Sdílet prostřednictvím

Bezserverová ochrana

Microsoft Defender pro cloud, jako Cloud-Native Application Protection Platform (CNAPP), poskytuje komplexní přehled, zabezpečení a správu stavu pro bezserverová prostředí napříč více cloudovými prostředími. Rozšiřuje pokrytí služby Azure Web Apps, Azure Functions a Amazon Web Service (AWS) Lambda, aby tyto prostředky byly plně chráněné.

Bezserverová ochrana automaticky zjišťuje a inventarizují všechny funkce Web Apps, Azure Functions a AWS Lambda ve vašem prostředí. Jakmile tyto prostředky zjistí, Defender for Cloud identifikuje chybné konfigurace, ohrožení zabezpečení a nezabezpečené závislosti. Defender for Cloud pak nabízí pokyny k nápravě a průběžné hodnocení stavu, což organizacím pomáhá udržovat silnou správu stavu a snižovat riziko v dynamických bezserverových architekturách.

Požadavky na ochranu bez serveru

Bezserverová ochrana je k dispozici jako součást plánu Správa stavu zabezpečení cloudu (CSPM) v programu Defender.

Pokud chcete povolit bezserverovou ochranu, musíte ve svém předplatném povolit plán CSPM v programu Defender a povolit komponentu bezserverové ochrany plánu CSPM v programu Defender.

Výhody bezserverové ochrany

Defender for Cloud rozšiřuje své funkce CSPM na bezserverové úlohy tím, že poskytuje nepřetržitou viditelnost a hodnocení rizik pomocí následujících funkcí:

  • Automatické zjišťování prostředků: Detekuje všechny bezserverové prostředky (Azure Functions, Web Apps, AWS Lambda) a vypíše je v jednotném inventáři.

  • Průběžné vyhodnocování stavu: Vyhodnocuje konfigurace pro rizika, jako jsou veřejné koncové body, slabé ověřování a chybějící šifrování.

  • Detekce nesprávné konfigurace: Zahrnuje:

    • Řízení přístupu: Omezte ohrožení sítě, vynucujte ověřování.
    • Identita a oprávnění: Zabránění laterálnímu pohybu, exfiltraci dat a zneužití oprávnění
    • Integrita kódu: Ochrana před neoprávněnými změnami kódu [jako je podepisování kódu lambda AWS].

  • Posouzení zranitelnosti: Kontroluje balíčky funkcí kvůli zranitelným závislostem a poskytuje pokyny k nápravě.

  • Analýza cesty útoku: Mapuje potenciální řetězy útoků zahrnující bezserverové prostředky pro proaktivní zmírnění rizik.

Defender for Cloud tyto funkce používá k tomu, aby organizacím pomohl zabezpečit bezserverové úlohy a zajistil tak robustní správu stavu zabezpečení v dynamických cloudových prostředích.

Kromě těchto základních výhod je bezserverové zabezpečení v programu Defender for Cloud v souladu s širší vizí CNAPP, která má za cíl zabezpečit aplikace po celý jejich životní cyklus.

Bezserverová ochrana je také integrovaná do portálu Defender. Tato integrace poskytuje přehled o detekci chybná konfigurace, analýze cest útoku a posouzení ohrožení zabezpečení v jednom rozhraní.

Podívejte se na doporučení zabezpečení bezserverové ochrany.

Jak funguje bezserverová ochrana

Bezserverová ochrana v defenderu pro cloud funguje prostřednictvím kombinace automatizovaného zjišťování, průběžného monitorování a hodnocení rizik. Když povolíte plán CSPM v programu Defender a aktivujete komponentu ochrany bez serveru, Defender for Cloud prohledá vaše cloudové prostředí a identifikuje všechny bezserverové prostředky, včetně funkcí Azure Web Apps, Azure Functions a AWS Lambda.

Jakmile Defender for Cloud zjistí prostředky, nepřetržitě monitoruje jejich konfigurace a prostředí runtime. Vyhodnocuje tyto prostředky proti sadě osvědčených postupů zabezpečení a standardů dodržování předpisů za účelem identifikace chybných konfigurací, ohrožení zabezpečení a nezabezpečených závislostí. Když zjistí riziko, Defender for Cloud vygeneruje doporučení zabezpečení s podrobnými kroky pro nápravu, které vám pomůžou tyto problémy vyřešit.

Inventář

Defender for Cloud poskytuje jednotný inventář všech zjištěných bezserverových prostředků, takže je můžete snadno zobrazit a spravovat. Stránka inventáře obsahuje podrobnosti, jako jsou názvy prostředků, typy, umístění a přidružená zjištění zabezpečení. Jednoduše vyfiltrujte výsledky na základě typu prostředku a zaměřte se na funkce Web Apps, Azure Functions nebo AWS Lambda.

Snímek obrazovky znázorňující stránku inventáře filtrovanou podle prostředků

Jakmile vyfiltrujete výsledky, vyberte některý z prostředků, abyste zobrazili další podrobnosti o stavu zabezpečení, včetně všech aktivních doporučení zabezpečení a jejich úrovní závažnosti.

Snímek obrazovky znázorňující stav vybraných prostředků

Můžete také zkontrolovat doporučení zabezpečení přidružená k jednotlivým prostředkům a určit prioritu nápravného úsilí na základě závažnosti zjištění a napravit je.

Zjistěte, jak napravit doporučení zabezpečení.

Průzkumník cloudového zabezpečení

Průzkumník cloudových zabezpečení v Programu Defender for Cloud poskytuje pokročilé možnosti filtrování a dotazování, které umožňují analyzovat stav zabezpečení vašich bezserverových prostředků. Můžete vytvořit vlastní dotazy pro identifikaci konkrétních chybných konfigurací nebo ohrožení zabezpečení v rámci úloh bez serveru.

Snímek obrazovky se stránkou Průzkumníka zabezpečení cloudu se zadaným dotazem specifickým pro bezserverovou ochranu

Naučte se vytvářet dotazy pomocí Průzkumníka zabezpečení cloudu.

Související obsah

  • Last updated on