Apa itu Microsoft Defender for Cloud?
Microsoft Defender untuk Cloud adalah platform perlindungan aplikasi cloud-native (CNAPP) yang terdiri dari langkah dan praktik keamanan yang dirancang untuk melindungi aplikasi berbasis cloud dari berbagai ancaman dan kerentanan cyber. Defender untuk Cloud menggabungkan kemampuan:
- Solusi operasi keamanan pengembangan (DevSecOps) yang menyatukan manajemen keamanan pada tingkat kode di seluruh lingkungan multicloud dan beberapa alur
- Solusi manajemen postur keamanan cloud (CSPM) yang menampilkan tindakan yang dapat Anda ambil untuk mencegah pelanggaran
- Platform perlindungan beban kerja cloud (CWPP) dengan perlindungan khusus untuk server, kontainer, penyimpanan, database, dan beban kerja lainnya
Catatan
Untuk informasi harga Defender untuk Cloud, lihat halaman harga.
Saat mengaktifkan Defender untuk Cloud, Anda secara otomatis mendapatkan akses ke Pertahanan Microsoft 365.
Portal Pertahanan Microsoft 365 membantu tim keamanan menyelidiki serangan di seluruh sumber daya, perangkat, dan identitas cloud. Pertahanan Microsoft 365 memberikan gambaran umum tentang serangan, termasuk peristiwa mencurigakan dan berbahaya yang terjadi di lingkungan cloud. Pertahanan Microsoft 365 mencapai tujuan ini dengan menghubungkan semua pemberitahuan dan insiden, termasuk pemberitahuan dan insiden cloud.
Anda dapat mempelajari selengkapnya tentang integrasi antara Microsoft Defender untuk Cloud dan Microsoft Defender XDR.
Mengamankan aplikasi cloud
Defender untuk Cloud membantu Anda menggabungkan praktik keamanan yang baik lebih awal selama proses pengembangan perangkat lunak, atau DevSecOps. Anda dapat melindungi lingkungan manajemen kode dan alur kode Anda, dan mendapatkan wawasan tentang postur keamanan lingkungan pengembangan Anda dari satu lokasi. Defender untuk Cloud memberdayakan tim keamanan untuk mengelola keamanan DevOps di seluruh lingkungan multi-alur.
Aplikasi saat ini memerlukan kesadaran keamanan pada tingkat kode, infrastruktur, dan runtime untuk memastikan bahwa aplikasi yang disebarkan diperkuat terhadap serangan.
| Kemampuan | Masalah apa yang dipecahkannya? | Memulai | Rencana Defender |
|---|---|---|---|
| Wawasan alur kode | Memberdayakan tim keamanan dengan kemampuan untuk melindungi aplikasi dan sumber daya dari kode ke cloud di seluruh lingkungan multi-alur, termasuk GitHub, Azure DevOps, dan GitLab. Temuan keamanan DevOps, seperti kesalahan konfigurasi Infrastruktur sebagai Kode (IaC) dan rahasia yang diekspos, kemudian dapat dikorelasikan dengan wawasan keamanan cloud kontekstual lainnya untuk memprioritaskan remediasi dalam kode. | Koneksi repositori Azure DevOps, GitHub, dan GitLab untuk Defender untuk Cloud | CSPM Dasar (Gratis) dan Defender CSPM |
Meningkatkan postur keamanan Anda
Keamanan sumber daya cloud dan lokal Anda bergantung pada konfigurasi dan penyebaran yang tepat. Defender untuk Cloud rekomendasi mengidentifikasi langkah-langkah yang dapat Anda ambil untuk mengamankan lingkungan Anda.
Defender untuk Cloud mencakup kemampuan CSPM Dasar secara gratis. Anda juga dapat mengaktifkan kemampuan CSPM tingkat lanjut dengan mengaktifkan paket Defender CSPM.
| Kemampuan | Masalah apa yang dipecahkannya? | Memulai | Rencana Defender |
|---|---|---|---|
| Manajemen kebijakan terpusat | Tentukan kondisi keamanan yang ingin Anda pertahankan di seluruh lingkungan Anda. Kebijakan ini diterjemahkan ke rekomendasi yang mengidentifikasi konfigurasi sumber daya yang melanggar kebijakan keamanan Anda. Tolok ukur keamanan cloud Microsoft adalah standar bawaan yang menerapkan prinsip keamanan dengan panduan implementasi teknis terperinci untuk Azure dan penyedia cloud lainnya (seperti AWS dan GCP). | Mengkustomisasi kebijakan keamanan | CSPM Dasar (Gratis) |
| Skor aman | Ringkas postur keamanan Anda berdasarkan rekomendasi keamanan. Saat Anda memulihkan rekomendasi, skor aman Anda meningkat. | Lacak skor aman Anda | CSPM Dasar (Gratis) |
| Cakupan multicloud | Koneksi ke lingkungan multicloud Anda dengan metode tanpa agen untuk wawasan CSPM dan perlindungan CWP. | KoneksiSumber daya cloud Amazon AWS dan Google GCP untuk Defender untuk Cloud | CSPM Dasar (Gratis) |
| Manajemen Postur Keamanan Cloud (CSPM) | Gunakan dasbor untuk melihat kelemahan dalam postur keamanan Anda. | Mengaktifkan alat CSPM | CSPM Dasar (Gratis) |
| Manajemen Postur Keamanan Cloud Tingkat Lanjut | Dapatkan alat canggih untuk mengidentifikasi kelemahan dalam postur keamanan Anda, termasuk:- Tata kelola untuk mendorong tindakan untuk meningkatkan postur keamanan Anda- Kepatuhan terhadap peraturan untuk memverifikasi kepatuhan terhadap standar keamanan- Penjelajah keamanan cloud untuk membangun pandangan komprehensif tentang lingkungan Anda | Mengaktifkan alat CSPM | Defender CSPM |
| Postur Keamanan sadar data | Postur keamanan sadar data secara otomatis menemukan penyimpanan data yang berisi data sensitif, dan membantu mengurangi risiko pelanggaran data. | Mengaktifkan postur keamanan sadar data | Defender CSPM atau Defender for Storage |
| Analisis jalur serangan | Model lalu lintas di jaringan Anda untuk mengidentifikasi potensi risiko sebelum Anda menerapkan perubahan pada lingkungan Anda. | Membuat kueri untuk menganalisis jalur | Defender CSPM |
| Cloud Security Explorer | Peta lingkungan cloud yang memungkinkan Anda membuat kueri untuk menemukan risiko keamanan. | Membangun kueri untuk menemukan risiko keamanan | Defender CSPM |
| Tata kelola keamanan | Dorong peningkatan keamanan melalui organisasi Anda dengan menetapkan tugas kepada pemilik sumber daya dan melacak kemajuan dalam menyelaraskan status keamanan Anda dengan kebijakan keamanan Anda. | Menentukan aturan tata kelola | Defender CSPM |
| Manajemen Izin Microsoft Entra | Memberikan visibilitas dan kontrol yang komprehensif atas izin untuk identitas apa pun dan sumber daya apa pun di Azure, AWS, dan GCP. | Tinjau Indeks Creep Izin (CPI) Anda | Defender CSPM |
Melindungi beban kerja cloud
Prinsip keamanan proaktif mewajibkan Anda menerapkan praktik keamanan yang melindungi beban kerja Anda dari ancaman. Rekomendasi khusus beban kerja permukaan perlindungan beban kerja cloud (CWP) yang mengarahkan Anda ke kontrol keamanan yang tepat untuk melindungi beban kerja Anda.
Saat lingkungan Anda terancam, pemberitahuan keamanan segera menunjukkan sifat dan tingkat keparahan ancaman sehingga Anda dapat merencanakan respons Anda. Setelah mengidentifikasi ancaman di lingkungan Anda, Anda perlu merespons dengan cepat untuk membatasi risiko terhadap sumber daya Anda.
| Kemampuan | Masalah apa yang dipecahkannya? | Memulai | Rencana Defender |
|---|---|---|---|
| Melindungi server cloud | Berikan perlindungan server melalui Microsoft Defender untuk Titik Akhir atau perlindungan yang diperluas dengan akses jaringan just-in-time, pemantauan integritas file, penilaian kerentanan, dan banyak lagi. | Mengamankan server multicloud dan lokal Anda | Defender untuk Server |
| Mengidentifikasi ancaman terhadap sumber daya penyimpanan Anda | Deteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan Anda menggunakan kemampuan deteksi ancaman tingkat lanjut dan data Inteligensi Ancaman Microsoft untuk memberikan pemberitahuan keamanan kontekstual. | Melindungi sumber daya penyimpanan cloud Anda | Defender untuk Penyimpanan |
| Melindungi database cloud | Lindungi seluruh properti database Anda dengan deteksi serangan dan respons ancaman untuk jenis database paling populer di Azure untuk melindungi mesin database dan jenis data, sesuai dengan permukaan serangan dan risiko keamanannya. | Menyebarkan perlindungan khusus untuk database cloud dan lokal | - Defender untuk Azure SQL Databases- Defender untuk server SQL pada komputer- Defender untuk database relasional sumber terbuka- Defender untuk Azure Cosmos DB |
| Melindungi kontainer | Amankan kontainer Anda sehingga Anda dapat meningkatkan, memantau, dan menjaga keamanan kluster, kontainer, dan aplikasinya dengan pengerasan lingkungan, penilaian kerentanan, dan perlindungan run-time. | Menemukan risiko keamanan dalam kontainer Anda | Defender untuk Kontainers |
| Wawasan layanan infrastruktur | Diagnosis kelemahan dalam infrastruktur aplikasi Anda yang dapat membuat lingkungan Anda rentan terhadap serangan. | - Mengidentifikasi serangan yang menargetkan aplikasi yang berjalan melalui App Service- Detect mencoba mengeksploitasi akun- Key Vault Mendapatkan pemberitahuan tentang operasi- Resource Manager yang mencurigakan Mengekspos aktivitas DNS anomali | - Defender untuk App Service- Defender untuk Key Vault- Defender untuk Resource Manager- Defender untuk DNS |
| Pemberitahuan keamanan | Dapatkan informasi tentang peristiwa real-time yang mengancam keamanan lingkungan Anda. Pemberitahuan dikategorikan dan ditetapkan tingkat keparahan untuk menunjukkan respons yang tepat. | Kelola peringatan keamanan | Paket Defender perlindungan beban kerja apa pun |
| Insiden keamanan | Menghubungkan pemberitahuan untuk mengidentifikasi pola serangan dan berintegrasi dengan solusi Security Information and Event Management (SIEM), Security Orchestration Automated Response (SOAR), dan IT Service Management (ITSM) untuk merespons ancaman dan membatasi risiko terhadap sumber daya Anda. | Mengekspor pemberitahuan ke sistem SIEM, SOAR, atau ITSM | Paket Defender perlindungan beban kerja apa pun |
Penting
Pada 1 Agustus 2023, pelanggan dengan langganan Defender untuk DNS yang sudah ada dapat terus menggunakan layanan, tetapi pelanggan baru akan menerima pemberitahuan tentang aktivitas DNS yang mencurigakan sebagai bagian dari Defender untuk Server P2.
Pelajari Selengkapnya
Untuk informasi selengkapnya tentang Defender untuk Cloud dan cara kerjanya, lihat:
- Panduan langkah demi langkah Defender untuk Cloud
- Wawancara tentang Defender untuk Cloud dengan pakar keamanan cyber dalam Pelajaran yang Dipelajari dari Lapangan
- Microsoft Defender untuk Cloud - Kasus penggunaan
- Microsoft Defender untuk Cloud Seri PoC - Microsoft Defender untuk Kontainer