A Felhőhöz készült Microsoft Defender ismertetése

  • 6 perc

Felhőhöz készült Defender egy monitorozási eszköz a biztonsági helyzet kezelésére és a veszélyforrások elleni védelemre. Figyeli a felhőt, a helyszíni, a hibrid és a többfelhős környezeteket, hogy útmutatást és értesítéseket nyújtson a biztonsági helyzet megerősítéséhez.

Felhőhöz készült Defender biztosítja az erőforrások megerősödéséhez, a biztonsági helyzet nyomon követéséhez, a kibertámadások elleni védelemhez és a biztonság felügyeletének egyszerűsítéséhez szükséges eszközöket. A Felhőhöz készült Defender üzembe helyezése egyszerű, már natív módon integrálva van az Azure-ba.

Védelem mindenhol, ahol üzembe van helyezve

Mivel a Felhőhöz készült Defender egy natív Azure-szolgáltatás, számos Azure-szolgáltatást figyelnek és védenek, üzembe helyezés nélkül. Ha azonban helyszíni adatközpontja is van, vagy egy másik felhőkörnyezetben is működik, előfordulhat, hogy az Azure-szolgáltatások monitorozása nem nyújt teljes képet a biztonsági helyzetéről.

Szükség esetén Felhőhöz készült Defender automatikusan üzembe helyezhet egy Log Analytics-ügynököt a biztonsággal kapcsolatos adatok gyűjtéséhez. Az Azure-gépek esetében az üzembe helyezést közvetlenül kezeli a rendszer. Hibrid és többfelhős környezetek esetén a Microsoft Defender-csomagokat az Azure Arc segítségével kiterjesztjük nem Azure-beli gépekre. A felhőbeli biztonsági helyzetkezelési (CSPM) funkciók a többfelhős gépekre is kiterjednek, ügynökök nélkül.

Natív Azure-védelem

Felhőhöz készült Defender segít a fenyegetések észlelésében:

  • Azure PaaS-szolgáltatások – Az Azure-szolgáltatásokat célzó fenyegetések észlelése, beleértve a Azure-alkalmazás Service-t, az Azure SQL-t, az Azure Storage-fiókot és több adatszolgáltatást. Az Azure-tevékenységnaplókban anomáliadetektálási műveleteket is végezhet a Felhőhöz készült Microsoft Defender-alkalmazásokkal (korábbi nevén Microsoft Felhőappbiztonság) való natív integrációval.
  • Azure-beli adatszolgáltatások – Felhőhöz készült Defender olyan képességeket tartalmaz, amelyekkel automatikusan osztályozhatja az adatokat az Azure SQL-ben. Az Azure SQL- és Storage-szolgáltatások lehetséges biztonsági réseinek felmérését és azok elhárítására vonatkozó javaslatokat is kaphat.
  • Hálózatok – Felhőhöz készült Defender segít korlátozni a találgatásos támadásoknak való kitettséget. A virtuálisgép-portok hozzáférésének csökkentésével, az igény szerinti virtuálisgép-hozzáféréssel megkeményítheti a hálózatot a szükségtelen hozzáférés megakadályozásával. A biztonságos hozzáférési szabályzatokat a kiválasztott portokon, csak a jogosult felhasználók, az engedélyezett forrás IP-címtartományok vagy IP-címek esetében, korlátozott ideig állíthatja be.

Hibrid erőforrások védelme

Az Azure-környezet védelme mellett Felhőhöz készült Defender képességeket is hozzáadhat a hibrid felhőkörnyezethez a nem Azure-kiszolgálók védelme érdekében. Annak érdekében, hogy a legfontosabb dolgokra összpontosíthasson, testre szabott fenyegetésfelderítést és rangsorolt riasztásokat kap az adott környezetnek megfelelően.

A helyszíni gépekre vonatkozó védelem kiterjesztéséhez helyezze üzembe az Azure Arcot, és engedélyezze Felhőhöz készült Defender továbbfejlesztett biztonsági funkcióit.

Más felhőkben futó erőforrások védelme

Felhőhöz készült Defender más felhőkben (például az AWS-ben és a GCP-ben) lévő erőforrásokat is védheti.

Ha például egy Amazon Web Services-fiókot (AWS-fiókot) csatlakoztatott egy Azure-előfizetéshez, az alábbi védelem bármelyikét engedélyezheti:

  • Felhőhöz készült Defender CSPM-funkciói az AWS-erőforrásokra is kiterjednek. Ez az ügynök nélküli csomag az AWS-specifikus biztonsági javaslatoknak megfelelően értékeli az AWS-erőforrásokat, és tartalmazza az eredményeket a biztonsági pontszámban. Az erőforrásokat az AWS-hez (AWS CIS, AWS PCI DSS és AWS Foundational Security – ajánlott eljárások) kapcsolódó beépített szabványoknak való megfelelés is értékeli. Felhőhöz készült Defender eszközleltárlapja egy többfelhős funkció, amely segít az AWS-erőforrások és az Azure-erőforrások kezelésében.
  • A Microsoft Defender for Containers kiterjeszti a tárolófenyegetések észlelését és a speciális védelmet az Amazon EKS Linux-fürtökre.
  • A Microsoft Defender for Servers fenyegetésészlelést és speciális védelmet biztosít a Windows- és Linux EC2-példányokhoz.

Értékelés, védelem és védelem

Felhőhöz készült Defender három alapvető szükségletet elég ki az erőforrások és számítási feladatok biztonságának felhőben és helyszínen történő kezelése során:

  • Folyamatos értékelés – A biztonsági helyzet ismerete. A biztonsági rések azonosítása és nyomon követése.
  • Biztonságos – Erőforrások és szolgáltatások keményítése az Azure Security Benchmark használatával.
  • Védelem – Az erőforrásokat, számítási feladatokat és szolgáltatásokat fenyegető fenyegetések észlelése és megoldása.

Diagram reinforcing assess, secure, and defend.

Folyamatos értékelés

A Defender for Cloud segít a környezet folyamatos felmérésében. Felhőhöz készült Defender a virtuális gépek, tárolóregisztrációs adatbázisok és SQL-kiszolgálók sebezhetőségi felmérési megoldásait is tartalmazza.

A Microsoft Defender a kiszolgálókhoz automatikus natív integrációt biztosít a Végponthoz készült Microsoft Defender. Ha ez az integráció engedélyezve van, hozzáférhet a Microsoft Veszélyforrás- és biztonságirés-kezelés biztonsági réseinek megállapításaihoz.

Ezen értékelési eszközök között rendszeres, részletes biztonságirés-vizsgálatokkal rendelkezik, amelyek lefedik a számításokat, az adatokat és az infrastruktúrát. A vizsgálatok eredményeit a Felhőhöz készült Defender belülről tekintheti át és válaszolhatja meg.

Biztonságossá tétel

A hitelesítési módszerektől a hozzáférés-vezérlésen át a Teljes felügyelet fogalmáig a felhőbeli biztonság alapvető fontosságú, amelyet helyesen kell elvégezni. A felhőben való biztonság érdekében gondoskodnia kell arról, hogy a számítási feladatok biztonságosak legyenek. A számítási feladatok védelméhez olyan biztonsági szabályzatokra van szükség, amelyek a környezethez és a helyzethez vannak igazítva. Mivel az Felhőhöz készült Defender szabályzatai az Azure Policy-vezérlőkre épülnek, egy világszínvonalú szabályzatmegoldás teljes tartományát és rugalmasságát kapja. A Felhőhöz készült Defender beállíthatja, hogy a szabályzatok felügyeleti csoportokon, előfizetéseken és akár egy teljes bérlőn fussanak.

A felhőbe való áttérés egyik előnye, hogy igény szerint növekedhet és méretezhető, szükség szerint új szolgáltatásokat és erőforrásokat adhat hozzá. Felhőhöz készült Defender folyamatosan figyeli az új erőforrások üzembe helyezését a számítási feladatokban. Felhőhöz készült Defender felméri, hogy az új erőforrások a biztonsági ajánlott eljárásoknak megfelelően vannak-e konfigurálva. Ha nem, akkor a program megjelöli őket, és rangsorolt listát kap a javításhoz szükséges javaslatokról. Javaslatok segít csökkenteni a támadási felületet az egyes erőforrások között.

A javaslatok listáját az Azure Security Benchmark engedélyezi és támogatja. Ez a Microsoft által készített, Azure-specifikus teljesítményteszt a közös megfelelőségi keretrendszereken alapuló biztonsági és megfelelőségi ajánlott eljárásokra vonatkozó irányelveket tartalmaz.

Ily módon Felhőhöz készült Defender lehetővé teszi, hogy ne csak biztonsági szabályzatokat állítson be, hanem biztonságos konfigurációs szabványokat alkalmazzon az erőforrásokra.

Annak megértéséhez, hogy az egyes javaslatok mennyire fontosak az általános biztonsági helyzet szempontjából, Felhőhöz készült Defender a javaslatokat biztonsági vezérlőkbe csoportosítja, és biztonsági pontszámértéket ad hozzá az egyes vezérlőkhöz. A biztonsági pontszám egy pillantással jelzi a biztonsági helyzet állapotát, a vezérlők pedig munkalistát biztosítanak a biztonsági pontszám és az általános biztonsági helyzet javítása érdekében.

Screenshot showing the Microsoft Defender for Cloud secure score.

Védelem

Az első két terület a környezet felmérésére, monitorozására és karbantartására összpontosított. Felhőhöz készült Defender emellett biztonsági riasztásokkal és speciális veszélyforrások elleni védelemmel is segíti a környezet védelmét.

Biztonsági riasztások

Ha Felhőhöz készült Defender fenyegetést észlel a környezet bármely területén, biztonsági riasztást hoz létre. Biztonsági riasztások:

  • Az érintett erőforrások részleteinek ismertetése
  • Javasolt szervizelési lépések
  • Adjon meg bizonyos esetekben egy logikai alkalmazás válaszként történő aktiválásának lehetőségét

Exportálhatja, hogy egy riasztást Felhőhöz készült Defender hoz-e létre, vagy Felhőhöz készült Defender fogad egy integrált biztonsági termékből. Felhőhöz készült Defender veszélyforrások elleni védelme magában foglalja a fúziós ölési lánc elemzését, amely automatikusan korrelálja a környezet riasztásait a kibertámadási lánc elemzése alapján, hogy jobban megértse egy támadási kampány teljes történetét, hogy hol indult el, és milyen hatással volt az erőforrásaira.

Speciális fenyegetésvédelem

A Defender for Cloud fejlett veszélyforrások elleni védelmet biztosít számos telepített erőforráshoz, beleértve a virtuális gépeket, az SQL-adatbázisokat, a tárolókat, a webalkalmazásokat és a hálózatot. A védelem magában foglalja a virtuális gépek felügyeleti portjainak megfelelő hozzáféréssel történő védelmét, valamint az adaptív alkalmazásvezérlőket, amelyek lehetővé teszik, hogy az alkalmazások mely alkalmazások fussanak és mit ne futtassanak a gépeken.