Beheer van cloudbeveiligingspostuur beschrijven

  • 3 minuten

Een van de belangrijkste pijlers van Microsoft Defender voor Cloud voor cloudbeveiliging is Cloud Security Posture Management (CSPM). CSPM biedt u richtlijnen voor beveiliging waarmee u uw beveiliging efficiënt en effectief kunt verbeteren. CSPM geeft u ook inzicht in uw huidige beveiligingssituatie.

Beveiligingsscore

De centrale functie in Microsoft Defender voor Cloud die inzicht biedt in uw huidige beveiligingspostuur is een beveiligingsscore. Defender voor Cloud voortdurend uw cloudresources beoordeelt op beveiligingsproblemen. Vervolgens worden alle bevindingen tot één enkele score samengevoegd, zodat u in een oogopslag uw huidige beveiligingssituatie kunt zien: hoe hoger de score, hoe lager het geïdentificeerde risiconiveau is.

Alle Defender voor Cloud klanten krijgen automatisch toegang tot de beveiligingsscore wanneer ze Defender voor Cloud inschakelen. Microsoft Cloud Security Benchmark (MCSB) wordt automatisch toegepast op uw omgevingen en genereert alle ingebouwde aanbevelingen die deel uitmaken van dit standaardinitiatief.

Schermopname van een deel van Microsoft Defender voor Cloud beveiligingsscore voor een omgeving met meerdere clouds.

Aanbevelingen voor hardening

Microsoft Defender voor Cloud biedt ook aanbevelingen voor beveiliging op basis van eventuele geïdentificeerde onjuiste beveiligingsconfiguraties en zwakke plekken. Aanbevelingen worden gegroepeerd in beveiligingscontroles. Elk besturingselement is een logische groep gerelateerde beveiligingsaanaanvelingen en weerspiegelt uw kwetsbare kwetsbaarheid voor aanvallen. Uw score wordt alleen verbeterd wanneer u alle aanbevelingen voor één resource binnen een besturingselement herstelt. Gebruik deze beveiligingsaanbeveling om de beveiligingsstatus van de Azure-, hybride en multicloud-resources van uw organisatie te versterken.

Schermopname van een deel van Microsoft Defender voor Cloud met aanbevelingen.

Integratie met Microsoft Copilot for Security

Voor bedrijven die zijn toegevoegd aan Microsoft Copilot for Security, Microsoft Defender voor Cloud mogelijkheden van Microsoft Copilot for Security insluiten op de aanbevelingenpagina. Microsoft Copilot in Microsoft Defender voor Cloud kan beveiligingsprofessionals helpen om inzicht te krijgen in de context van een aanbeveling, het effect van het implementeren van een aanbeveling, het oplossen of delegeren van een aanbeveling en het oplossen van onjuiste configuraties in code.

Schermopname van Copilot die is ingesloten op de pagina met aanbevelingen van Microsoft Defender voor Cloud.

Opties voor Defender CSPM-abonnement

Defender voor Cloud biedt gratis basismogelijkheden van CSPM voor meerdere clouds. Deze mogelijkheden worden standaard automatisch ingeschakeld voor elk abonnement of account waarvoor onboarding is uitgevoerd bij Defender for Cloud. De fundamentele CSPM omvat assetdetectie, continue evaluatie en beveiligingsaanaanvelingen voor het beveiligen van houdingen, naleving van Microsoft Cloud Security Benchmark (MCSB) en beveiligingsscore.

Het optionele Defender CSPM-plan biedt geavanceerde mogelijkheden voor postuurbeheer en hulpprogramma's om uw beveiligingsnaleving te beoordelen met een breed scala aan benchmarks, regelgevingsstandaarden en aangepast beveiligingsbeleid. Zie defender CSPM-abonnementsopties voor een volledige lijst met functies in basis- en geavanceerde Defender CSPM-abonnementen.