Menjelaskan perlindungan beban kerja Microsoft Defender untuk Cloud
Defender for Cloud adalah alat untuk manajemen postur keamanan dan perlindungan terhadap ancaman. Alat ini memperkuat postur keamanan sumber daya cloud Anda, dan dengan paket Microsoft Defender terintegrasi, Defender for Cloud melindungi beban kerja yang berjalan di Azure, hibrid, dan platform cloud lainnya.
Defender for Cloud menyediakan alat yang diperlukan untuk memperkuat sumber daya Anda, melacak postur keamanan Anda, melindungi terhadap serangan cyber, dan menyederhanakan manajemen keamanan. Karena terintegrasi secara native, penyebaran Defender for Cloud mudah, sehingga memberikan provisi otomatis sederhana untuk mengamankan sumber daya Anda secara default. Defender for Cloud mengisi tiga kebutuhan penting selagi Anda mengelola keamanan sumber daya dan beban kerja Anda di cloud dan secara lokal:
Menilai secara berkelanjutan – Pahami postur keamanan Anda saat ini.
Mengamankan - Memperkuat semua sumber daya dan layanan yang tersambung.
Melindungi - Mendeteksi dan mengatasi ancaman terhadap sumber daya dan layanan tersebut.
Untuk membantu melindungi diri dari tantangan ini, Microsoft Defender untuk Cloud memberi Anda alat untuk:
Skor aman: Skor tunggal sehingga Anda dapat mengetahui, sekilas, situasi keamanan Anda saat ini: semakin tinggi skor, semakin rendah tingkat risiko yang teridentifikasi.
Rekomendasi keamanan: Tugas penguatan yang disesuaikan dan diprioritaskan untuk meningkatkan postur Anda. Anda menerapkan rekomendasi dengan mengikuti langkah-langkah remediasi mendetail yang diberikan dalam rekomendasi. Untuk sebagian besar rekomendasi, Defender for Cloud menawarkan tombol "Fix" untuk implementasi otomatis.
Peringatan keamanan: Dengan mengaktifkan fitur keamanan yang ditingkatkan, Defender untuk Cloud mendeteksi ancaman terhadap sumber daya dan beban kerja Anda. Peringatan ini muncul di portal Azure dan Defender for Cloud juga dapat mengirimkannya melalui email ke pihak yang relevan di organisasi Anda. Peringatan juga dapat dialirkan ke solusi SIEM, SOAR, atau IT Service Management sesuai kebutuhan.
Arsitektur
Karena Defender untuk Cloud secara native merupakan bagian dari Azure, layanan PaaS di Azure - termasuk Service Fabric, SQL Database, SQL Managed Instance, dan akun penyimpanan - dipantau dan dilindungi oleh Defender untuk Cloud tanpa memerlukan penyebaran apa pun.
Selain itu, Defender untuk Cloud melindungi server non-Azure dan mesin virtual di cloud atau lokal, untuk server Windows dan Linux, dengan menginstal agen Analitik Log pada server tersebut. Mesin virtual Azure tersedia otomatis di Microsoft Defender untuk Cloud.
Peristiwa yang dikumpulkan dari agen dan Azure berkorelasi di mesin analitik keamanan untuk memberi Anda rekomendasi yang disesuaikan (tugas pengerasan) yang harus Anda ikuti untuk memastikan beban kerja Anda aman. Anda harus menyelidiki peringatan ini sesegera mungkin untuk memastikan serangan berbahaya tidak terjadi pada beban kerja.
Saat Anda mengaktifkan Defender untuk Cloud, kebijakan keamanan bawaan Defender untuk Cloud tercermin dalam Azure Policy sebagai inisiatif bawaan di bawah kategori Defender untuk Cloud. Inisiatif bawaan secara otomatis ditetapkan ke semua langganan yang terdaftar di Defender untuk Cloud (terlepas dari apakah langganan mengaktifkan Defender untuk Cloud atau tidak). Inisiatif bawaan hanya berisi kebijakan Audit. Untuk informasi selengkapnya tentang kebijakan Defender for Cloud di Kebijakan Azure, lihat Bekerja dengan kebijakan keamanan.
Memperkuat postur keamanan
Defender untuk Cloud memungkinkan Anda untuk memperkuat postur keamanan. Artinya, Defender untuk Cloud membantu Anda mengidentifikasi dan melakukan tugas penguatan yang disarankan sebagai praktik terbaik keamanan dan menerapkannya di seluruh mesin, layanan data, dan aplikasi. Termasuk mengelola dan menegakkan kebijakan keamanan Anda dan memastikan mesin virtual Azure, server non-Azure, dan layanan Azure PaaS Anda sesuai. Defender untuk Cloud memberi alat yang Anda perlukan untuk melihat beban kerja, dengan visibilitas berfokus pada estate keamanan jaringan.
Mengelola kebijakan dan kepatuhan keamanan organisasi
Ini adalah dasar keamanan untuk mengetahui dan memastikan beban kerja Anda aman, dan itu dimulai dengan memiliki kebijakan keamanan yang disesuaikan. Karena semua kebijakan Defender untuk Cloud dibangun di atas kontrol Azure Policy, Anda mendapatkan jangkauan penuh dan fleksibilitas dari solusi kebijakan kelas dunia. Di Defender for Cloud, Anda dapat mengatur kebijakan untuk dijalankan di grup manajemen, di seluruh langganan, dan bahkan untuk seluruh penyewa.
Defender untuk Cloud membantu Anda mengidentifikasi langganan TI Bayangan. Dengan meninjau langganan berlabel "tidak tercakup" di dasbor, Anda dapat segera mengetahui kapan ada langganan yang baru dibuat dan memastikan langganan tersebut dicakup oleh kebijakan Anda dan dilindungi oleh Defender untuk Cloud.
Penilaian berkelanjutan
Defender untuk Cloud terus menemukan sumber daya baru yang diterapkan di seluruh beban kerja Anda dan menilai apakah sumber daya tersebut dikonfigurasi sesuai dengan praktik terbaik keamanan. Jika tidak, mereka ditandai, dan Anda mendapatkan daftar rekomendasi yang diprioritaskan untuk apa yang perlu Anda perbaiki untuk melindungi mesin Anda.
Agar Anda dapat memahami betapa pentingnya setiap rekomendasi untuk struktur keamanan Anda secara keseluruhan, Defender for Cloud mengelompokkan rekomendasi tersebut ke dalam kontrol keamanan dan menambahkan nilai skor aman ke setiap kontrol. Penilaian ini sangat penting untuk memungkinkan Anda memprioritaskan pekerjaan keamanan Anda.
Peta jaringan
Salah satu alat paling kuat yang disediakan Defender untuk Cloud untuk terus memantau status keamanan jaringan Anda adalah peta Jaringan. Peta memungkinkan Anda untuk melihat topologi beban kerja Anda, sehingga Anda dapat melihat apakah setiap simpul dikonfigurasikan dengan benar. Anda akan melihat bagaimana simpul Anda terhubung, yang membantu Anda memblokir koneksi yang tidak diinginkan, yang berpotensi memudahkan penyerang merayap di sepanjang jaringan Anda.
Mengoptimalkan dan meningkatkan keamanan dengan mengonfigurasikan kontrol yang disarankan
Inti dari nilai Defender untuk Cloud terletak pada rekomendasinya. Rekomendasi disesuaikan dengan masalah keamanan tertentu yang ditemukan pada beban kerja Anda. Defender untuk Cloud melakukan admin keamanan untuk Anda dengan tidak hanya menemukan kerentanan Anda, tetapi juga memberi Anda petunjuk khusus tentang cara menghilangkannya.
Dengan cara ini, Defender untuk Cloud memungkinkan Anda tidak hanya menetapkan kebijakan keamanan tetapi juga menerapkan standar konfigurasi aman di seluruh sumber daya.
Rekomendasi ini membantu Anda mengurangi permukaan serangan di setiap sumber daya Anda - komputer virtual Azure, server non-Azure, dan layanan Azure PaaS seperti SQL dan akun Storage dan banyak lagi. Setiap jenis sumber daya dinilai berbeda dan memiliki standarnya sendiri.
Melindungi dari ancaman
Perlindungan ancaman Defender untuk Cloud memungkinkan Anda mendeteksi dan mencegah ancaman pada lapisan Infrastruktur sebagai Layanan (IaaS), server non-Azure, dan untuk Platform as a service (PaaS) di Azure.
Perlindungan ancaman Defender untuk Cloud mencakup analisis rantai pembunuhan fusi, yang secara otomatis menghubungkan peringatan di lingkungan Anda berdasarkan analisis rantai pembunuhan dunia maya. Analisis membantu Anda lebih memahami cerita lengkap dari kampanye serangan, di mana itu dimulai, dan apa dampaknya terhadap sumber daya Anda.
Integrasi dengan Pertahanan Microsoft untuk Titik Akhir
Defender untuk Cloud menyertakan integrasi native otomatis dengan Pertahanan Microsoft untuk Titik Akhir. Integrasi internal ini berarti bahwa tanpa konfigurasi apa pun, mesin Windows dan Linux Anda terintegrasi penuh dengan rekomendasi dan penilaian Defender untuk Cloud.
Selain itu, Defender untuk Cloud memungkinkan Anda mengotomatiskan kebijakan kontrol aplikasi di lingkungan server. Kontrol aplikasi adaptif di Defender untuk Cloud mengaktifkan daftar persetujuan aplikasi ujung ke ujung di seluruh server Windows Anda. Anda tidak perlu membuat aturan dan memeriksa pelanggaran. Ini semua dilakukan secara otomatis untuk Anda.
Lindungi PaaS
Defender untuk Cloud membantu Anda mendeteksi ancaman di seluruh layanan PaaS Azure. Anda dapat mendeteksi ancaman yang menarget layanan Azure, termasuk Azure App Service, Azure SQL, Azure Storage Account, dan layanan data lainnya. Anda juga dapat memanfaatkan integrasi native dengan Analitik Perilaku Pengguna dan Entitas (UEBA) Microsoft Defender untuk Aplikasi Cloud untuk melakukan deteksi anomali pada log aktivitas Azure.
Menghentikan serangan brute-force
Defender untuk Cloud membantu Anda membatasi paparan serangan brute force. Dengan mengurangi akses ke port komputer virtual, menggunakan akses VM tepat waktu, Anda dapat mengeraskan jaringan Anda dengan mencegah akses yang tidak perlu. Anda dapat mengatur kebijakan akses aman pada port yang dipilih hanya untuk pengguna yang berwenang, rentang alamat IP sumber yang diizinkan atau alamat IP, dan untuk waktu yang terbatas.
Melindungi layanan data
Defender untuk Cloud menyertakan kemampuan yang membantu Anda melakukan klasifikasi otomatis data di Azure SQL. Anda juga bisa mendapatkan penilaian untuk potensi kerentanan di seluruh layanan Azure SQL dan Storage serta rekomendasi tentang cara menguranginya.
Dapatkan keamanan lebih cepat
Integrasi Azure asli (termasuk log Azure Policy dan Azure Monitor) yang dikombinasikan dengan integrasi tanpa batas dengan solusi keamanan Microsoft lainnya, seperti Microsoft Defender untuk Cloud Apps dan Microsoft Defender untuk Endpoint, membantu memastikan solusi keamanan Anda komprehensif dan mudah diterapkan dan dijalankan keluar.
Selain itu, Anda juga dapat memperluas solusi lengkap di luar Azure ke beban kerja yang berjalan di cloud lain dan di pusat data lokal.
Menemukan dan menyetor sumber daya Azure secara otomatis dengan provisi otomatis
Defender untuk Cloud menyediakan integrasi native yang mudah dengan sumber daya Azure dan Azure. Integrasi ini memungkinkan Anda untuk mengumpulkan cerita keamanan lengkap yang melibatkan Kebijakan Azure dan kebijakan Defender untuk Cloud bawaan di semua sumber daya Azure Anda dan memastikan bahwa semuanya secara otomatis diterapkan ke sumber daya yang baru ditemukan saat Anda membuatnya di Azure.