Évaluer, sécuriser et protéger des serveurs avec Azure Arc à l’aide de Microsoft Defender pour le cloud
Avec l’infrastructure informatique distribuée de Tailwind Trade, il est souvent difficile d’obtenir un aperçu cohérent de la posture de sécurité de l’organisation dans son ensemble. De plus, les initiatives de sécurisation et de défense des ressources sont de plus en plus organisées en silos. Dans cette unité, vous allez apprendre à utiliser Microsoft Defender pour le cloud avec des serveurs avec Azure Arc. Ensemble, ils peuvent faciliter une stratégie de sécurité plus complète afin de répondre aux besoins de votre infrastructure hybride et multicloud.
Vue d’ensemble de Microsoft Defender pour le cloud
Microsoft Defender pour le cloud fournit une gestion unifiée de la sécurité et une protection avancée contre les menaces. Avec ses plans Microsoft Defender intégrés, Defender pour le cloud protège les charges de travail qui s’exécutent sur des plateformes Azure, hybrides et cloud diverses.
Defender pour le cloud vous permet d’évaluer, de sécuriser et de défendre en continu les charges de travail dans le cloud et localement.
| Scénario de sécurité | Solution Defender pour le cloud |
|---|---|
| Évaluation continue : comprendre votre posture de sécurité actuelle. | Score sécurisé : score unique permettant de voir en un clin d’œil votre situation de sécurité actuelle. Plus le score est élevé, plus le niveau de risque identifié est faible. |
| Sécurisation : renforcer la sécurité de l’ensemble des ressources et services connectés. | Recommandations de sécurité: tâches de sécurisation renforcée personnalisées et hiérarchisées pour améliorer votre posture. Pour implémenter une recommandation, vous devez suivre les étapes de correction détaillées qu’elle fournit. Pour de nombreuses recommandations, Defender pour le cloud propose un bouton « Corriger » qui automatise l’implémentation. |
| Défense : détecter et résoudre les menaces pesant sur ces ressources et services. | Alertes de sécurité : avec les fonctionnalités de sécurité renforcée activées, Defender for Cloud détecte les menaces pesant sur vos ressources et charges de travail. Ces alertes s’affichent dans le portail Azure et dans Defender pour le cloud. Les alertes peuvent être envoyées par e-mail au personnel concerné de votre organisation. Des alertes peuvent également être diffusées vers des solutions SIEM (gestion des informations et événements de sécurité), SOAR (orchestration, automatisation et réponse aux incidents de sécurité) ou de gestion des services informatiques selon les besoins. |
Fonctionnalités de sécurité renforcée pour plus de possibilités
L’activation des fonctionnalités de sécurité renforcée étend les fonctionnalités aux charges de travail qui s’exécutent dans des clouds privés et publics. La sécurité renforcée fournit également une gestion unifiée de la sécurité et une protection avancée contre les menaces sur vos charges de travail cloud hybrides. Les principaux avantages de l’activation de fonctionnalités de sécurité renforcée utilisées avec des serveurs avec Azure Arc sont les suivants :
- Microsoft Defender pour point de terminaison : Microsoft Defender pour les serveurs est disponible en tant que fonctionnalité de sécurité renforcée. Microsoft Defender pour les serveurs inclut Microsoft Defender pour point de terminaison pour une protection évolutive des points de terminaison complète.
- Évaluation des vulnérabilités pour les machines virtuelles, les registres de conteneur et les ressources SQL : vous pouvez utiliser des solutions d’évaluation des vulnérabilités par pointer et cliquer pour découvrir, gérer et résoudre les vulnérabilités. Vous pouvez consulter, examiner et corriger les problèmes trouvés directement depuis Defender pour le cloud.
- Sécurité multicloud : connectez vos comptes à partir d’AWS (Amazon Web Services) et de GCP (Google Cloud Platform) pour protéger les ressources et les charges de travail présentes sur ces plateformes.
- Sécurité hybride : obtenez une vue unifiée de la sécurité sur toutes vos charges de travail cloud et locales. Appliquez des stratégies de sécurité et évaluez en continu la sécurité de vos charges de travail cloud hybrides pour garantir la conformité aux normes de sécurité. Collectez, recherchez et analysez des données de sécurité à partir d’un large éventail de sources, dont les pare-feu et autres solutions partenaires.
- Effectuer le suivi de la conformité au moyen d’une série de normes : Defender pour le cloud évalue continuellement votre environnement cloud hybride afin d’analyser les facteurs de risque en fonction des contrôles et des meilleures pratiques du Benchmark de sécurité Azure. Quand vous activez les fonctionnalités de sécurité renforcée, vous pouvez appliquer d’autres normes industrielles, normes réglementaires et points de référence en fonction des besoins de votre organisation. Le tableau de bord de conformité réglementaire vous permet d’ajouter des normes et de veiller au respect de la conformité.
Défendre les ressources multiclouds sur AWS et GCP
Defender pour le cloud peut protéger des ressources dans d’autres clouds (tels que AWS et GCP). Vous pouvez connecter des comptes AWS et GCP à Microsoft Defender pour le cloud. Les fonctionnalités multiclouds sont les suivantes :
- Détection des mauvaises configurations de sécurité dans Azure, GCP et AWS
- Aperçu unique présentant les recommandations de Defender pour le cloud, les résultats du centre de commandes de sécurité GCP et les bonnes pratiques de sécurité de base pour AWS
- Incorporation de vos ressources GCP et AWS dans les calculs de degré de sécurisation de Defender pour le cloud
- L’intégration des recommandations de GCP Security Command Center basées sur la norme CIS dans le tableau de bord de conformité réglementaire de Defender pour le cloud
- Normes intégrées propres à AWS (AWS CIS, AWS PCI DSS et bonnes pratiques de sécurité de base pour AWS)
- Microsoft Defender pour les serveurs pour les ressources GCP et AWS