Beschreiben von Microsoft Defender für Cloud

  • 6 Minuten

Defender für Cloud ist ein Überwachungstool für die Verwaltung des Sicherheitsstatus und den Bedrohungsschutz. Ihre Cloudumgebungen, lokalen Umgebungen sowie Hybrid- und Multi-Cloud-Umgebungen werden überwacht, um Tipps und Benachrichtigungen zur Verbesserung Ihres Sicherheitsstatus bereitzustellen.

Defender für Cloud bietet die Tools, die Sie benötigen, um Ihre Ressourcen zu schützen, Ihren Sicherheitsstatus zu verfolgen, sich vor Cyberangriffen zu schützen und die Sicherheitsverwaltung zu optimieren. Die Bereitstellung von Defender für Cloud ist einfach, denn der Dienst ist nativ in Azure integriert.

Schutz für jede Bereitstellung

Da Defender für Cloud ein nativer Azure-Dienst ist, werden viele Azure-Dienste überwacht und geschützt, ohne dass eine Bereitstellung erforderlich ist. Wenn Sie jedoch auch über ein lokales Rechenzentrum verfügen oder auch in einer anderen Cloudumgebung tätig sind, ergibt die Überwachung durch Azure-Dienste möglicherweise kein vollständiges Bild Ihrer Sicherheitssituation.

Bei Bedarf kann Defender für Cloud automatisch einen Log Analytics-Agent bereitstellen, um sicherheitsbezogene Daten zu sammeln. Bei Azure-Computern erfolgt die Bereitstellung direkt. Für Hybrid- und Multi-Cloud-Umgebungen werden die Microsoft Defender-Pläne mit Hilfe von Azure Arc auf Nicht-Azure-Computer ausgeweitet. Die CSPM-Features (Cloud Security Posture Management) werden auf Multi-Cloud-Computer ausgeweitet, ohne dass Agents erforderlich sind.

Nativer Azure-Schutz

Defender für Cloud unterstützt Sie bei der Erkennung von Bedrohungen für:

  • Azure-PaaS-Dienste: Erkennen Sie Bedrohungen, die auf Azure-Dienste wie Azure App Service, Azure SQL, Azure Storage-Konten und weitere Datendienste abzielen. Sie können Ihre Azure-Aktivitätsprotokolle auch mithilfe der nativen Integration in Microsoft Defender für Cloud Apps (vormals bekannt als Microsoft Cloud App Security) auf Anomalien untersuchen.
  • Azure-Datendienste: Defender für Cloud enthält Funktionen, mit denen Sie Ihre Daten automatisch in Azure SQL klassifizieren können. Sie können auch Bewertungen für potenzielle Sicherheitsrisiken für Azure SQL- und Storage-Dienste sowie Empfehlungen zu ihrer Entschärfung erhalten.
  • Netzwerke: Mit Defender für Cloud können Sie die Anfälligkeit für Brute-Force-Angriffe verringern. Wenn Sie den Zugriff auf VM-Ports einschränken, indem Sie den Just-In-Time-Zugriff auf VMs nutzen, können Sie die Sicherheit für Ihr Netzwerk erhöhen, weil unnötige Zugriffsvorgänge verhindert werden. Sie können für ausgewählte Ports Richtlinien für den sicheren Zugriff festlegen, damit der Zugriff nur für autorisierte Benutzer, zulässige IP-Quelladressen oder IP-Adressbereiche und einen begrenzten Zeitraum möglich ist.

Schutz Ihrer Hybridressourcen

Zusätzlich zum Schutz Ihrer Azure-Umgebung können Sie Ihrer Hybrid Cloud-Umgebung Defender für Cloud-Funktionen hinzufügen, um Ihre Nicht-Azure-Server zu schützen. Damit Sie sich auf das Wesentliche konzentrieren können, erhalten Sie maßgeschneiderte Bedrohungsdaten und priorisierte Warnmeldungen basierend auf Ihrer spezifischen Umgebung.

Um den Schutz auf lokale Computer auszuweiten, stellen Sie Azure Arc bereit und aktivieren die erweiterten Sicherheitsfunktionen von Defender für Cloud.

Schutz von Ressourcen, die in anderen Clouds ausgeführt werden

Defender für Cloud kann auch Ressourcen in anderen Clouds (z. B. AWS und GCP) schützen.

Wenn Sie beispielsweise ein AWS-Konto (Amazon Web Services) mit einem Azure-Abonnement verbunden haben, können Sie die folgenden Schutzfunktionen aktivieren:

  • Die CSPM-Features von Defender für Cloud werden auf Ihre AWS-Ressourcen ausgeweitet. Dieser Plan ohne Agent bewertet Ihre AWS-Ressourcen gemäß AWS-spezifischen Sicherheitsempfehlungen und bezieht die Ergebnisse in Ihre Sicherheitsbewertung ein. Die Ressourcen werden auch auf Einhaltung integrierter AWS-spezifischer Standards (AWS CIS, AWS PCI-DSS und AWS Foundational Security Best Practices) bewertet. Die Seite „Bestandsverzeichnis“ von Defender für Cloud ist ein Multi-Cloud-Feature, das Ihnen hilft, Ihre AWS-Ressourcen zusammen mit Ihren Azure-Ressourcen zu verwalten.
  • Mit Microsoft Defender for Containers werden die Containerbedrohungserkennung und erweiterten Schutzmaßnahmen auf Ihre Amazon EKS Linux-Cluster ausgeweitet.
  • Microsoft Defender for Servers stattet Ihre Windows- und Linux-EC2-Instanzen mit Bedrohungserkennung und erweiterten Schutzmaßnahmen aus.

Bewerten, Schützen und Verteidigen

Defender für Cloud erfüllt drei wichtige Anforderungen, wenn Sie die Sicherheit Ihrer Ressourcen und Workloads in der Cloud und lokal verwalten:

  • Kontinuierliche Bewertung: Kennen Sie Ihren Sicherheitsstatus. Ermitteln und verfolgen Sie Sicherheitsrisiken.
  • Schützen: Härten Sie Ressourcen und Dienste mit dem Azure Security Benchmark.
  • Verteidigen: Erkennen und beheben Sie Bedrohungen für Ressourcen, Workloads und Dienste.

Diagram reinforcing assess, secure, and defend.

Kontinuierliche Bewertung

Defender für Cloud hilft Ihnen, Ihre Umgebung kontinuierlich zu bewerten. Defender für Cloud umfasst Lösungen zur Sicherheitsrisikobewertung für Ihre VMs, Containerregistrierungen und SQL Server-Instanzen.

Microsoft Defender für Server umfasst eine automatische, native Integration in Microsoft Defender für Endpunkt. Wenn diese Integration aktiviert ist, haben Sie Zugriff auf die Sicherheitsrisikobewertung durch das Bedrohungs- und Sicherheitsrisikomanagement von Microsoft.

Zwischen der Ausführung dieser Bewertungstools finden regelmäßige, ausführliche Scans auf Sicherheitsrisiken statt, die Ihre Computeressourcen, Daten und Infrastruktur abdecken. Sie können die Ergebnisse dieser Scans in Defender für Cloud überprüfen und auf diese reagieren.

Sicher

Von Authentifizierungsmethoden über Zugriffssteuerung bis hin zum Zero-Trust-Konzept – die Sicherheit in der Cloud ist eine wichtige Grundlage, bei der keine Fehler unterlaufen dürfen. Schutz in der Cloud bedeutet, dass Ihre Workloads geschützt werden. Um Ihre Workloads zu schützen, benötigen Sie Sicherheitsrichtlinien, die auf Ihre Umgebung und Ihre Situation zugeschnitten sind. Da die Richtlinien in Defender für Cloud auf Azure Policy-Kontrollen basieren, können Sie vom vollen Funktionsumfang und der Flexibilität einer erstklassigen Richtlinienlösung profitieren. In Defender für Cloud können Sie Ihre Richtlinien so festlegen, dass sie für Verwaltungsgruppen, abonnementübergreifend und sogar für einen gesamten Mandanten ausgeführt werden.

Einer der Vorteile des Wechsels in die Cloud ist die Möglichkeit, bei Bedarf neue Dienste und Ressourcen hinzuzufügen und zu skalieren. Defender für Cloud überwacht neu bereitgestellte Ressourcen ständig – und das für sämtliche Workloads. Defender für Cloud bewertet, ob neue Ressourcen entsprechend den Best Practices für die Sicherheit konfiguriert werden. Falls nicht, werden sie markiert, und Sie erhalten eine nach Prioritäten geordnete Liste mit Empfehlungen zur Bereinigung. Mithilfe der Empfehlungen können Sie die Angriffsfläche jeder einzelnen Ressource verringern.

Die Liste der Empfehlungen wird durch den Azure-Sicherheitsvergleichstest aktiviert und unterstützt. Bei diesem Vergleichstest handelt es sich um einen von Microsoft erstellten Satz mit Azure-spezifischen Richtlinien zu Best Practices in Bezug auf Sicherheit und Compliance, die auf allgemeinen Complianceframeworks beruhen.

Dadurch können Sie mithilfe von Defender für Cloud nicht lediglich Sicherheitsrichtlinien festlegen, sondern außerdem Standards für die sichere Konfiguration Ihrer gesamten Ressourcen anwenden.

Damit Sie besser nachvollziehen können, wie wichtig die einzelnen Empfehlungen für den gesamten Sicherheitsstatus sind, werden die Empfehlungen von Defender für Cloud in Sicherheitskontrollen gruppiert, und jedem Sicherheitskontrollelement wird eine Sicherheitsbewertung hinzugefügt. Die Sicherheitsbewertung gibt auf einen Blick Aufschluss über die Integrität Ihres Sicherheitsstatus. Die Kontrollmechanismen erstellen hingegen eine Liste der Faktoren, die hinsichtlich Ihrer Sicherheitsbewertung und Ihres allgemeinen Sicherheitsstatus verbessert werden können.

Screenshot showing the Microsoft Defender for Cloud secure score.

Verteidigen

Die ersten beiden Bereiche haben sich auf die Bewertung, Überwachung und Wartung Ihrer Umgebung konzentriert. Defender für Cloud hilft Ihnen mithilfe von Sicherheitswarnungen und erweiterten Features für den Bedrohungsschutz auch bei der Verteidigung Ihrer Umgebung.

Sicherheitswarnungen

Wenn Defender für Cloud eine Bedrohung in einem Bereich Ihrer Umgebung erkennt, wird eine Sicherheitswarnung generiert. Sicherheitswarnungen:

  • enthalten Details zu den betroffenen Ressourcen
  • schlagen Korrekturschritte vor
  • enthalten in manchen Fällen eine Option zum Auslösen einer Logik-App als Reaktion

Sie können Warnungen unabhängig davon, ob sie von Defender für Cloud generiert oder von Defender für Cloud von einem integrierten Sicherheitsprodukt empfangen wird, exportieren. Der Bedrohungsschutz von Defender für Cloud umfasst die Fusion-Kill-Chain-Analyse, die automatisch Warnungen in Ihrer Umgebung auf der Grundlage der Cyber-Kill-Chain-Analyse korreliert, damit Sie das ganze Ausmaß einer Angriffskampagne, ihren Ausgangspunkt und ihre Auswirkungen auf Ihre Ressourcen besser verstehen können.

Erweiterter Schutz vor Bedrohungen

Defender für Cloud bietet erweiterte Features für den Bedrohungsschutz, von denen viele bereitgestellte Ressourcen profitieren, zum Beispiel virtuelle Computer, SQL-Datenbanken, Container, Webanwendungen und Netzwerke. Die Schutzmaßnahmen umfassen das Absichern der Verwaltungsports Ihrer VMs mit Just-In-Time-Zugriff und adaptive Anwendungssteuerungen zum Erstellen von Positivlisten, die festlegen, welche Apps auf Ihren Computern ausgeführt werden dürfen und welche nicht.