Valutare, proteggere e difendere i server abilitati per Azure Arc con Microsoft Defender for Cloud
Con l'infrastruttura IT distribuita di Tailwind Trader, spesso è difficile ottenere una visione coerente del comportamento di sicurezza dell'intera organizzazione. Inoltre, le iniziative per proteggere e difendere le risorse sono sempre più gestite in silos. In questa unità si apprenderà come usare Microsoft Defender for Cloud con i server abilitati per Azure Arc. Insieme, possono facilitare una strategia di sicurezza più completa per soddisfare le esigenze dell'infrastruttura ibrida e multicloud.
Panoramica di Microsoft Defender for Cloud
Microsoft Defender for Cloud offre la gestione unificata della sicurezza e la protezione avanzata dalle minacce. Con i piani integrati di Microsoft Defender, Defender for Cloud protegge i carichi di lavoro in esecuzione in Azure, in ambienti ibridi e in altre piattaforme cloud.
Defender for Cloud consente di valutare, proteggere e difendere continuamente i carichi di lavoro nel cloud e in locale.
| Scenario di sicurezza | Soluzione Defender for Cloud |
|---|---|
| Valutazione continua: comprendere il comportamento di sicurezza corrente. | Punteggio di sicurezza: un singolo punteggio in modo da poter dire, a colpo d'occhio, la situazione di sicurezza corrente. Più alto è il punteggio, più basso è il livello di rischio identificato. |
| Proteggere: rafforzare tutte le risorse e i servizi connessi. | Raccomandazioni per la sicurezza: attività di protezione avanzata personalizzate e con priorità per migliorare il comportamento. Si implementa una raccomandazione seguendo i passaggi dettagliati di correzione forniti in quest'ultima. Per molte raccomandazioni, Defender for Cloud offre un pulsante "Correggi" per l'implementazione automatica. |
| Difendere: rilevare e risolvere minacce a tali risorse e servizi. | Avvisi di sicurezza: con le funzionalità di sicurezza avanzate abilitate, Defender per il cloud rileva le minacce alle risorse e ai carichi di lavoro. Questi avvisi vengono visualizzati nei portale di Azure e in Defender for Cloud. Gli avvisi possono essere inviati tramite posta elettronica al personale pertinente nell'organizzazione. Possono anche essere trasmessi a soluzioni SIEM, SOAR o IT Service Management in base alle esigenze. |
Caratteristiche di sicurezza avanzate per altre funzionalità
L'abilitazione della sicurezza avanzata estende le funzionalità ai carichi di lavoro in esecuzione in cloud privati e pubblici. La sicurezza avanzata fornisce la gestione unificata della sicurezza e la protezione dalle minacce per carichi di lavoro cloud ibridi. I vantaggi principali dell'abilitazione delle funzionalità di sicurezza avanzata con i server abilitati per Azure Arc includono:
- Microsoft Defender per endpoint: Microsoft Defender per server è disponibile come funzionalità di sicurezza avanzata. Microsoft Defender per server include Microsoft Defender per endpoint per rilevamento e reazione dagli endpoint (EDR) completi.
- Valutazione delle vulnerabilità per macchine virtuali, registri dei contenitori e risorse SQL: è possibile usare soluzioni di valutazione delle vulnerabilità punta e clicca e per individuare, gestire e risolvere vulnerabilità. È possibile visualizzare, analizzare e correggere i risultati direttamente da Defender per il cloud.
- Sicurezza multicloud: connettere gli account da Amazon Web Services (AWS) e Google Cloud Platform (GCP) per proteggere risorse e carichi di lavoro su tali piattaforme.
- Sicurezza ibrida: ottenere una visualizzazione unificata della sicurezza in tutti i carichi di lavoro locali e cloud. Applicare i criteri di sicurezza e valutare in modo continuo la sicurezza dei carichi di lavoro cloud ibridi per garantire la conformità agli standard di sicurezza. Raccogliere, cercare e analizzare i dati di sicurezza provenienti da più origini, come firewall e altre soluzioni partner.
- Tenere traccia della conformità con una gamma di standard: Defender per il cloud valuta continuamente l'ambiente cloud ibrido per analizzare i fattori di rischio in base ai controlli e alle procedure consigliate in Azure Security Benchmark. Quando si abilitano le funzionalità di sicurezza avanzata, è possibile applicare una gamma di altri standard di settore, standard normativi e benchmark in base alle esigenze dell'organizzazione. Aggiungere standard e tenere traccia della loro conformità dal dashboard di conformità alle normative.
Difendere le risorse multicloud in AWS e GCP
Defender for Cloud può proteggere le risorse in altri cloud, ad esempio AWS e GCP. È possibile connettere gli account AWS e GCP a Microsoft Defender for Cloud. Le funzionalità multicloud includono:
- Rilevamento di errori di configurazione della sicurezza in Azure, GCP e AWS
- Visualizzazione singola che mostra le raccomandazioni di Defender for Cloud, GCP Security Command Center e le AWS Foundational Security Best Practices
- Incorporazione delle risorse GCP e AWS nei calcoli dei punteggi di sicurezza di Defender for Cloud
- Integrazione delle raccomandazioni di GCP Security Command Center basate sullo standard CIS nel dashboard di conformità alle normative di Defender for Cloud
- Standard predefiniti specifici di AWS (AWS CIS, AWS PCI DSS e AWS Foundational Security Best Practices)
- Risorse di Microsoft Defender per server per GCP e AWS