Microsoft Defender voor Cloud beschrijven

  • 3 minuten

Microsoft Defender voor Cloud is een cloudeigen platform voor toepassingsbeveiliging (CNAPP) met een set beveiligingsmaatregelen en -procedures die zijn ontworpen om cloudtoepassingen te beschermen tegen verschillende cyberbedreigingen en beveiligingsproblemen. Defender voor Cloud combineert de mogelijkheden van:

  • Een DevSecOps-oplossing (Development Security Operations) die beveiligingsbeheer op codeniveau in meerdere cloud- en meerdere pijplijnomgevingen samenstelt.
  • Een CSPM-oplossing (Cloud Security Posture Management) waarmee acties worden weergegeven die u kunt ondernemen om schendingen te voorkomen.
  • Een cloudworkloadbeveiligingsplatform (CWPP) met specifieke beveiligingen voor servers, containers, opslag, databases en andere workloads.

Een s=diagram met de drie pijlers voor Microsoft Defender voor Cloud: DevOps-beveiligingsbeheer, cloudbeveiligingspostuurbeheer en platform voor cloudworkloadbeveiliging.

DevSecOps. Defender voor Cloud helpt u bij het opnemen van goede beveiligingsprocedures vroeg tijdens het softwareontwikkelingsproces of DevSecOps. U kunt uw codebeheeromgevingen en uw codepijplijnen beveiligen en inzicht krijgen in de beveiligingspostuur van uw ontwikkelomgeving vanaf één locatie. Defender for DevOps, een service die beschikbaar is in Defender voor Cloud, stelt beveiligingsteams in staat om DevOps-beveiliging te beheren in omgevingen met meerdere pijplijnen.

CSPM. De beveiliging van uw cloud- en on-premises resources is afhankelijk van de juiste configuratie en implementatie. Met CSPM (Cloud Security Posture Management) worden uw systemen beoordeeld en worden beveiligingsmedewerkers in uw IT-afdeling automatisch gewaarschuwd wanneer er een beveiligingsprobleem wordt gevonden. CSPM maakt gebruik van hulpprogramma's en services in uw cloudomgeving om beveiligingsverbeteringen en -functies te bewaken en prioriteit te geven aan beheerders om de omgeving te beveiligen.

CWPP. Proactieve beveiligingsprincipes vereisen dat u beveiligingsprocedures implementeert die uw workloads beschermen tegen bedreigingen. Cloudworkloadbeveiligingen (CWP) zorgen voor workloadspecifieke aanbevelingen die u naar de juiste beveiligingsmaatregelen leiden om uw workloads te beveiligen. Wanneer uw omgeving wordt bedreigd, geven beveiligingswaarschuwingen direct de aard en ernst van de bedreiging aan, zodat u uw reactie kunt plannen.

Microsoft Defender voor Cloud met behulp van de DevSecOps-, CSPM- en CWPP-mogelijkheden kunnen organisaties de beveiliging van hun resources en workloads in de cloud en on-premises beheren en hun algehele beveiligingspostuur verbeteren.

Voor bedrijven die zijn toegevoegd aan Microsoft Copilot for Security, Microsoft Defender voor Cloud ook mogelijkheden van Microsoft Copilot for Security insluiten. Dankzij de integratie met Copilot kunt u aanbevelingen voor natuurlijke taal analyseren, samenvatten, herstellen en delegeren.

Wanneer u Defender voor Cloud inschakelt, krijgt u automatisch toegang tot Microsoft Defender XDR, een enterprise Defense-suite die systeemeigen detectie, preventie, onderzoek en reactie coördineert voor eindpunten, identiteiten, e-mail en toepassingen om geïntegreerde bescherming te bieden tegen geavanceerde aanvallen. Informatie over Microsoft Defender XDR wordt behandeld in een volgende module.

DevSecOps, CSPM en CWPP worden in de rest van deze module uitgebreider behandeld. Maar eerst is het belangrijk om te beginnen met een goed begrip van het beleid en de beveiligingsinitiatieven die Microsoft Defender voor Cloud van toepassing zijn bij het doen van aanbevelingen.