A Felhőhöz készült Microsoft Defender ismertetése

  • 3 perc

Felhőhöz készült Microsoft Defender egy natív felhőbeli alkalmazásvédelmi platform (CNAPP), amely biztonsági intézkedések és eljárások készletével védi a felhőalapú alkalmazásokat a különböző kiberfenyegetésektől és biztonsági résektől. Felhőhöz készült Defender egyesíti a következő lehetőségeket:

  • Egy fejlesztési biztonsági üzemeltetési (DevSecOps) megoldás, amely kódszinten egyesíti a többfelhős és többfolyamatos környezetek biztonsági felügyeletét.
  • Felhőbeli biztonsági helyzetkezelési (CSPM) megoldás, amely olyan műveleteket tesz lehetővé, amelyekkel megelőzheti a behatolásokat.
  • Felhőbeli számítási feladatok védelmére szolgáló platform (CWPP) kiszolgálók, tárolók, tárolók, adatbázisok és egyéb számítási feladatok speciális védelmével.

A s=diagram showing the three pillars fo Microsoft Defender for Cloud: DevOps security management, cloud security posture management, and cloud workload protection platform.

DevSecOps. Felhőhöz készült Defender segít a szoftverfejlesztési folyamat korai szakaszában vagy a DevSecOpsban bevált biztonsági eljárások beépítésében. Megvédheti a kódkezelési környezeteket és a kódfolyamatokat, és egyetlen helyről kaphat betekintést a fejlesztési környezet biztonsági helyzetébe. A Felhőhöz készült Defender-ben elérhető Defender for DevOps lehetővé teszi, hogy a biztonsági csapatok többfolyamatos környezetekben felügyelhessék a DevOps biztonságát.

CSPM. A felhő és a helyszíni erőforrások biztonsága a megfelelő konfigurációtól és üzembe helyezéstől függ. A felhőbeli biztonsági helyzetkezelés (CSPM) értékeli a rendszereket, és automatikusan riasztást küld az informatikai részleg biztonsági személyzetének, ha biztonsági rést talál. A CSPM a felhőkörnyezet eszközeit és szolgáltatásait használva figyeli és rangsorolja a biztonsági fejlesztéseket és funkciókat, amelyeket a rendszergazdák a környezet védelméhez használhatnak.

CWPP. A proaktív biztonsági alapelvek megkövetelik, hogy olyan biztonsági eljárásokat alkalmazzon, amelyek megvédik a számítási feladatokat a fenyegetésektől. A felhőbeli számítási feladatok védelme (CWP) a számítási feladatokra vonatkozó javaslatokat tartalmaz, amelyek a megfelelő biztonsági vezérlőkhöz vezetnek a számítási feladatok védelme érdekében. Ha a környezete veszélyben van, a biztonsági riasztások azonnal jelzik a fenyegetés jellegét és súlyosságát, hogy megtervezhesse a választ.

Felhőhöz készült Microsoft Defender DevSecOps, CSPM és CWPP képességeivel a szervezetek kezelhetik erőforrásaik és számítási feladataik biztonságát a felhőben és a helyszínen, és javíthatják általános biztonsági helyzetüket. Ezen területek mindegyikét részletesebben tárgyaljuk a modul további részében. Először is azonban fontos, hogy először is tisztában legyen azokkal a szabályzatokkal és biztonsági kezdeményezésekkel, amelyek Felhőhöz készült Microsoft Defender vonatkoznak a javaslatok készítése során.