Apa itu Microsoft Defender for Cloud?

Microsoft Defender untuk Cloud adalah Manajemen Postur Keamanan Cloud (CSPM) dan Platform Perlindungan Beban Kerja Cloud (CWPP) untuk semua sumber daya Azure, lokal, dan multicloud (Amazon AWS dan Google GCP) Anda. Defender for Cloud mengisi tiga kebutuhan penting selagi Anda mengelola keamanan sumber daya dan beban kerja Anda di cloud dan secara lokal:

Diagram yang memperlihatkan fungsionalitas inti Microsoft Defender untuk Cloud.

  • Skor aman Defender untuk Cloudterus menilai postur keamanan Anda sehingga Anda dapat melacak peluang keamanan baru dan dengan tepat melaporkan kemajuan upaya keamanan Anda.
  • Rekomendasi Defender untuk Cloudmengamankan beban kerja Anda dengan tindakan langkah demi langkah yang melindungi beban kerja Anda dari risiko keamanan yang diketahui.
  • Peringatan Defender untuk Cloudmempertahankan beban kerja Anda secara waktu nyata sehingga Anda dapat segera bereaksi dan mencegah peristiwa keamanan berkembang.

Untuk panduan langkah demi langkah Defender untuk Cloud, lihat tutorial interaktif ini.

Jika Anda ingin mempelajari selengkapnya mengenai Defender untuk Cloud dari pakar keamanan cyber, harap lihat Pelajaran yang Dipelajari dari Bidang.

Melindungi sumber daya Anda dan melacak kemajuan keamanan Anda

Fitur Microsoft Defender untuk Cloud mencakup dua pilar besar keamanan cloud: Platform Perlindungan Beban Kerja Cloud (CWPP) dan Manajemen Postur Keamanan Cloud (CSPM).

CSPM - Memulihkan masalah keamanan dan melihat postur keamanan Anda meningkat

Dalam Defender for Cloud, fitur manajemen postur keamanan menyediakan:

  • Panduan peningkatan kekuatan - untuk membantu meningkatkan keamanan Anda secara efisien dan efektif
  • Visibilitas - untuk membantu memahami situasi keamanan Anda saat ini

Defender untuk Cloud terus menilai sumber daya, langganan, dan organisasi Anda untuk masalah keamanan dan menunjukkan postur keamanan Anda dalam skor aman, skor agregat temuan keamanan yang memberi tahu Anda, sekilas, situasi keamanan Anda saat ini: semakin tinggi skor, semakin rendah tingkat risiko yang diidentifikasi.

Segera setelah Anda membuka Defender untuk Cloud untuk pertama kalinya, Defender untuk Cloud:

  • Menghasilkan skor aman untuk langganan Anda berdasarkan penilaian sumber daya terhubung Anda dibandingkan dengan panduan dalam tolok ukur keamanan cloud Microsoft. Gunakan skor untuk memahami postur keamanan Anda, dan dasbor kepatuhan untuk meninjau kepatuhan dengan tolok ukur bawaan. Ketika fitur keamanan yang disempurnakan telah diaktifkan, Anda dapat menyesuaikan standar yang digunakan untuk menilai kepatuhan, dan menambahkan peraturan lain (seperti NIST dan Azure CIS) atau persyaratan keamanan khusus organisasi. Anda juga bisa menerapkan rekomendasi, serta menilai berdasarkan standar Praktik Terbaik Keamanan Dasar AWS.

    Anda juga dapat mempelajari lebih lanjut tentang skor aman.

  • Memberikan rekomendasi penguatan berdasarkan kesalahan konfigurasi dan kelemahan keamanan yang teridentifikasi. Gunakan rekomendasi keamanan ini untuk memperkuat postur keamanan sumber daya Azure, hibrida, dan multicloud organisasi Anda.

  • Analisis dan amankan jalur serangan Anda melalui grafik keamanan cloud, yang merupakan mesin konteks berbasis grafik yang ada dalam Defender for Cloud. Grafik keamanan cloud mengumpulkan data dari lingkungan multicloud Anda dan sumber data lainnya. Misalnya, inventori aset cloud, koneksi, dan kemungkinan pergerakan lateral antara sumber daya, paparan internet, izin, koneksi jaringan, kerentanan, dan banyak lagi. Data yang dikumpulkan kemudian digunakan untuk membangun grafik yang mewakili lingkungan multicloud Anda.

    Analisis jalur serangan adalah algoritma berbasis grafik yang memindai grafik keamanan cloud. Pemindaian mengekspos jalur yang dapat dieksploitasi yang dapat digunakan penyerang untuk melanggar lingkungan Anda untuk mencapai aset berdampak tinggi Anda. Analisis jalur serangan memaparkan jalur serangan tersebut dan menyarankan rekomendasi tentang cara terbaik memulihkan masalah yang akan merusak jalur serangan dan mencegah pelanggaran yang berhasil.

    Dengan mempertimbangkan informasi kontekstual lingkungan Anda seperti, paparan internet, izin, gerakan lateral, dan banyak lagi. Analisis jalur serangan mengidentifikasi masalah yang dapat menyebabkan pelanggaran pada lingkungan Anda, dan membantu Anda memulihkan risiko tertinggi terlebih dahulu.

    Pelajari selengkapnya tentang analisis jalur serangan.

Defender CSPM menawarkan dua opsi untuk melindungi lingkungan dan sumber daya Anda, opsi gratis, dan opsi premium. Sebaiknya aktifkan opsi premium untuk mendapatkan cakupan penuh dan manfaat CSPM. Anda dapat mempelajari selengkapnya tentang manfaat yang ditawarkan oleh Defender Cloud Security Posture Management (CSPM) dan perbedaan antara kedua paket.

CWP - Mengidentifikasi persyaratan keamanan beban kerja yang unik

Defender for Cloud menawarkan peringatan keamanan yang didukung oleh Microsoft Threat Intelligence. Ini juga mencakup berbagai perlindungan lanjutan yang cerdas untuk beban kerja Anda. Perlindungan beban kerja tersedia melalui paket Microsoft Defender khusus untuk jenis sumber daya dalam langganan Anda. Misalnya, Anda dapat mengaktifkan Microsoft Defender untuk Storage untuk mendapatkan peringatan tentang aktivitas mencurigakan yang terkait dengan sumber daya penyimpanan Anda.

Lindungi semua sumber daya Anda di bawah satu atap

Karena Defender untuk Cloud adalah layanan asli Azure, banyak layanan Azure dipantau dan dilindungi tanpa memerlukan penyebaran apa pun, tetapi Anda juga dapat menambahkan sumber daya yang ada di tempat atau di cloud publik lainnya.

Ketika diperlukan, Defender for Cloud dapat secara otomatis menyebarkan agen Log Analytics untuk mengumpulkan data yang terkait keamanan. Untuk mesin Azure, penyebaran akan ditangani secara langsung. Untuk lingkungan hibrid dan multicloud, paket Microsoft Defender diperluas ke mesin non Azure dengan bantuan Azure Arc. Fitur CSPM diperluas ke mesin multicloud tanpa memerlukan agen apa pun (lihat Mempertahankan sumber daya yang berjalan di cloud lain).

Mempertahankan sumber daya native Azure Anda

Defender for Cloud membantu Anda mendeteksi ancaman pada:

  • Layanan Azure PaaS - Mendeteksi ancaman yang menargetkan layanan Azure, meliputi Azure App Service, Azure SQL, Akun Azure Storage, dan layanan data lainnya. Anda juga dapat melakukan deteksi anomali pada log aktivitas Azure Anda menggunakan integrasi native dengan Microsoft Defender for Cloud Apps (sebelumnya disebut sebagai Microsoft Cloud App Security).

  • Layanan data Azure - Defender for Cloud menyertakan kemampuan yang membantu Anda mengklasifikasikan data Anda di Azure SQL secara otomatis. Anda juga bisa mendapatkan penilaian untuk potensi kerentanan di seluruh layanan Azure SQL dan Storage, serta rekomendasi tentang cara menguranginya.

  • Jaringan - Defender for Cloud membantu membatasi paparan terhadap serangan brute force. Dengan mengurangi akses ke port komputer virtual, menggunakan akses VM just-in-time, Anda dapat memperkuat jaringan dengan mencegah akses yang tidak perlu. Anda dapat mengatur kebijakan akses aman pada port yang dipilih hanya untuk pengguna yang berwenang, alamat IP sumber tertentu yang diizinkan, atau alamat IP, dan untuk waktu yang terbatas.

Mempertahankan sumber daya native di tempat

Selain melindungi lingkungan Azure, Anda dapat menambahkan kemampuan Defender for Cloud ke lingkungan cloud hibrid Anda untuk melindungi server non-Azure Anda. Untuk membantu berfokus pada hal yang paling penting, Anda akan mendapatkan inteligensi ancaman yang disesuaikan dan pemberitahuan yang diprioritaskan sesuai dengan lingkungan spesifik Anda.

Untuk memperluas perlindungan untuk mesin lokal, gunakan Azure Arc dan aktifkan fitur keamanan Defender for Cloud yang disempurnakan. Pelajari lebih lanjut di Menambahkan komputer non-Azure dengan Azure Arc.

Melindungi sumber daya yang berjalan di cloud lain

Defender for Cloud dapat melindungi sumber daya di cloud lain (seperti AWS dan GCP).

Misalnya, jika Anda telah menyambungkan akun Amazon Web Services (AWS) ke langganan Azure, Anda dapat mengaktifkan salah satu perlindungan berikut:

  • Fitur CSPM Defender untuk Cloud diperluas ke sumber daya AWS Anda. Paket tanpa agen ini menilai sumber daya AWS Anda sesuai dengan rekomendasi keamanan khusus AWS dan ini termasuk dalam skor aman Anda. Sumber daya juga akan dinilai kepatuhannya terhadap standar bawaan khusus untuk AWS (AWS CIS, AWS PCI DSS, dan Praktik Terbaik Keamanan Dasar AWS). Halaman inventaris aset Defender untuk Cloud adalah fitur berkemampuan multicloud yang membantu Anda mengelola sumber daya AWS bersama sumber daya Azure Anda.
  • Microsoft Defender untuk Kube memperluas deteksi ancaman kontainer dan pertahanan lanjutannya ke kluster Amazon EKS Linux Anda.
  • Microsoft Defender untuk Server menghadirkan deteksi ancaman dan pertahanan tingkat lanjut ke instans Windows dan Linux EC2 Anda. Paket ini mencakup lisensi terintegrasi untuk Pertahanan Microsoft untuk Titik Akhir, garis besar keamanan dan penilaian tingkat OS, pemindaian penilaian kerentanan, kontrol aplikasi adaptif (AAC), pemantauan integritas file (FIM), dan banyak lagi.

Pelajari selengkapnya tentang menyambungkan akun AWS dan GCP Anda ke Microsoft Defender untuk Cloud.

Menutup kerentanan sebelum dieksploitasi

Fokus pada fitur penilaian Microsoft Defender for Cloud.

Defender for Cloud menyertakan solusi penilaian kerentanan untuk mesin virtual, registri kontainer, dan server SQL Anda sebagai bagian dari fitur keamanan yang disempurnakan. Beberapa pemindai didukung oleh Qualys. Tetapi Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys - semuanya ditangani dengan mulus di dalam Defender for Cloud.

Microsoft Defender untuk server mencakup integrasi native otomatis dengan Pertahanan Microsoft untuk Titik Akhir. Pelajari lebih lanjut dalam Melindungi titik akhir Anda dengan solusi EDR terintegrasi Defender for Cloud: Pertahanan Microsoft untuk Titik Akhir. Dengan integrasi ini diaktifkan, Anda akan memiliki akses ke temuan kerentanan dari Pengelolaan Kerentanan Microsoft Defender. Pelajari selengkapnya di Menyelidiki kelemahan dengan Manajemen Kerentanan Defender Microsoft Defender untuk Titik Akhir.

Tinjau temuan dari pemindai kerentanan ini dan tanggapi semuanya dari dalam Defender for Cloud. Pendekatan luas ini membuat Defender for Cloud lebih dekat menjadi satu-satunya panel kaca untuk semua upaya keamanan cloud Anda.

Pelajari lebih lanjut di halaman berikut:

Menerapkan kebijakan keamanan Anda dari atas ke bawah

Fokus pada fitur 'aman' Microsoft Defender for Cloud.

Mengetahui dan memastikan beban kerja Anda tetap aman merupakan hal dasar dalam bidang keamanan, dan ini dimulai dengan menerapkan kebijakan keamanan yang disesuaikan. Karena kebijakan di Defender for Cloud dibangun dengan dasar kontrol Azure Policy, Anda akan mendapatkan fleksibilitas dan jangkauan penuh dari solusi kebijakan kelas dunia. Di Defender for Cloud, Anda dapat mengatur kebijakan untuk dijalankan di grup manajemen, di seluruh langganan, dan bahkan untuk seluruh penyewa.

Microsoft Defender untuk Cloud terus menemukan sumber daya baru yang disebarkan di seluruh beban kerja Anda serta menilai apakah sumber daya tersebut dikonfigurasi sesuai dengan praktik terbaik keamanan. Jika tidak, sumber daya ditandai dan Anda mendapatkan daftar rekomendasi prioritas untuk hal-hal yang perlu Anda perbaiki. Rekomendasi ini membantu mengurangi permukaan serangan di setiap sumber daya.

Daftar rekomendasi diaktifkan dan didukung oleh tolok ukur keamanan cloud Microsoft. Tolok ukur yang ditulis Microsoft ini, berdasarkan kerangka kerja kepatuhan umum, dimulai dengan Azure dan sekarang menyediakan serangkaian panduan untuk praktik terbaik keamanan dan kepatuhan untuk beberapa lingkungan cloud. Pelajari selengkapnya di Pengenalan tolok ukur keamanan cloud Microsoft.

Dengan cara ini, Defender for Cloud tidak hanya memungkinkan Anda menetapkan kebijakan keamanan, tetapi juga menerapkan standar konfigurasi yang aman di seluruh sumber daya Anda.

Contoh rekomendasi Defender for Cloud.

Agar Anda dapat memahami betapa pentingnya setiap rekomendasi untuk struktur keamanan Anda secara keseluruhan, Defender for Cloud mengelompokkan rekomendasi tersebut ke dalam kontrol keamanan dan menambahkan nilai skor aman ke setiap kontrol. Ini sangat penting agar Anda dapat memprioritaskan pekerjaan keamanan Anda.

Skor aman Defender for Cloud.

Memperluas Defender untuk Cloud dengan paket Defender dan pemantauan eksternal

Fokus pada fitur 'lindungi' dari Microsoft Defender for Cloud.

Anda dapat memperluas perlindungan Defender untuk Cloud dengan:

  • Fitur perlindungan ancaman tingkat lanjut untuk mesin virtual, database SQL, kontainer, aplikasi web, jaringan Anda, dan banyak lagi - Perlindungan termasuk mengamankan port manajemen VM Anda dengan akses just-in-time, dan kontrol aplikasi adaptif untuk membuat daftar yang diizinkan untuk aplikasi apa yang boleh dan tidak boleh berjalan di mesin Anda.

Paket Defender Microsoft Defender untuk Cloud menawarkan pertahanan komprehensif untuk lapisan komputasi, data, dan layanan di lingkungan Anda:

Gunakan petak perlindungan tingkat lanjut di dasbor perlindungan beban kerja untuk memantau dan mengonfigurasi setiap perlindungan ini.

Tip

Microsoft Defender untuk IoT merupakan produk terpisah. Semua detailnya dapat dilihat dalam Memperkenalkan Microsoft Defender untuk IoT.

  • Pemberitahuan keamanan - Jika Defender for Cloud mendeteksi ancaman di area lingkungan Anda, Defender for Cloud akan membuat pemberitahuan keamanan. Pemberitahuan ini menjelaskan detail sumber daya yang terpengaruh, langkah-langkah remediasi yang disarankan, dan dalam beberapa kasus opsi untuk memicu aplikasi logika sebagai respons. Anda dapat mengekspor pemberitahuan yang dibuat oleh Defender untuk Cloud, atau diterima oleh Defender untuk Cloud dari produk keamanan yang terintegrasi. Untuk mengekspor pemberitahuan Anda ke Microsoft Sentinel, SIEM pihak ketiga mana pun, atau alat eksternal lainnya, ikuti petunjuk di Mengalirkan pemberitahuan ke solusi SIEM, SOAR, atau Manajemen Layanan TI. Perlindungan ancaman Defender for Cloud mencakup analisis kill-chain fusi, yang secara otomatis menghubungkan pemberitahuan di lingkungan Anda berdasarkan analisis cyber kill-chain, agar Anda dapat lebih memahami serangan secara menyeluruh, yakni dari mana serangan tersebut dimulai dan apa dampak yang ditimbulkan pada sumber daya Anda. Niat kill chain yang didukung Defender untuk Cloud didasarkan pada versi 9 matriks &MITRE ATTCK.

Selengkapnya

Anda juga dapat melihat blog berikut:

Langkah berikutnya

  • Untuk memulai Defender for Cloud, Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan, daftar untuk uji coba gratis.

  • Paket gratis Defender untuk Cloud diaktifkan di semua langganan Azure Anda saat ini saat Anda mengunjungi halaman Defender untuk Cloud di portal Azure untuk pertama kalinya, atau jika diaktifkan secara terprogram melalui REST API. Untuk memanfaatkan kemampuan deteksi ancaman dan manajemen keamanan tingkat lanjut, Anda harus mengaktifkan fitur keamanan yang disempurnakan. Fitur-fitur ini gratis untuk 30 hari pertama. Pelajari lebih lanjut tentang harga.

  • Jika Anda siap mengaktifkan fitur keamanan yang disempurnakan sekarang, Quickstart: Mengaktifkan fitur keamanan yang disempurnakan memandu Anda melalui langkah-langkahnya.