Wat is Microsoft Defender for Cloud?
Microsoft Defender for Cloud is een cloudeigen platform voor toepassingsbeveiliging (CNAPP) met een set beveiligingsmaatregelen en -procedures die zijn ontworpen om cloudtoepassingen te beschermen tegen verschillende cyberbedreigingen en beveiligingsproblemen. Defender for Cloud combineert de mogelijkheden van:
- Een oplossing voor ontwikkelingsbeveiligingsbewerkingen (DevSecOps) die het beveiligingsbeheer op codeniveau in omgevingen met meerdere clouds en meerdere pijplijnen samenstelt
- Een CSPM-oplossing (Cloud Security Posture Management) waarmee acties worden weergegeven die u kunt uitvoeren om schendingen te voorkomen
- Een cloudworkloadbeveiligingsplatform (CWPP) met specifieke beveiligingen voor servers, containers, opslag, databases en andere workloads
Cloudtoepassingen beveiligen
Defender voor Cloud helpt u om in een vroeg stadium tijdens het softwareontwikkelingsproces of DevSecOps goede beveiligingsprocedures in te voeren. U kunt uw codebeheeromgevingen en codepijplijnen beveiligen en inzicht krijgen in de beveiligingspostuur van uw ontwikkelomgeving vanaf één locatie. Defender voor DevOps, een service die beschikbaar is in Defender voor Cloud, stelt beveiligingsteams in staat om DevOps-beveiliging te beheren in omgevingen met meerdere pijplijnen.
De huidige toepassingen vereisen beveiligingsbewustzijn op code-, infrastructuur- en runtimeniveau om ervoor te zorgen dat geïmplementeerde toepassingen worden beveiligd tegen aanvallen.
| Mogelijkheid | Welk probleem wordt hiermee opgelost? | Aan de slag | Defender-abonnement en -prijzen |
|---|---|---|---|
| Codepijplijn-inzichten | Biedt beveiligingsteams de mogelijkheid om toepassingen en resources te beveiligen van code naar de cloud in omgevingen met meerdere pijplijnen, waaronder GitHub en Azure DevOps. Bevindingen van Defender voor DevOps, zoals onjuiste IaC-configuraties en blootgestelde geheimen, kunnen vervolgens worden gecorreleerd met andere contextuele cloudbeveiligings insights om prioriteit te geven aan herstel in code. | Azure DevOps- en GitHub-opslagplaatsen verbinden met Defender for Cloud | Defender voor DevOps |
Uw beveiligingspostuur verbeteren
De beveiliging van uw cloud- en on-premises resources is afhankelijk van de juiste configuratie en implementatie. Aanbevelingen van Defender voor Cloud identificeren de stappen die u kunt uitvoeren om uw omgeving te beveiligen.
Defender for Cloud bevat gratis cspm-mogelijkheden van de basis. U kunt ook geavanceerde CSPM-mogelijkheden inschakelen door het Defender CSPM-abonnement in te schakelen.
| Mogelijkheid | Welk probleem wordt hiermee opgelost? | Aan de slag | Defender-abonnement en -prijzen |
|---|---|---|---|
| Gecentraliseerd beleidsbeheer | Definieer de beveiligingsvoorwaarden die u in uw omgeving wilt onderhouden. Het beleid wordt omgezet in aanbevelingen die resourceconfiguraties identificeren die uw beveiligingsbeleid schenden. De Microsoft Cloud Security Benchmark is een ingebouwde standaard die beveiligingsprincipes toepast met gedetailleerde technische implementatierichtlijnen voor Azure en andere cloudproviders (zoals AWS en GCP). | Een beveiligingsbeleid aanpassen | Basis CSPM (gratis) |
| Beveiligingsscore | Vat uw beveiligingspostuur samen op basis van de beveiligingsaanbevelingsaanbeveling. Wanneer u aanbevelingen herstelt, wordt uw beveiligingsscore verbeterd. | Uw beveiligingsscore bijhouden | Basis CSPM (gratis) |
| Dekking voor meerdere clouds | Maak verbinding met uw omgevingen met meerdere clouds met methoden zonder agent voor CSPM-inzicht en CWP-beveiliging. | Uw Amazon AWS - en Google GCP-cloudresources verbinden met Defender for Cloud | Basis CSPM (gratis) |
| Cloud Security Posture Management (CSPM) | Gebruik het dashboard om zwakke plekken in uw beveiligingspostuur te zien. | CSPM-hulpprogramma's inschakelen | Basis CSPM (gratis) |
| Advanced Cloud Security Posture Management | Krijg geavanceerde hulpprogramma's om zwakke plekken in uw beveiligingspostuur te identificeren, waaronder:- Governance om acties aan te sturen om uw beveiligingspostuur te verbeteren- Naleving van regelgeving om naleving van beveiligingsstandaarden te controleren- Cloud Security Explorer om een uitgebreid overzicht van uw omgeving te bouwen | CSPM-hulpprogramma's inschakelen | Defender CSPM |
| Gegevensbewuste beveiligingspostuur | Gegevensbewuste beveiligingspostuur detecteert automatisch gegevensarchieven die gevoelige gegevens bevatten en helpt het risico op gegevensschendingen te verminderen. | Gegevensbewuste beveiligingspostuur inschakelen | Defender CSPM of Defender for Storage |
| Analyse van aanvalspad | Modelleer verkeer op uw netwerk om potentiële risico's te identificeren voordat u wijzigingen in uw omgeving implementeert. | Query's maken om paden te analyseren | Defender CSPM |
| Cloud Security Explorer | Een kaart van uw cloudomgeving waarmee u query's kunt maken om beveiligingsrisico's te vinden. | Query's maken om beveiligingsrisico's te vinden | Defender CSPM |
| Beveiligingsgovernance | Verbeter de beveiliging in uw organisatie door taken toe te wijzen aan resource-eigenaren en de voortgang bij te houden bij het afstemmen van uw beveiligingsstatus met uw beveiligingsbeleid. | Governanceregels definiëren | Defender CSPM |
| Microsoft Entra-machtigingsbeheer | Uitgebreide zichtbaarheid en controle over machtigingen bieden voor elke identiteit en elke resource in Azure, AWS en GCP. | Uw Permission Creep Index (CPI) controleren | Defender CSPM |
Cloudworkloads beveiligen
Proactieve beveiligingsprincipes vereisen dat u beveiligingsprocedures implementeert die uw workloads beschermen tegen bedreigingen. Cloudworkloadbeveiliging (CWP) biedt workloadspecifieke aanbevelingen die u naar de juiste beveiligingscontroles leiden om uw workloads te beschermen.
Wanneer uw omgeving wordt bedreigd, geven beveiligingswaarschuwingen direct de aard en ernst van de bedreiging aan, zodat u uw reactie kunt plannen. Nadat u een bedreiging in uw omgeving hebt geïdentificeerd, moet u snel reageren om het risico voor uw resources te beperken.
| Mogelijkheid | Welk probleem wordt hiermee opgelost? | Aan de slag | Defender-abonnement en -prijzen |
|---|---|---|---|
| Cloudservers beveiligen | Bied serverbeveiligingen via Microsoft Defender voor Eindpunt of uitgebreide beveiliging met Just-In-Time-netwerktoegang, bewaking van bestandsintegriteit, evaluatie van beveiligingsproblemen en meer. | Uw multicloud- en on-premises servers beveiligen | Defender voor servers |
| Bedreigingen voor uw opslagresources identificeren | Detecteer ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van uw opslagaccounts met behulp van geavanceerde mogelijkheden voor detectie van bedreigingen en Microsoft Threat Intelligence-gegevens om contextuele beveiligingswaarschuwingen te bieden. | Uw cloudopslagresources beveiligen | Defender for Storage |
| Clouddatabases beveiligen | Beveilig uw volledige database-estate met aanvalsdetectie en bedreigingsrespons voor de populairste databasetypen in Azure om de database-engines en gegevenstypen te beschermen, afhankelijk van hun kwetsbaarheid voor aanvallen en beveiligingsrisico's. | Gespecialiseerde beveiligingen implementeren voor cloud- en on-premises databases | - Defender voor Azure SQL-databases- Defender voor SQL-servers op computers- Defender voor opensource-relationele databases- Defender voor Azure Cosmos DB |
| Containers beveiligen | Beveilig uw containers zodat u de beveiliging van uw clusters, containers en hun toepassingen kunt verbeteren, bewaken en onderhouden met omgevingsbeveiliging, evaluaties van beveiligingsproblemen en runtime-beveiliging. | Beveiligingsrisico's in uw containers zoeken | Defender voor Containers |
| Inzichten in infrastructuurservice | Stel zwakke plekken in uw toepassingsinfrastructuur vast die uw omgeving vatbaar kunnen maken voor aanvallen. | - Aanvallen identificeren die gericht zijn op toepassingen die worden uitgevoerd via App Service- Pogingen detecteren om misbruik te maken van Key Vault-accounts- Waarschuwingen ontvangen over verdachte Resource Manager-bewerkingen- Afwijkende DNS-activiteiten beschikbaar maken | - Defender voor App Service- Defender voor Key Vault- Defender voor Resource Manager- Defender voor DNS |
| Beveiligingswaarschuwingen | Op de hoogte blijven van realtime gebeurtenissen die de beveiliging van uw omgeving bedreigen. Waarschuwingen worden gecategoriseerd en toegewezen ernstniveaus om de juiste antwoorden aan te geven. | Beveiligingswaarschuwingen beheren | Elk Defender-plan voor workloadbeveiliging |
| Beveiligingsincidenten | Correeer waarschuwingen om aanvalspatronen te identificeren en te integreren met SIEM-oplossingen (Security Information and Event Management), Security Orchestration Automated Response (SOAR) en IT Service Management (ITSM) om te reageren op bedreigingen en het risico voor uw resources te beperken. | Waarschuwingen exporteren naar SIEM-, SOAR- of ITSM-systemen | Elk Defender-plan voor workloadbeveiliging |
Meer informatie
Zie voor meer informatie over Defender voor Cloud en hoe het werkt:
- Een stapsgewijs overzicht van Defender voor Cloud
- Een interview over Defender for Cloud met een expert op het gebied van cyberbeveiliging in Lessons Learned from the Field
- Microsoft Defender for Cloud - Gebruiksvoorbeelden
- Microsoft Defender for Cloud PoC Series - Microsoft Defender for Containers