Wat is Microsoft Defender voor Cloud?

Microsoft Defender for Cloud is een Cloud Security Posture Management (CSPM) en CWPP (Cloud Workload Protection Platform) voor al uw Azure-, on-premises en Amazon AWS- en Google GCP-resources (Amazon AWS en Google GCP). Defender for Cloud vult drie essentiële behoeften aan bij het beheren van de beveiliging van uw resources en workloads in de cloud en on-premises:

Inzicht in de kernfunctionaliteit van Microsoft Defender voor Cloud.

  • Defender for Cloud-beveiligingsscorebeoordeelt voortdurend uw beveiligingspostuur, zodat u nieuwe beveiligingsmogelijkheden kunt bijhouden en nauwkeurig kunt rapporteren over de voortgang van uw beveiligingsinspanningen.
  • Defender for Cloud-aanbevelingenbeveiligen uw workloads met stapsgewijze acties die uw workloads beschermen tegen bekende beveiligingsrisico's.
  • Defender for Cloud-waarschuwingenverdedigen uw workloads in realtime, zodat u onmiddellijk kunt reageren en kunt voorkomen dat beveiligingsgebeurtenissen zich ontwikkelen.

Bekijk deze interactieve zelfstudie voor een stapsgewijze handleiding van Defender for Cloud.

U vindt meer informatie over Defender for Cloud van een cyberbeveiligingsexpert door lessen te bekijken die zijn geleerd vanuit het veld.

Uw resources beveiligen en uw beveiligingsvoortgang bijhouden

De functies van Microsoft Defender voor Cloud omvatten de twee brede pijlers van cloudbeveiliging: Cloud Workload Protection Platform (CWPP) en Cloud Security Posture Management (CSPM).

CSPM : beveiligingsproblemen oplossen en uw beveiligingspostuur verbeteren

In Defender for Cloud bieden de functies voor postuurbeheer het volgende:

  • Richtlijnen voor beveiliging : om u te helpen uw beveiliging efficiënt en effectief te verbeteren
  • Zichtbaarheid : om inzicht te krijgen in uw huidige beveiligingssituatie

Defender for Cloud beoordeelt voortdurend uw resources, abonnementen en organisatie op beveiligingsproblemen en toont uw beveiligingspostuur in de beveiligingsscore, een geaggregeerde score van de beveiligingsresultaten die u in één oogopslag vertelt over uw huidige beveiligingssituatie: hoe hoger de score, hoe lager het geïdentificeerde risiconiveau.

Zodra u Defender for Cloud voor het eerst opent, defender voor cloud:

  • Genereert een beveiligingsscore voor uw abonnementen op basis van een evaluatie van uw verbonden resources in vergelijking met de richtlijnen in Azure Security Benchmark. Gebruik de score om inzicht te hebben in uw beveiligingspostuur en het nalevingsdashboard om uw naleving van de ingebouwde benchmark te controleren. Wanneer u de verbeterde beveiligingsfuncties hebt ingeschakeld, kunt u de standaarden aanpassen die worden gebruikt om uw naleving te beoordelen en andere voorschriften (zoals NIST en Azure CIS) of organisatiespecifieke beveiligingsvereisten toevoegen. U kunt ook aanbevelingen toepassen en scoren op basis van de best practices voor AWS Foundational Security.

  • Biedt aanbevelingen voor beveiliging op basis van geïdentificeerde onjuiste configuraties en zwakke plekken in de beveiliging. Gebruik deze beveiligingsaanbeveling om de beveiligingspostuur van de Azure-, hybride en multicloud-resources van uw organisatie te versterken.

Meer informatie over de beveiligingsscore.

CWP : unieke beveiligingsvereisten voor workloads identificeren

Defender for Cloud biedt beveiligingswaarschuwingen die worden mogelijk gemaakt door Microsoft Threat Intelligence. Het bevat ook een reeks geavanceerde, intelligente beveiligingen voor uw workloads. De workloadbeveiligingen worden geboden via Microsoft Defender-abonnementen die specifiek zijn voor de typen resources in uw abonnementen. U kunt bijvoorbeeld Microsoft Defender for Storage inschakelen om waarschuwingen te ontvangen over verdachte activiteiten met betrekking tot uw opslagbronnen.

Al uw resources onder één dak beschermen

Omdat Defender for Cloud een systeemeigen Azure-service is, worden veel Azure-services bewaakt en beveiligd zonder dat er implementatie nodig is, maar u kunt ook resources toevoegen die on-premises of in andere openbare clouds zijn.

Indien nodig kan Defender for Cloud automatisch een Log Analytics-agent implementeren om beveiligingsgerelateerde gegevens te verzamelen. Voor Azure-machines wordt de implementatie rechtstreeks afgehandeld. Voor hybride omgevingen en omgevingen met meerdere clouds worden Microsoft Defender-abonnementen uitgebreid naar niet-Azure-machines met behulp van Azure Arc. CSPM-functies worden uitgebreid naar machines met meerdere clouds zonder dat agents nodig zijn (zie Resources verdedigen die worden uitgevoerd in andere clouds).

Uw systeemeigen Azure-resources verdedigen

Defender for Cloud helpt u bij het detecteren van bedreigingen in:

  • Azure PaaS-services: bedreigingen detecteren die gericht zijn op Azure-services, waaronder Azure App Service, Azure SQL, Azure Storage-account en meer gegevensservices. U kunt ook anomaliedetectie uitvoeren in uw Azure-activiteitenlogboeken met behulp van de systeemeigen integratie met Microsoft Defender for Cloud Apps (voorheen bekend als Microsoft Cloud App Security).

  • Azure-gegevensservices - Defender for Cloud bevat mogelijkheden waarmee u uw gegevens automatisch in Azure SQL kunt classificeren. U kunt ook beoordelingen krijgen van mogelijke beveiligingsproblemen in Azure SQL- en Azure Storage-services en aanbevelingen ontvangen voor de wijze waarop u deze kunt verhelpen.

  • Netwerken - Defender for Cloud helpt u de blootstelling aan beveiligingsaanvallen te beperken. Door de toegang tot poorten van virtuele machines te beperken met Just-In-Time-toegang tot VM's, kunt u de beveiliging van uw netwerk verbeteren door onnodige toegang te voorkomen. U kunt beleid voor beveiligde toegang instellen voor de geselecteerde poorten, voor alleen geautoriseerde gebruikers, toegestane bron-IP-adresbereiken of IP-adressen en voor een beperkt tijdbestek.

Uw on-premises resources verdedigen

Naast het verdedigen van uw Azure-omgeving, kunt u Defender for Cloud-mogelijkheden toevoegen aan uw hybride cloudomgeving om uw niet-Azure-servers te beschermen. Om u te helpen focussen op wat het belangrijkst is, krijgt u aangepaste bedreigingsinformatie en waarschuwingen met prioriteit op basis van uw specifieke omgeving.

Als u de beveiliging wilt uitbreiden naar on-premises machines, implementeert u Azure Arc en schakelt u de verbeterde beveiligingsfuncties van Defender for Cloud in. Zie Andere computers dan Azure-computers toevoegen met Azure Arc voor meer informatie.

Resources verdedigen die worden uitgevoerd in andere clouds

Defender for Cloud kan resources in andere clouds beveiligen (zoals AWS en GCP).

Als u bijvoorbeeld een Amazon Web Services-account (AWS) hebt verbonden met een Azure-abonnement, kunt u een van deze beveiligingen inschakelen:

  • De CSPM-functies van Defender for Cloud zijn uitgebreid naar uw AWS-resources. Dit plan zonder agent beoordeelt uw AWS-resources op basis van AWS-specifieke beveiligingsaanbevelingen en deze zijn opgenomen in uw beveiligingsscore. De resources worden ook beoordeeld op naleving van ingebouwde standaarden die specifiek zijn voor AWS (AWS CIS, AWS PCI DSS en AWS Foundational Security Best Practices). De inventarispagina van Defender for Cloud is een functie met meerdere clouds waarmee u uw AWS-resources naast uw Azure-resources kunt beheren.
  • Microsoft Defender voor Kubernetes breidt de detectie van containerbedreigingen en geavanceerde verdediging uit naar uw Amazon EKS Linux-clusters.
  • Microsoft Defender voor Servers brengt bedreigingsdetectie en geavanceerde verdediging naar uw Windows- en Linux EC2-exemplaren. Dit plan omvat de geïntegreerde licentie voor Microsoft Defender voor Eindpunt, beveiligingsbasislijnen en evaluaties op besturingssysteemniveau, scannen op evaluatie van beveiligingsproblemen, adaptieve toepassingsregelaars (AAC), Fim (File Integrity Monitoring) en meer.

Meer informatie over het verbinden van uw AWS - en GCP-accounts met Microsoft Defender voor Cloud.

Beveiligingsproblemen sluiten voordat ze worden misbruikt

Richt u op de evaluatiefuncties van Microsoft Defender for Cloud.

Defender for Cloud bevat oplossingen voor evaluatie van beveiligingsproblemen voor uw virtuele machines, containerregisters en SQL-servers als onderdeel van de verbeterde beveiligingsfuncties. Sommige scanners worden aangedreven door Qualys. Maar u hebt geen Qualys-licentie of zelfs een Qualys-account nodig. Alles wordt naadloos verwerkt in Defender for Cloud.

Microsoft Defender voor Servers bevat automatische, systeemeigen integratie met Microsoft Defender voor Eindpunt. Meer informatie, bescherm uw eindpunten met de geïntegreerde EDR-oplossing van Defender for Cloud: Microsoft Defender voor Eindpunt. Als deze integratie is ingeschakeld, hebt u toegang tot de resultaten van beveiligingsproblemen van Microsoft Threat and Vulnerability Management. Meer informatie over het onderzoeken van zwakke punten met de Threat and Vulnerability Management van Microsoft Defender voor Eindpunt.

Bekijk de bevindingen van deze scanners voor beveiligingsproblemen en beantwoord ze allemaal vanuit Defender for Cloud. Deze brede benadering brengt Defender for Cloud dichter bij het één glasvenster voor al uw cloudbeveiligingsinspanningen.

Op de volgende pagina's vindt u meer informatie:

Uw beveiligingsbeleid van boven naar beneden afdwingen

Richt u op de 'veilige' functies van Microsoft Defender for Cloud.

Voor een goede beveiliging moet u natuurlijk weten of de workloads veilig zijn en deze hierop controleren. Hiervoor past u een beveiligingsbeleid toe dat op uw organisatie is afgestemd. Omdat beleidsregels in Defender for Cloud zijn gebouwd op basis van Azure Policy besturingselementen, krijgt u het volledige bereik en de flexibiliteit van een hoogwaardige beleidsoplossing. In Defender voor Cloud kunt u uw beleid instellen op uitvoering op beheergroepen, in verschillende abonnementen en zelfs voor een hele tenant.

Defender voor Cloud detecteert voortdurend nieuwe resources die worden geïmplementeerd in uw workloads en beoordeelt of ze zijn geconfigureerd volgens de aanbevolen beveiligingsprocedures. Als dat niet het probleem is, krijgen ze een vlag en krijgt u een lijst met aanbevelingen met prioriteit voor wat u moet oplossen. Aanbevelingen helpen u de kwetsbaarheid voor aanvallen voor al uw resources te verminderen.

De lijst met aanbevelingen wordt ingeschakeld en ondersteund door de Azure Security Benchmark. Deze door Microsoft geschreven, azure-specifieke benchmark biedt een reeks richtlijnen voor best practices voor beveiliging en naleving op basis van algemene nalevingsframeworks. Meer informatie vindt u in de inleiding tot Azure Security Benchmark.

Op deze manier kunt u met Defender voor Cloud niet alleen beveiligingsbeleid instellen, maar veilige configuratiestandaarden toepassen op uw resources.

Voorbeeld van aanbeveling voor Defender for Cloud.

Om u te helpen begrijpen hoe belangrijk elke aanbeveling is voor uw algehele beveiligingspostuur, groepeert Defender voor Cloud de aanbevelingen in beveiligingscontroles en voegt een waarde voor een beveiligingsscore toe aan elk besturingselement. Dit is van cruciaal belang bij het stellen van prioriteiten bij uw beveiligingswerkzaamheden.

Defender for Cloud-beveiligingsscore.

Defender for Cloud uitbreiden met Defender-plannen en externe bewaking

Richt u op de functies 'verdedigen' van Microsoft Defender voor Cloud.

U kunt defender voor cloudbeveiliging uitbreiden met:

  • Geavanceerde functies voor beveiliging tegen bedreigingen voor virtuele machines, SQL-databases, containers, webtoepassingen, uw netwerk en meer: beveiligingen omvatten het beveiligen van de beheerpoorten van uw VM's met Just-In-Time-toegang en adaptieve toepassingsbesturingselementen om acceptatielijsten te maken voor welke apps moeten worden uitgevoerd op uw machines.

De Defender-abonnementen van Microsoft Defender voor Cloud bieden uitgebreide verdediging voor de reken-, gegevens- en servicelagen van uw omgeving:

Gebruik de geavanceerde beveiligingstegels in het dashboard voor workloadbeveiliging om elk van deze beveiligingen te bewaken en te configureren.

Tip

Microsoft Defender voor IoT is een afzonderlijk product. U vindt alle details in Introducing Microsoft Defender for IoT.

  • Beveiligingswaarschuwingen : wanneer Defender for Cloud een bedreiging detecteert in een willekeurig gebied van uw omgeving, wordt er een beveiligingswaarschuwing gegenereerd. Deze waarschuwingen bevatten details over de relevante bronnen, voorgestelde stappen voor herstel en soms ook de optie om een logische app te activeren. Of er nu een waarschuwing wordt gegenereerd door Defender for Cloud of wordt ontvangen door Defender for Cloud vanuit een geïntegreerd beveiligingsproduct, u kunt deze exporteren. Als u uw waarschuwingen wilt exporteren naar Microsoft Sentinel, een SIEM van derden of een ander extern hulpprogramma, volgt u de instructies in Stream-waarschuwingen naar een SIEM-, SOAR- of IT-servicebeheeroplossing. Defender for Cloud's bedreigingsbeveiliging omvat analyse van kill-chain-fusies, die automatisch waarschuwingen in uw omgeving correleert op basis van analyse van cyber-kill-chain, om u te helpen beter inzicht te krijgen in het volledige verhaal van een aanvalscampagne, waar deze is gestart en wat voor impact het heeft gehad op uw resources. De ondersteunde kill chain-intenties van Defender for Cloud zijn gebaseerd op versie 9 van de MITRE ATT& CK-matrix.

Meer informatie

U kunt ook de volgende blogs bekijken:

Volgende stappen

  • Als u aan de slag wilt gaan met Defender voor Cloud, hebt u een abonnement op Microsoft Azure nodig. Als u geen abonnement hebt, meldt u zich aan voor een gratis proefversie.

  • Het gratis abonnement van Defender for Cloud is ingeschakeld voor al uw huidige Azure-abonnementen wanneer u de Defender for Cloud-pagina's in de Azure Portal voor het eerst bezoekt of programmatisch is ingeschakeld via de REST API. Als u wilt profiteren van geavanceerde mogelijkheden voor beveiligingsbeheer en detectie van bedreigingen, moet u de verbeterde beveiligingsfuncties inschakelen. Deze functies zijn de eerste 30 dagen gratis. Meer informatie over de prijzen.

  • Als u nu klaar bent om verbeterde beveiligingsfuncties in te schakelen, gaat u aan de slag met de quickstart: Uitgebreide beveiligingsfuncties inschakelen begeleidt u door de stappen.