Che cos'è Microsoft Defender for Cloud?

Microsoft Defender for Cloud è una piattaforma CNAPP (Application Protection Platform) nativa del cloud con un set di misure di sicurezza e procedure progettate per proteggere le applicazioni basate sul cloud da varie minacce informatiche e vulnerabilità. Defender for Cloud combina le funzionalità di:

  • Soluzione devSecOps (Development Security Operations) che unifica la gestione della sicurezza a livello di codice in ambienti multicloud e multi-pipeline
  • Una soluzione di gestione del comportamento di sicurezza cloud (CSPM) che espone le azioni che è possibile eseguire per prevenire violazioni
  • Piattaforma CWPP (Cloud Workload Protection Platform) con protezioni specifiche per server, contenitori, archiviazione, database e altri carichi di lavoro

Diagramma che mostra le funzionalità principali di Microsoft Defender for Cloud.

Proteggere le applicazioni cloud

Defender for Cloud consente di incorporare le procedure di sicurezza consigliate in anticipo durante il processo di sviluppo del software o DevSecOps. È possibile proteggere gli ambienti di gestione del codice e le pipeline di codice e ottenere informazioni dettagliate sul comportamento di sicurezza dell'ambiente di sviluppo da un'unica posizione. Defender for Cloud attualmente include Defender per DevOps.

Le applicazioni odierne richiedono la consapevolezza della sicurezza a livello di codice, infrastruttura e runtime per assicurarsi che le applicazioni distribuite siano rafforzate dagli attacchi.

Funzionalità Quale problema contribuisce a risolvere? Introduzione Piano e prezzi di Defender
Informazioni dettagliate sulla pipeline di codice Consente ai team di sicurezza di proteggere le applicazioni e le risorse dal codice al cloud in ambienti multi-pipeline, tra cui GitHub e Azure DevOps. I risultati di Defender per DevOps, ad esempio configurazioni non corrette e segreti esposti, possono quindi essere correlati ad altre informazioni contestuali sulla sicurezza del cloud per classificare in ordine di priorità la correzione nel codice. Connettere i repository Azure DevOps e GitHub a Defender for Cloud Defender per DevOps

Migliorare il comportamento di sicurezza

La sicurezza delle risorse cloud e locali dipende dalla configurazione e dalla distribuzione appropriate. Le raccomandazioni di Defender for Cloud identificano i passaggi che è possibile eseguire per proteggere l'ambiente.

Defender for Cloud include gratuitamente le funzionalità di Foundational CSPM (gratuito). È anche possibile abilitare funzionalità avanzate di CSPM abilitando i piani a pagamento di Defender.

Funzionalità Quale problema contribuisce a risolvere? Introduzione Piano e prezzi di Defender
Gestione centralizzata dei criteri Definire le condizioni di sicurezza che si desidera mantenere nell'ambiente. Il criterio si traduce in raccomandazioni che identificano le configurazioni delle risorse che violano i criteri di sicurezza. Microsoft Cloud Security Benchmark è uno standard predefinito che applica principi di sicurezza con indicazioni dettagliate sull'implementazione tecnica per Azure, per altri provider di servizi cloud (ad esempio AWS e GCP) e per altri cloud Microsoft. Personalizzare i criteri di sicurezza CSPM di base (gratuito)
Punteggio di sicurezza Riepilogare il comportamento di sicurezza in base alle raccomandazioni sulla sicurezza. Man mano che si aggiornano le raccomandazioni, il punteggio di sicurezza migliora. Tenere traccia del punteggio di sicurezza CSPM di base (gratuito)
Copertura multicloud Connettersi agli ambienti multicloud con metodi senza agente per informazioni dettagliate CSPM e protezione CWP. Connettere le risorse cloud amazon AWS e Google GCP a Defender for Cloud CSPM di base (gratuito)
Cloud Security Posture Management (CSPM) Usare il dashboard per visualizzare i punti deboli nel comportamento di sicurezza. Abilitare gli strumenti CSPM CSPM di base (gratuito)
Gestione avanzata del comportamento di sicurezza del cloud Ottenere strumenti avanzati per identificare i punti deboli nel comportamento di sicurezza, tra cui:
governance per promuovere azioni per migliorare il comportamento
di sicurezza- Conformità alle normative per verificare la conformità agli standard
di sicurezza- Cloud Security Explorer per creare una visione completa dell'ambiente
Abilitare gli strumenti CSPM Defender CSPM
Comportamento di sicurezza compatibile con i dati Il comportamento di sicurezza compatibile con i dati individua automaticamente gli archivi dati contenenti dati sensibili e consente di ridurre il rischio di violazioni dei dati. Abilitare il comportamento di sicurezza compatibile con i dati Defender CSPM o Defender per Archiviazione
Analisi del percorso di attacco Modellare il traffico nella rete per identificare i potenziali rischi prima di implementare le modifiche all'ambiente. Creare query per analizzare i percorsi Defender CSPM
Cloud Security Explorer Mappa dell'ambiente cloud che consente di creare query per individuare i rischi per la sicurezza. Creare query per individuare i rischi per la sicurezza Defender CSPM
Governance della sicurezza Migliorare la sicurezza tramite l'organizzazione assegnando attività ai proprietari delle risorse e monitorando lo stato di sicurezza in linea con i criteri di sicurezza. Definire le regole di governance Defender CSPM
Gestione delle autorizzazioni di Microsoft Entra Offrire visibilità completa e controllo sulle autorizzazioni per qualsiasi identità e risorsa in Azure, AWS e GCP. Esaminare l'indice di strisciamento delle autorizzazioni (CPI) Defender CSPM

Proteggere i carichi di lavoro cloud

I principi di sicurezza proattivi richiedono l'implementazione di procedure di sicurezza che proteggono i carichi di lavoro dalle minacce. Le protezioni dei carichi di lavoro cloud (CWP) eseducono ai controlli di sicurezza appropriati per proteggere i carichi di lavoro.

Quando l'ambiente è minacciato, gli avvisi di sicurezza indicano immediatamente la natura e la gravità della minaccia in modo da poter pianificare la risposta. Dopo aver identificato una minaccia nell'ambiente, è necessario rispondere rapidamente per limitare il rischio alle risorse.

Funzionalità Quale problema contribuisce a risolvere? Introduzione Piano e prezzi di Defender
Proteggere i server cloud Fornire protezioni server tramite Microsoft Defender per endpoint o protezione estesa con accesso alla rete JITE, monitoraggio dell'integrità dei file, valutazione della vulnerabilità e altro ancora. Proteggere i server multicloud e locali Defender per i server
Identificare le minacce alle risorse di archiviazione Rilevare tentativi insoliti e potenzialmente dannosi di accedere o sfruttare gli account di archiviazione usando funzionalità avanzate di rilevamento delle minacce e dati di Microsoft Threat Intelligence per fornire avvisi di sicurezza contestuali. Proteggere le risorse di archiviazione cloud Defender per Archiviazione
Proteggere i database cloud Proteggere l'intero patrimonio di database con rilevamento degli attacchi e risposta alle minacce per i tipi di database più diffusi in Azure per proteggere i motori di database e i tipi di dati, in base alla superficie di attacco e ai rischi per la sicurezza. Distribuire protezioni specializzate per database cloud e locali - Defender per database Azure SQL
- Defender per i server SQL nei computer
- Database relazionali
- Di Defender per Open sourceDefender per Azure Cosmos DB
Proteggere i contenitori Proteggere i contenitori in modo da poter migliorare, monitorare e mantenere la sicurezza dei cluster, dei contenitori e delle applicazioni con protezione avanzata dell'ambiente, valutazioni delle vulnerabilità e protezione in fase di esecuzione. Individuare i rischi per la sicurezza nei contenitori Defender per contenitori
Informazioni dettagliate sui servizi di infrastruttura Diagnosticare i punti deboli nell'infrastruttura dell'applicazione che possono lasciare l'ambiente soggetto ad attacchi. - Identificare gli attacchi destinati alle applicazioni in esecuzione su servizio app
- Rilevare i tentativi di exploit degli account
- Key Vault Ricevere avvisi sulle operazioni
- di Resource Manager sospette Esporre attività DNS anomale
- Defender per servizio app

- Defender per Key Vault

- Defender per Resource Manager

- Defender per DNS
Avvisi di sicurezza Ottenere informazioni sugli eventi in tempo reale che minacciano la sicurezza dell'ambiente. Gli avvisi sono suddivisi in categorie e livelli di gravità assegnati per indicare le risposte appropriate. Gestire gli avvisi di sicurezza Qualsiasi piano di Protezione del carico di lavoro defender
Eventi imprevisti relativi alla sicurezza Correlare gli avvisi per identificare i modelli di attacco e integrarsi con le soluzioni SIEM (Security Information and Event Management), Security Orchestration Automated Response (SOAR) e IT Service Management (ITSM) per rispondere alle minacce e limitare il rischio alle risorse. Esportare avvisi in sistemi SIEM, SOAR o ITSM Qualsiasi piano di Protezione del carico di lavoro defender

Altre informazioni

Per altre informazioni su Defender for Cloud e sul suo funzionamento, vedere:

Passaggi successivi