Apa itu Microsoft Defender for Cloud?
Microsoft Defender for Cloud adalah platform perlindungan aplikasi cloud-native (CNAPP) dengan serangkaian langkah dan praktik keamanan yang dirancang untuk melindungi aplikasi berbasis cloud dari berbagai ancaman dan kerentanan cyber. Defender for Cloud menggabungkan kemampuan:
- Solusi operasi keamanan pengembangan (DevSecOps) yang menyatukan manajemen keamanan pada tingkat kode di seluruh lingkungan multicloud dan multi-alur
- Solusi manajemen postur keamanan cloud (CSPM) yang menampilkan tindakan yang dapat Anda ambil untuk mencegah pelanggaran
- Platform perlindungan beban kerja cloud (CWPP) dengan perlindungan khusus untuk server, kontainer, penyimpanan, database, dan beban kerja lainnya
Mengamankan aplikasi cloud
Defender for Cloud membantu Anda menggabungkan praktik keamanan yang baik lebih awal selama proses pengembangan perangkat lunak, atau DevSecOps. Anda dapat melindungi lingkungan manajemen kode dan alur kode Anda, dan mendapatkan wawasan tentang postur keamanan lingkungan pengembangan Anda dari satu lokasi. Defender untuk Cloud saat ini menyertakan Defender for DevOps.
Aplikasi saat ini memerlukan kesadaran keamanan pada tingkat kode, infrastruktur, dan runtime untuk memastikan bahwa aplikasi yang disebarkan diperkeras terhadap serangan.
| Kemampuan | Masalah apa yang dipecahkannya? | Mulai | Paket dan harga Defender |
|---|---|---|---|
| Wawasan alur kode | Memberdayakan tim keamanan dengan kemampuan untuk melindungi aplikasi dan sumber daya dari kode ke cloud di seluruh lingkungan multi-alur, termasuk GitHub dan Azure DevOps. Temuan dari Defender for DevOps, seperti kesalahan konfigurasi IaC dan rahasia yang diekspos, kemudian dapat berkorelasi dengan wawasan keamanan cloud kontekstual lainnya untuk memprioritaskan remediasi dalam kode. | Menyambungkan repositori Azure DevOps dan GitHub ke Defender for Cloud | Defender untuk DevOps |
Meningkatkan postur keamanan Anda
Keamanan sumber daya cloud dan lokal Anda bergantung pada konfigurasi dan penyebaran yang tepat. Rekomendasi Defender for Cloud mengidentifikasi langkah-langkah yang dapat Anda ambil untuk mengamankan lingkungan Anda.
Defender for Cloud mencakup kemampuan CSPM Dasar (Gratis) secara gratis. Anda juga dapat mengaktifkan kemampuan CSPM tingkat lanjut dengan mengaktifkan paket Defender berbayar.
| Kemampuan | Masalah apa yang dipecahkannya? | Mulai | Paket dan harga Defender |
|---|---|---|---|
| Manajemen kebijakan terpusat | Tentukan kondisi keamanan yang ingin Anda pertahankan di seluruh lingkungan Anda. Kebijakan ini diterjemahkan ke rekomendasi yang mengidentifikasi konfigurasi sumber daya yang melanggar kebijakan keamanan Anda. Tolok ukur keamanan cloud Microsoft adalah standar bawaan yang menerapkan prinsip keamanan dengan panduan implementasi teknis terperinci untuk Azure, untuk penyedia cloud lainnya (seperti AWS dan GCP), dan untuk cloud Microsoft lainnya. | Mengkustomisasi kebijakan keamanan | CSPM Dasar (Gratis) |
| Skor aman | Ringkas postur keamanan Anda berdasarkan rekomendasi keamanan. Saat Anda memulihkan rekomendasi, skor aman Anda meningkat. | Melacak skor aman Anda | CSPM Dasar (Gratis) |
| Cakupan multicloud | Sambungkan ke lingkungan multicloud Anda dengan metode tanpa agen untuk wawasan CSPM dan perlindungan CWP. | Menghubungkan sumber daya cloud Amazon AWS dan Google GCP Anda ke Defender for Cloud | CSPM Dasar (Gratis) |
| Manajemen Postur Keamanan Cloud (CSPM) | Gunakan dasbor untuk melihat kelemahan dalam postur keamanan Anda. | Mengaktifkan alat CSPM | CSPM Dasar (Gratis) |
| Manajemen Postur Keamanan Cloud Tingkat Lanjut | Dapatkan alat canggih untuk mengidentifikasi kelemahan dalam postur keamanan Anda, termasuk:- Tata kelola untuk mendorong tindakan untuk meningkatkan postur keamanan Anda- Kepatuhan terhadap peraturan untuk memverifikasi kepatuhan terhadap standar keamanan- Penjelajah keamanan cloud untuk membangun pandangan komprehensif tentang lingkungan Anda | Mengaktifkan alat CSPM | Defender CSPM |
| Analisis jalur serangan | Model lalu lintas di jaringan Anda untuk mengidentifikasi potensi risiko sebelum Anda menerapkan perubahan pada lingkungan Anda. | Menyusun kueri untuk menganalisis jalur | Defender CSPM |
| Cloud Security Explorer | Peta lingkungan cloud yang memungkinkan Anda membangun kueri untuk menemukan risiko keamanan. | Membangun kueri untuk menemukan risiko keamanan | Defender CSPM |
| Tata kelola keamanan | Dorong peningkatan keamanan melalui organisasi Anda dengan menetapkan tugas kepada pemilik sumber daya dan melacak kemajuan dalam menyelaraskan status keamanan Anda dengan kebijakan keamanan Anda. | Menentukan aturan tata kelola | Defender CSPM |
| Manajemen Izin Microsoft Entra | Memberikan visibilitas dan kontrol komprehensif atas izin untuk identitas apa pun dan sumber daya apa pun di Azure, AWS, dan GCP. | Meninjau Indeks Creep Izin (CPI) Anda | Defender CSPM |
Melindungi beban kerja cloud
Prinsip keamanan proaktif mengharuskan Anda menerapkan praktik keamanan yang melindungi beban kerja Anda dari ancaman. Rekomendasi khusus beban kerja permukaan perlindungan beban kerja cloud (CWP) yang mengarahkan Anda ke kontrol keamanan yang tepat untuk melindungi beban kerja Anda.
Saat lingkungan Anda terancam, pemberitahuan keamanan segera menunjukkan sifat dan tingkat keparahan ancaman sehingga Anda dapat merencanakan respons Anda. Setelah mengidentifikasi ancaman di lingkungan Anda, Anda perlu merespons dengan cepat untuk membatasi risiko pada sumber daya Anda.
| Kemampuan | Masalah apa yang dipecahkannya? | Mulai | Paket dan harga Defender |
|---|---|---|---|
| Melindungi server cloud | Memberikan perlindungan server melalui Microsoft Defender untuk Titik Akhir atau perlindungan yang diperluas dengan akses jaringan just-in-time, pemantauan integritas file, penilaian kerentanan, dan banyak lagi. | Mengamankan server multicloud dan lokal Anda | Defender untuk Server |
| Mengidentifikasi ancaman terhadap sumber daya penyimpanan Anda | Deteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan Anda menggunakan kemampuan deteksi ancaman tingkat lanjut dan data Inteligensi Ancaman Microsoft untuk memberikan pemberitahuan keamanan kontekstual. | Melindungi sumber daya penyimpanan cloud Anda | Defender untuk Storage |
| Melindungi database cloud | Lindungi seluruh properti database Anda dengan deteksi serangan dan respons ancaman untuk jenis database paling populer di Azure untuk melindungi mesin database dan jenis data, sesuai dengan permukaan serangan dan risiko keamanannya. | Menyebarkan perlindungan khusus untuk database cloud dan lokal | - Defender untuk Database- Azure SQL Defender untuk server SQL pada komputer- Defender untuk database - relasional sumber terbukaDefender untuk Azure Cosmos DB |
| Melindungi kontainer | Amankan kontainer Anda sehingga Anda dapat meningkatkan, memantau, dan menjaga keamanan kluster, kontainer, dan aplikasinya dengan pengerasan lingkungan, penilaian kerentanan, dan perlindungan run-time. | Menemukan risiko keamanan di kontainer Anda | Defender untuk Kontainer |
| Wawasan layanan infrastruktur | Mendiagnosis kelemahan dalam infrastruktur aplikasi Anda yang dapat membuat lingkungan Anda rentan terhadap serangan. | - Mengidentifikasi serangan yang menargetkan aplikasi yang berjalan melalui App Service- Mendeteksi upaya untuk mengeksploitasi akun- Key Vault Dapatkan pemberitahuan tentang operasi Resource Manager yang mencurigakan- Mengekspos aktivitas DNS anomali | - Defender untuk App Service- Defender untuk Key Vault- Defender untuk Resource Manager- Defender untuk DNS |
| Peringatan keamanan | Dapatkan informasi tentang peristiwa real-time yang mengancam keamanan lingkungan Anda. Pemberitahuan dikategorikan dan ditetapkan tingkat keparahan untuk menunjukkan respons yang tepat. | Kelola peringatan keamanan | Paket Defender perlindungan beban kerja apa pun |
| Insiden keamanan | Menghubungkan pemberitahuan untuk mengidentifikasi pola serangan dan berintegrasi dengan solusi Security Information and Event Management (SIEM), Security Orchestration Automated Response (SOAR), dan IT Service Management (ITSM) untuk merespons ancaman dan membatasi risiko pada sumber daya Anda. | Mengekspor pemberitahuan ke sistem SIEM, SOAR, atau ITSM | Paket Defender perlindungan beban kerja apa pun |
Selengkapnya
Untuk informasi selengkapnya tentang Defender for Cloud dan cara kerjanya, lihat:
- Panduan langkah demi langkah Defender untuk Cloud
- Wawancara tentang Defender for Cloud dengan pakar keamanan cyber dalam Pelajaran yang Dipelajari dari Lapangan
- Microsoft Defender untuk Cloud - Kasus penggunaan
- Microsoft Defender untuk Cloud Seri PoC - Microsoft Defender untuk Kontainer