Bagikan melalui


Apa itu Microsoft Defender for Cloud?

Microsoft Defender untuk Cloud adalah platform perlindungan aplikasi cloud-native (CNAPP) yang terdiri dari langkah dan praktik keamanan yang dirancang untuk melindungi aplikasi berbasis cloud dari berbagai ancaman dan kerentanan cyber. Defender untuk Cloud menggabungkan kemampuan:

  • Solusi operasi keamanan pengembangan (DevSecOps) yang menyatukan manajemen keamanan pada tingkat kode di seluruh lingkungan multicloud dan beberapa alur
  • Solusi manajemen postur keamanan cloud (CSPM) yang menampilkan tindakan yang dapat Anda ambil untuk mencegah pelanggaran
  • Platform perlindungan beban kerja cloud (CWPP) dengan perlindungan khusus untuk server, kontainer, penyimpanan, database, dan beban kerja lainnya

Diagram yang memperlihatkan fungsionalitas inti Microsoft Defender untuk Cloud.

Catatan

Untuk informasi harga Defender untuk Cloud, lihat halaman harga.

Saat mengaktifkan Defender untuk Cloud, Anda secara otomatis mendapatkan akses ke Microsoft Defender XDR.

Portal Pertahanan Microsoft 365 membantu tim keamanan menyelidiki serangan di seluruh sumber daya, perangkat, dan identitas cloud. Pertahanan Microsoft 365 memberikan gambaran umum tentang serangan, termasuk peristiwa mencurigakan dan berbahaya yang terjadi di lingkungan cloud. Pertahanan Microsoft 365 mencapai tujuan ini dengan menghubungkan semua pemberitahuan dan insiden, termasuk pemberitahuan dan insiden cloud.

Anda dapat mempelajari selengkapnya tentang integrasi antara Microsoft Defender untuk Cloud dan Microsoft Defender XDR.

Mengamankan aplikasi cloud

Defender untuk Cloud membantu Anda menggabungkan praktik keamanan yang baik lebih awal selama proses pengembangan perangkat lunak, atau DevSecOps. Anda dapat melindungi lingkungan manajemen kode dan alur kode Anda, dan mendapatkan wawasan tentang postur keamanan lingkungan pengembangan Anda dari satu lokasi. Defender untuk Cloud memberdayakan tim keamanan untuk mengelola keamanan DevOps di seluruh lingkungan multi-alur.

Aplikasi saat ini memerlukan kesadaran keamanan pada tingkat kode, infrastruktur, dan runtime untuk memastikan bahwa aplikasi yang disebarkan diperkuat terhadap serangan.

Kemampuan Masalah apa yang dipecahkannya? Memulai Rencana Defender
Wawasan alur kode Memberdayakan tim keamanan dengan kemampuan untuk melindungi aplikasi dan sumber daya dari kode ke cloud di seluruh lingkungan multi-alur, termasuk GitHub, Azure DevOps, dan GitLab. Temuan keamanan DevOps, seperti kesalahan konfigurasi Infrastruktur sebagai Kode (IaC) dan rahasia yang diekspos, kemudian dapat dikorelasikan dengan wawasan keamanan cloud kontekstual lainnya untuk memprioritaskan remediasi dalam kode. Menyambungkan repositori Azure DevOps, GitHub, dan GitLab ke Defender untuk Cloud CSPM Dasar (Gratis) dan Defender CSPM

Meningkatkan postur keamanan Anda

Keamanan sumber daya cloud dan lokal Anda bergantung pada konfigurasi dan penyebaran yang tepat. Defender untuk Cloud rekomendasi mengidentifikasi langkah-langkah yang dapat Anda ambil untuk mengamankan lingkungan Anda.

Defender untuk Cloud mencakup kemampuan CSPM Dasar secara gratis. Anda juga dapat mengaktifkan kemampuan CSPM tingkat lanjut dengan mengaktifkan paket Defender CSPM.

Kemampuan Masalah apa yang dipecahkannya? Memulai Rencana Defender
Manajemen kebijakan terpusat Tentukan kondisi keamanan yang ingin Anda pertahankan di seluruh lingkungan Anda. Kebijakan ini diterjemahkan ke rekomendasi yang mengidentifikasi konfigurasi sumber daya yang melanggar kebijakan keamanan Anda. Tolok ukur keamanan cloud Microsoft adalah standar bawaan yang menerapkan prinsip keamanan dengan panduan implementasi teknis terperinci untuk Azure dan penyedia cloud lainnya (seperti AWS dan GCP). Mengkustomisasi kebijakan keamanan CSPM Dasar (Gratis)
Skor aman Ringkas postur keamanan Anda berdasarkan rekomendasi keamanan. Saat Anda memulihkan rekomendasi, skor aman Anda meningkat. Lacak skor aman Anda CSPM Dasar (Gratis)
Cakupan multicloud Sambungkan ke lingkungan multicloud Anda dengan metode tanpa agen untuk wawasan CSPM dan perlindungan CWP. Hubungkan sumber daya cloud Amazon AWS dan Google GCP Anda ke Defender untuk Cloud CSPM Dasar (Gratis)
Manajemen Postur Keamanan Cloud (CSPM) Gunakan dasbor untuk melihat kelemahan dalam postur keamanan Anda. Mengaktifkan alat CSPM CSPM Dasar (Gratis)
Manajemen Postur Keamanan Cloud Tingkat Lanjut Dapatkan alat canggih untuk mengidentifikasi kelemahan dalam postur keamanan Anda, termasuk:
- Tata kelola untuk mendorong tindakan untuk meningkatkan postur
keamanan Anda- Kepatuhan terhadap peraturan untuk memverifikasi kepatuhan terhadap standar keamanan- Penjelajah keamanan cloud untuk membangun pandangan komprehensif
tentang lingkungan Anda
Mengaktifkan alat CSPM Defender CSPM
Manajemen Postur Keamanan Data Manajemen postur keamanan data secara otomatis menemukan datastore yang berisi data sensitif, dan membantu mengurangi risiko pelanggaran data. Mengaktifkan manajemen postur keamanan data Defender CSPM atau Defender for Storage
Analisis jalur serangan Model lalu lintas di jaringan Anda untuk mengidentifikasi potensi risiko sebelum Anda menerapkan perubahan pada lingkungan Anda. Membuat kueri untuk menganalisis jalur Defender CSPM
Cloud Security Explorer Peta lingkungan cloud yang memungkinkan Anda membuat kueri untuk menemukan risiko keamanan. Membangun kueri untuk menemukan risiko keamanan Defender CSPM
Tata kelola keamanan Dorong peningkatan keamanan melalui organisasi Anda dengan menetapkan tugas kepada pemilik sumber daya dan melacak kemajuan dalam menyelaraskan status keamanan Anda dengan kebijakan keamanan Anda. Menentukan aturan tata kelola Defender CSPM
Manajemen Izin Microsoft Entra Memberikan visibilitas dan kontrol yang komprehensif atas izin untuk identitas apa pun dan sumber daya apa pun di Azure, AWS, dan GCP. Tinjau Indeks Creep Izin (CPI) Anda Defender CSPM

Melindungi beban kerja cloud

Prinsip keamanan proaktif mewajibkan Anda menerapkan praktik keamanan yang melindungi beban kerja Anda dari ancaman. Rekomendasi khusus beban kerja permukaan perlindungan beban kerja cloud (CWP) yang mengarahkan Anda ke kontrol keamanan yang tepat untuk melindungi beban kerja Anda.

Saat lingkungan Anda terancam, pemberitahuan keamanan segera menunjukkan sifat dan tingkat keparahan ancaman sehingga Anda dapat merencanakan respons Anda. Setelah mengidentifikasi ancaman di lingkungan Anda, Anda perlu merespons dengan cepat untuk membatasi risiko terhadap sumber daya Anda.

Kemampuan Masalah apa yang dipecahkannya? Memulai Rencana Defender
Melindungi server cloud Berikan perlindungan server melalui Microsoft Defender untuk Titik Akhir atau perlindungan yang diperluas dengan akses jaringan just-in-time, pemantauan integritas file, penilaian kerentanan, dan banyak lagi. Mengamankan server multicloud dan lokal Anda Defender untuk Server
Mengidentifikasi ancaman terhadap sumber daya penyimpanan Anda Deteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan Anda menggunakan kemampuan deteksi ancaman tingkat lanjut dan data Inteligensi Ancaman Microsoft untuk memberikan pemberitahuan keamanan kontekstual. Melindungi sumber daya penyimpanan cloud Anda Defender untuk Penyimpanan
Melindungi database cloud Lindungi seluruh properti database Anda dengan deteksi serangan dan respons ancaman untuk jenis database paling populer di Azure untuk melindungi mesin database dan jenis data, sesuai dengan permukaan serangan dan risiko keamanannya. Menyebarkan perlindungan khusus untuk database cloud dan lokal - Defender untuk Azure SQL Databases
- Defender untuk server SQL pada komputer
- Defender untuk database
relasional sumber terbuka- Defender untuk Azure Cosmos DB
Melindungi kontainer Amankan kontainer Anda sehingga Anda dapat meningkatkan, memantau, dan menjaga keamanan kluster, kontainer, dan aplikasinya dengan pengerasan lingkungan, penilaian kerentanan, dan perlindungan run-time. Menemukan risiko keamanan dalam kontainer Anda Defender untuk Kontainers
Wawasan layanan infrastruktur Diagnosis kelemahan dalam infrastruktur aplikasi Anda yang dapat membuat lingkungan Anda rentan terhadap serangan. - Mengidentifikasi serangan yang menargetkan aplikasi yang berjalan melalui App Service-
Detect mencoba mengeksploitasi akun
-
Key Vault Mendapatkan pemberitahuan tentang operasi

- Resource Manager yang mencurigakan Mengekspos aktivitas DNS anomali
- Defender untuk App Service
- Defender untuk Key Vault
- Defender untuk Resource Manager
- Defender untuk DNS
Pemberitahuan keamanan Dapatkan informasi tentang peristiwa real-time yang mengancam keamanan lingkungan Anda. Pemberitahuan dikategorikan dan ditetapkan tingkat keparahan untuk menunjukkan respons yang tepat. Kelola peringatan keamanan Paket Defender perlindungan beban kerja apa pun
Insiden keamanan Menghubungkan pemberitahuan untuk mengidentifikasi pola serangan dan berintegrasi dengan solusi Security Information and Event Management (SIEM), Security Orchestration Automated Response (SOAR), dan IT Service Management (ITSM) untuk merespons ancaman dan membatasi risiko terhadap sumber daya Anda. Mengekspor pemberitahuan ke sistem SIEM, SOAR, atau ITSM Paket Defender perlindungan beban kerja apa pun

Penting

Pada 1 Agustus 2023, pelanggan dengan langganan Defender untuk DNS yang sudah ada dapat terus menggunakan layanan, tetapi pelanggan baru akan menerima pemberitahuan tentang aktivitas DNS yang mencurigakan sebagai bagian dari Defender untuk Server P2.

Pelajari Selengkapnya

Untuk informasi selengkapnya tentang Defender untuk Cloud dan cara kerjanya, lihat:

Langkah berikutnya