwenden.

Außerdem gibt es umfangreiche Unterstützung für Container und Server sowie Container-Schutz für Google Kubernetes Engine (GKE) Standard-Cluster.