https://www.informationsecurity.com.tw/Seminar/2024_TNSP/
https://www.informationsecurity.com.tw/Seminar/2024_TNSP/

新聞

微軟 Ignite 大會推 Defender for DevOps解決程式開發漏洞

2022 / 10 / 17
編輯部
微軟 Ignite 大會推 Defender for DevOps解決程式開發漏洞
2022年微軟 Ignite 大會(Microsoft Ignite)聚焦探討微軟雲端服務如何在當今經濟不穩定的環境,協助企業改變工作的方式,以達事半功倍之效。

微軟於 Ignite 大會展示最新的產品與服務,協助客戶、合作夥伴及開發人員充分感受微軟科技所帶來的價值。微軟雲端服務致力於提供企業在基礎建設、數據平台、混合辦公、開發人員所需的工具或資安等面向,最佳的產品和最合適的解決方案,幫助企業提升資安防護,更便利且有效率地完成任務。因此微軟投入大量的資源於 AI 科技、Microsoft 365、開發人員工具、微軟雲端服務以及微軟安全性,協助企業應對各種挑戰。
 

今年 Microsoft Ignite 大會中宣布超過 100 項產品與服務。在安全性方面微軟提出以下重點:

科技產業面臨的最大問題之一是舊有及全新的程式於開發時未考慮到資訊安全性,因此可能遭駭客趁隙利用。微軟推出全新的 Defender for DevOps 可解決此問題。企業可以在建構應用程式時即展開防護作業,讓開發人員不論從外部資源獲取現有程式或與大型應用程式團隊合作時,皆清楚瞭解如何提前解決安全漏洞,並擁有更安全的解決方案。

微軟亦提供 Power Platform Managed Environments 服務,使組織能夠廣泛地引入低程式碼以激勵團隊創新,更因 IT 人員在低程式碼開發中可維持管理權和安全能力,允許團隊在沒有資安問題的情況下進行大規模創建。

微軟正在協助組織構建未來的識別系統,讓人們、組織、應用程式甚至智慧裝置都能夠做出即時存取權決策的連線網路。

透過 Microsoft Entra 系列產品,微軟宣布為多雲平臺工作的存取安全性而設計的身分識別和存取權解決方案:
  • Microsoft Entra Identity Governance 功能可協助組織確保對的人在對的時間擁有正確資源的正確存取權。
     
  • 在 Entra Identity 中,工作負載身分識別(Workload Identities)控制並保護數位工作負載,如應用程式和服務的身份,且掌控使用者對雲端資料的存取權。
     
  • 憑證式驗證技術 (certificate-based authentication, CBA) 讓使用者能夠採用易於部署的防網路釣魚身份驗證。