Bagikan melalui


Gambaran umum Microsoft Defender for Cloud

Microsoft Defender for Cloud adalah platform perlindungan aplikasi cloud-native (CNAPP) yang mencakup langkah dan praktik keamanan yang dirancang untuk melindungi aplikasi berbasis cloud dari berbagai ancaman dan kerentanan cyber. Defender for Cloud meliputi:

  • Solusi operasi keamanan pengembangan (DevSecOps) yang menyatukan manajemen keamanan pada tingkat kode di berbagai lingkungan multicloud dan multi-pipeline
  • Solusi manajemen postur keamanan cloud (CSPM) yang mengidentifikasi tindakan untuk mencegah pelanggaran
  • Platform perlindungan beban kerja cloud (CWPP) dengan perlindungan untuk server, kontainer, penyimpanan, database, dan beban kerja lainnya

Diagram yang memperlihatkan fungsionalitas inti Microsoft Defender untuk Cloud.

Catatan

Untuk informasi harga Defender untuk Cloud, lihat halaman harga. Anda juga dapat memperkirakan biaya dengan kalkulator biaya Defender for Cloud.

Portal Pertahanan Microsoft 365 membantu tim keamanan menyelidiki serangan terhadap sumber daya, perangkat, dan identitas cloud. Pertahanan Microsoft 365 memberikan gambaran umum tentang serangan, termasuk peristiwa mencurigakan dan berbahaya di lingkungan cloud. Microsoft 365 Defender mencapai hal ini dengan menghubungkan dan mengkorelasikan semua pemberitahuan dan insiden, termasuk pemberitahuan dan insiden cloud.

Pelajari selengkapnya tentang integrasi antara Pertahanan Microsoft untuk Cloud dan Pertahanan Microsoft XDR.

Mengamankan aplikasi cloud

Defender for Cloud membantu Anda menggabungkan praktik keamanan yang baik di awal proses pengembangan perangkat lunak, atau DevSecOps. Anda dapat melindungi lingkungan manajemen kode dan alur kode, dan mendapatkan wawasan tentang postur keamanan lingkungan pengembangan Anda dari satu lokasi. Defender for Cloud memungkinkan tim keamanan mengelola keamanan DevOps di seluruh lingkungan multi-alur.

Aplikasi saat ini memerlukan kesadaran keamanan pada tingkat kode, infrastruktur, dan runtime untuk memastikan bahwa aplikasi yang disebarkan diperkeras terhadap serangan.

Kemampuan Masalah apa yang dipecahkannya? Memulai Rencana Defender
Wawasan alur kode Memberdayakan tim keamanan dengan kemampuan untuk melindungi aplikasi dan sumber daya dari kode ke cloud di seluruh lingkungan multi-alur, termasuk GitHub, Azure DevOps, dan GitLab. Temuan keamanan DevOps, seperti kesalahan konfigurasi Infrastruktur sebagai Kode (IaC) dan rahasia yang diekspos, kemudian dapat dikorelasikan dengan wawasan keamanan cloud kontekstual lainnya untuk memprioritaskan remediasi dalam kode. Menyambungkan repositori Azure DevOps, GitHub, dan GitLab ke Defender untuk Cloud CSPM Dasar (Gratis) dan Defender CSPM

Meningkatkan postur keamanan Anda

Keamanan sumber daya cloud dan lokal Anda bergantung pada konfigurasi dan penyebaran yang tepat. Rekomendasi Defenders for Cloud mengidentifikasi langkah-langkah untuk mengamankan lingkungan Anda.

Defender for Cloud mencakup kemampuan CSPM Dasar gratis. Aktifkan kemampuan CSPM tingkat lanjut dengan paket Defender CSPM.

Kemampuan Masalah apa yang dipecahkannya? Memulai Rencana Defender
Manajemen kebijakan terpusat Tentukan kondisi keamanan yang ingin Anda pertahankan di seluruh lingkungan Anda. Kebijakan ini diterjemahkan ke rekomendasi yang mengidentifikasi konfigurasi sumber daya yang melanggar kebijakan keamanan Anda. Tolok ukur keamanan cloud Microsoft adalah standar bawaan yang menerapkan prinsip keamanan dengan panduan implementasi teknis terperinci untuk Azure dan penyedia cloud lainnya (seperti Amazon Web Services (AWS) dan Google Cloud Platform (GCP). Mengkustomisasi kebijakan keamanan CSPM Dasar (Gratis)
Skor aman Ringkas postur keamanan Anda berdasarkan rekomendasi keamanan. Saat Anda memulihkan rekomendasi, skor aman Anda meningkat. Lacak skor aman Anda CSPM Dasar (Gratis)
Cakupan multicloud Sambungkan ke lingkungan multicloud Anda dengan metode tanpa agen untuk wawasan CSPM dan perlindungan CWP. Hubungkan sumber daya cloud Amazon AWS dan Google GCP Anda ke Defender untuk Cloud CSPM Dasar (Gratis)
Manajemen Postur Keamanan Cloud (CSPM) Gunakan dasbor untuk melihat kelemahan dalam postur keamanan Anda. Mengaktifkan alat CSPM CSPM Dasar (Gratis)
Manajemen Postur Keamanan Cloud Tingkat Lanjut Dapatkan alat canggih untuk mengidentifikasi kelemahan dalam postur keamanan Anda, termasuk:
- Tata kelola untuk mendorong tindakan untuk meningkatkan postur
keamanan Anda- Kepatuhan terhadap peraturan untuk memverifikasi kepatuhan terhadap standar keamanan- Penjelajah keamanan cloud untuk membangun pandangan komprehensif
tentang lingkungan Anda
Mengaktifkan alat CSPM Defender CSPM
Manajemen Postur Keamanan Data Manajemen postur keamanan data secara otomatis menemukan datastore yang berisi data sensitif, dan membantu mengurangi risiko pelanggaran data. Mengaktifkan manajemen postur keamanan data Defender CSPM atau Defender for Storage
Analisis jalur serangan Model lalu lintas di jaringan Anda untuk mengidentifikasi potensi risiko sebelum Anda menerapkan perubahan pada lingkungan Anda. Membuat kueri untuk menganalisis jalur Defender CSPM
Cloud Security Explorer Peta lingkungan cloud yang memungkinkan Anda membuat kueri untuk menemukan risiko keamanan. Membangun kueri untuk menemukan risiko keamanan Defender CSPM
Tata kelola keamanan Dorong peningkatan keamanan melalui organisasi Anda dengan menetapkan tugas kepada pemilik sumber daya dan melacak kemajuan dalam menyelaraskan status keamanan Anda dengan kebijakan keamanan Anda. Menentukan aturan tata kelola Defender CSPM
Manajemen Izin Microsoft Entra Memberikan visibilitas dan kontrol yang komprehensif atas izin untuk identitas apa pun dan sumber daya apa pun di Azure, AWS, dan GCP. Tinjau Indeks Pelebaran Izin (PCI) Anda Defender CSPM

Melindungi beban kerja cloud

Prinsip keamanan proaktif memerlukan penerapan praktik keamanan untuk melindungi beban kerja Anda dari ancaman. Perlindungan beban kerja cloud (CWP) memberikan rekomendasi khusus beban kerja untuk memandu Anda ke kontrol keamanan yang tepat untuk melindungi beban kerja Anda.

Saat lingkungan Anda terancam, peringatan keamanan segera menunjukkan sifat dan tingkat keparahan ancaman sehingga Anda dapat merencanakan respons. Setelah mengidentifikasi ancaman di lingkungan Anda, respons dengan cepat untuk membatasi risiko pada sumber daya Anda.

Kemampuan Masalah apa yang dipecahkannya? Memulai Rencana Defender
Melindungi server cloud Berikan perlindungan server melalui Microsoft Defender untuk Titik Akhir atau perlindungan yang diperluas dengan akses jaringan just-in-time, pemantauan integritas file, penilaian kerentanan, dan banyak lagi. Mengamankan server multicloud dan lokal Anda Defender untuk Server
Mengidentifikasi ancaman terhadap sumber daya penyimpanan Anda Deteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan Anda menggunakan kemampuan deteksi ancaman tingkat lanjut dan data Inteligensi Ancaman Microsoft untuk memberikan pemberitahuan keamanan kontekstual. Melindungi sumber daya penyimpanan cloud Anda Defender untuk Penyimpanan
Melindungi database cloud Lindungi seluruh properti database Anda dengan deteksi serangan dan respons ancaman untuk jenis database paling populer di Azure untuk melindungi mesin database dan jenis data, sesuai dengan permukaan serangan dan risiko keamanannya. Menyebarkan perlindungan khusus untuk database cloud dan lokal - Defender untuk Azure SQL Databases
- Defender untuk server SQL pada komputer
- Defender untuk database
relasional sumber terbuka- Defender untuk Azure Cosmos DB
Melindungi kontainer Amankan kontainer Anda sehingga Anda dapat meningkatkan, memantau, dan menjaga keamanan kluster, kontainer, dan aplikasinya dengan pengerasan lingkungan, penilaian kerentanan, dan perlindungan run-time. Menemukan risiko keamanan dalam kontainer Anda Defender untuk Kontainers
Wawasan layanan infrastruktur Diagnosis kelemahan dalam infrastruktur aplikasi Anda yang dapat membuat lingkungan Anda rentan terhadap serangan. - Mengidentifikasi serangan yang menargetkan aplikasi yang berjalan melalui App Service
- Mendeteksi upaya untuk mengeksploitasi akun
- Key VaultDapatkan pemberitahuan tentang operasi Resource Manager yang mencurigakan
- Mengekspos aktivitas Sistem Nama Domain (DNS) anomali
- Defender untuk App Service
- Defender untuk Key Vault
- Defender untuk Resource Manager
- Defender untuk DNS
Pemberitahuan keamanan Dapatkan informasi tentang peristiwa real-time yang mengancam keamanan lingkungan Anda. Pemberitahuan dikategorikan dan ditetapkan tingkat keparahan untuk menunjukkan respons yang tepat. Kelola peringatan keamanan Paket Defender perlindungan beban kerja apa pun
Insiden keamanan Identifikasi pola serangan dengan menghubungkan pemberitahuan dan integrasikan dengan Security Information and Event Management (SIEM), Security Orchestration, Automation, and Response (SOAR), dan solusi model penyebaran klasik TI untuk merespons ancaman dan mengurangi risiko terhadap sumber daya Anda. Mengekspor pemberitahuan ke sistem SIEM, SOAR, atau ITSM Paket Defender perlindungan beban kerja apa pun

Penting

  • Mulai 1 Agustus 2023, pelanggan dengan langganan Defender for DNS yang sudah ada dapat terus menggunakan layanan sebagai paket mandiri.
  • Untuk langganan baru, pemberitahuan tentang aktivitas DNS yang mencurigakan disertakan sebagai bagian dari Defender untuk Server Paket 2 (P2).
  • Tidak ada perubahan pada cakupan perlindungan: Defender untuk DNS terus melindungi semua sumber daya Azure yang terhubung ke pemecah masalah DNS default Azure. Perubahan ini memengaruhi cara perlindungan DNS ditagih dan dibundel, bukan cakupan sumber daya.

Pelajari Selengkapnya

Untuk informasi selengkapnya tentang Defender untuk Cloud dan cara kerjanya, lihat:

Langkah berikutnya