Bagikan melalui

Perlindungan tanpa server

Microsoft Defender for Cloud, sebagai Platform Perlindungan Aplikasi Cloud-Native (CNAPP), memberikan visibilitas, keamanan, dan manajemen postur yang komprehensif untuk beban kerja tanpa server di seluruh lingkungan multicloud. Ini memperluas cakupan ke Azure Web Apps, Azure Functions, dan Amazon Web Service (AWS) Lambda, memastikan sumber daya ini terlindungi sepenuhnya.

Perlindungan tanpa server secara otomatis menemukan dan menginventarkan semua fungsi Web Apps, Azure Functions, dan AWS Lambda di lingkungan Anda. Setelah menemukan sumber daya ini, Defender for Cloud mengidentifikasi kesalahan konfigurasi, kerentanan, dan dependensi yang tidak aman. Defender for Cloud kemudian menawarkan panduan remediasi dan penilaian postur berkelanjutan, membantu organisasi mempertahankan manajemen postur yang kuat dan mengurangi risiko dalam arsitektur dinamis tanpa server.

Persyaratan perlindungan tanpa server

Perlindungan tanpa server tersedia sebagai bagian dari paket Defender Cloud Security Posture Management (CSPM).

Untuk mengaktifkan perlindungan tanpa server, Anda harus Mengaktifkan paket Defender CSPM pada langganan Anda, dan mengaktifkan komponen perlindungan Tanpa Server dari paket Defender CSPM.

Manfaat perlindungan tanpa server

Defender for Cloud memperluas kemampuan CSPM-nya ke beban kerja tanpa server dengan memberikan visibilitas berkelanjutan dan penilaian risiko dengan fitur-fitur berikut:

  • Penemuan sumber daya otomatis: Mendeteksi semua sumber daya tanpa server (Azure Functions, Web Apps, AWS Lambda) dan mencantumkannya dalam inventori terpadu.

  • Penilaian postur berkelanjutan: Mengevaluasi konfigurasi untuk risiko seperti titik akhir publik, autentikasi lemah, dan enkripsi yang hilang.

  • Deteksi kesalahan konfigurasi: Meliputi:

    • Kontrol Akses: Membatasi paparan jaringan, menerapkan autentikasi.
    • Identitas & Izin: Mencegah pergerakan lateral, eksfiltrasi data, dan penyalahgunaan hak istimewa.
    • Integritas Kode: Lindungi dari perubahan kode yang tidak sah [seperti penandatanganan kode AWS Lambda].

  • Penilaian kerentanan: Memindai paket fungsi untuk dependensi yang rentan dan memberikan panduan remediasi.

  • Analisis Jalur Serangan: Memetakan potensi rantai serangan yang melibatkan sumber daya tanpa server untuk mitigasi risiko proaktif.

Defender for Cloud menggunakan fitur-fitur ini untuk membantu organisasi mengamankan beban kerja tanpa server mereka, memastikan manajemen postur keamanan yang kuat di lingkungan cloud dinamis.

Di luar manfaat inti ini, keamanan tanpa server di Defender for Cloud selaras dengan visi CNAPP yang lebih luas, yang bertujuan untuk mengamankan aplikasi sepanjang siklus hidupnya.

Perlindungan tanpa server juga diintegrasikan ke dalam portal Defender. Integrasi ini memberikan visibilitas untuk deteksi kesalahan konfigurasi, analisis jalur serangan, dan penilaian kerentanan dalam satu antarmuka.

Lihat rekomendasi keamanan perlindungan tanpa server.

Cara kerja perlindungan tanpa server

Perlindungan tanpa server di Defender for Cloud berfungsi melalui kombinasi penemuan otomatis, pemantauan berkelanjutan, dan penilaian risiko. Saat Anda mengaktifkan paket Defender CSPM dan mengaktifkan komponen perlindungan tanpa server, Defender for Cloud memindai lingkungan cloud Anda untuk mengidentifikasi semua sumber daya tanpa server, termasuk fungsi Azure Web Apps, Azure Functions, dan AWS Lambda.

Setelah Defender for Cloud menemukan sumber daya, Defender for Cloud terus memantau konfigurasi dan lingkungan runtime mereka. Ini mengevaluasi sumber daya ini terhadap serangkaian praktik terbaik keamanan dan standar kepatuhan untuk mengidentifikasi kesalahan konfigurasi, kerentanan, dan dependensi yang tidak aman. Saat mendeteksi risiko, Defender for Cloud menghasilkan rekomendasi keamanan dengan langkah-langkah remediasi terperinci untuk membantu Anda mengatasi masalah tersebut.

Inventarisasi

Defender for Cloud menyediakan inventarifikasi terpadu dari semua sumber daya tanpa server yang ditemukan, sehingga Anda dapat dengan mudah melihat dan mengelolanya. Halaman inventori mencakup detail seperti nama sumber daya, jenis, lokasi, dan temuan keamanan terkait. Cukup filter hasilnya berdasarkan jenis sumber daya untuk fokus pada fungsi Web Apps, Azure Functions, atau AWS Lambda.

Cuplikan layar yang memperlihatkan halaman inventori yang difilter menurut sumber daya.

Setelah Memfilter hasil, pilih salah satu sumber daya untuk melihat detail selengkapnya tentang postur keamanannya, termasuk rekomendasi keamanan aktif dan tingkat keparahannya.

Cuplikan layar yang memperlihatkan kesehatan sumber daya yang dipilih.

Anda juga dapat meninjau rekomendasi keamanan yang terkait dengan setiap sumber daya untuk memprioritaskan upaya remediasi berdasarkan tingkat keparahan temuan dan memulihkannya.

Pelajari cara memulihkan rekomendasi keamanan.

Cloud Security Explorer

Cloud Security Explorer Defender for Cloud menyediakan kemampuan pemfilteran dan kueri tingkat lanjut yang memungkinkan Anda menganalisis postur keamanan sumber daya tanpa server Anda. Anda dapat membuat kueri kustom untuk mengidentifikasi kesalahan konfigurasi atau kerentanan tertentu di seluruh beban kerja tanpa server Anda.

Cuplikan layar halaman Cloud Security Explorer dengan kueri khusus untuk perlindungan tanpa server yang dimasukkan.

Pelajari cara membuat kueri dengan penjelajah keamanan cloud.

Konten terkait

  • Last updated on