Microsoft は重大なセキュリティ エラーを修正しました。外部からの警告にもかかわらず、検索エンジン Bing のサービスにアクセスするためのパスワード、キー、ログイン情報を含む多数のコード、スクリプト、構成ファイルが、Azure の保護されていないサーバー上に数週間にわたって放置されていました。テクノロジー ポータル TechCrunch が報じているように、SOCRadar のセキュリティ研究者 Can Yoleri 氏、Murat Özfidan 氏、Egemen Koçhisarlı 氏は、Azure のオープン サーバー上で Microsoft の Bing 検索エンジンに関する内部情報を発見したと報告しました。専門家は通常、攻撃される可能性のある脆弱性を探します。この場合、即時のハードルはありませんでした…
Cirrus by Veeam for Microsoft 365 および Microsoft Azure は、シンプル、柔軟、信頼性の高い強力な BaaS 製品を提供します。 これにより、企業は Veeam テクノロジーの回復力を活用しながら、バックアップ操作の管理を簡素化する機会を得ることができます。 Veeam は、2024 年の第 4 四半期に、新しく改良された BaaS バージョンをリリースする予定です。これは、Veeam サービス プロバイダー、Microsoft Azure Marketplace、および Veeam オンライン ストアを通じて入手できるようになります。 Cirrus by Veeam は、業界をリードする Veeam データ バックアップおよびランサムウェア回復プラットフォームを使用したサービスを提供する CTXNUMX に買収されました。
Keepit はすでに、ブロックチェーン検証済みのソリューションを使用して、SaaS (Software-as-a-Service) サービスのクラウド データを保護しています。 Azure DevOps サービスは、Office 365 などの Microsoft のクラウド サービスの範囲を補完するようになりました。DevOps は、ソフトウェア開発 (Dev) と IT 運用 (Ops) を組み合わせた実践の総称です。 これらは、迅速かつ継続的な配信、ワークフローの自動化、および迅速なフィードバックを特徴としています。 このプロセスの目的は、ソフトウェア開発の有効性と効率を高め、製品を迅速かつ高品質で提供することです。 Azure DevOps: 新しいバックアップおよび回復サービス Azure DevOps (ADO) は、DevOps を実装するための Microsoft のソリューションです。
Microsoft Azure の新しいバージョン Zerto 10 は、Azure の VM のネイティブ保護に最適です。 災害復旧とモビリティのための改善されたソリューションを実現し、マルチボリューム VM もサポートし、インフラストラクチャの柔軟性を高めるためにスケールアウト効率の向上を実現します。 Hewlett Packard Enterprise 企業の Zerto は、Microsoft Azure 用の Zerto 10 を発表します。 このソリューションは、強化されたディザスター リカバリー (DR) およびデータ モビリティ機能を提供し、組織がますます高度化する脅威から Azure ワークロードを保護できるようにします。 Zerto 10 for Microsoft の改善の中核…
パロアルトネットワークスの Microsoft Azure 用の新しいクラウド次世代ファイアウォール: AI と ML の助けを借りて、既知、未知、ゼロデイの脅威を阻止できるため、ユーザーはアプリケーションを安全かつ迅速に Azure に移行できます。 Cloud NGFW for Azure は、高度な脅威防御、高度な URL フィルタリング、WildFire、DNS セキュリティなどの機能を備えた包括的なセキュリティ ソリューションを提供します。 パロアルトネットワークスの Azure ネイティブ ISV サービスである Cloud NGFW for Azure は、Azure portal を通じて迅速かつ簡単に調達してデプロイできます。 さらに、このサービスはパロアルトネットワークスによって完全に管理されています。
サイバー セキュリティ ソリューションの世界的リーダーが、顧客にクラス最高のセキュリティを提供するために Microsoft Azure Virtual WAN と工場で統合された、業界をリードする次世代クラウド ファイアウォールの一般提供を発表しました。 この統合により、パブリック クラウド、プライベート クラウド、ハイブリッド クラウド全体にわたって高度な脅威保護と多層ネットワーク セキュリティが提供されます。 これにより、企業は運用効率を最大限に高めて Azure に移行できます。 Network-as-a-Service 「Microsoft Azure Virtual WAN は、Network-as-a-Service であり、このモデルはネットワーク、セキュリティ、ルーティング機能を簡素化し、スケーラビリティ、コスト削減、パフォーマンスの向上を実現するため、顧客に多くのメリットを提供します。 …
Microsoft は、独自の Azure Active Directory (AAD 構成の課題) の犠牲になっています。 構成ミスが原因で、専門家は悪意のあるコードを一部の Bing 検索結果に追加し、Microsoft 365 ユーザーを暴露しました。 Wiz Research の専門家が構成エラーを発見し、テストに利用しました。 Microsoft は専門家に BugBounty を提供し、バグをすぐに修正しました。 どうしたの? 専門家は、このインシデントについて次のように説明しています。悪意のあるコードを含む操作された Bing 検索結果ある特定のケースでは、検索結果を見つけることができませんでした…
SOCRadar は、Microsoft Azure サーバーの構成ミスが原因で、65.000 個の顧客の機密データが公開されていることを発見しました。 リークには、実行証明 (PoE) および作業明細書 (SoW) ドキュメント、ユーザー情報、製品の注文/オファー、プロジェクトの詳細、PII (個人を特定できる情報) データ、および知的財産を明らかにする可能性のあるドキュメントが含まれます。 SOCRadar のビルトイン クラウド セキュリティ モジュールは、パブリック バケットを監視して、顧客データの露出を検出します。 発見された多くのパブリック バケットのうち、150.000 つには、123 か国の XNUMX を超える企業に関する大規模な情報が含まれていました。 リークは、SOCRadar によってまとめて BlueBleed と呼ばれ、それらの周りの情報を示しています...
包括的な保護範囲を備えた新しいセキュリティ ソリューション Sophos Cloud Native Security は、オンプレミスからマルチクラウド、Windows から Linux まで、企業内のすべてのサーバーを保護し、Sophos Central との完全な統合を提供します。 Sophos Cloud Native Security により、ソフォスは、クラウド環境、機能、サービス、ID にわたって包括的なセキュリティを提供するソリューションを導入しました。 Sophos Cloud Native Security には、XDR を備えたサーバー用の Sophos Intercept X Advanced と Sophos Cloud Optix Advanced の XNUMX つの製品がバンドルされています。 企業がクラウド環境を保護するのをサポートし、高い透明性と集中管理を提供します...
「Vectra Protect」の導入により、企業は Microsoft 365 のセキュリティ リスクを軽減できます。 さらに、Vectra は、クラウド テナントの Azure Active Directory スキャンによる無料のセキュリティ分析を企業に提供します。 Vectra AI は、ハイブリッドおよびマルチクラウド企業向けの AI を活用した脅威の検出と対応の大手プロバイダーであり、本日、Vectra Protect の発売を発表しました。 ポスチャ管理ツールは、Microsoft 365 (M365) の脆弱性を検出して軽減するように設計されています。 Vectra Protect は、50.000 時間を超える研究開発と自動化を組み合わせて、組織の M365 セキュリティ ポスチャを分析し、リスクを修復するためのカスタマイズされた実装計画を作成します。
