Servers met Azure Arc evalueren, beveiligen en verdedigen met Microsoft Defender for Cloud

Voltooid

Met de gedistribueerde IT-infrastructuur van Tailwind Traders is het vaak moeilijk om een coherent beeld te krijgen van de beveiligingspostuur van de hele organisatie. Bovendien worden initiatieven om resources te beveiligen en te verdedigen steeds meer gesiloteerd. In deze les leert u hoe u Microsoft Defender for Cloud gebruikt met servers met Azure Arc. Samen kunnen ze een uitgebreidere beveiligingsstrategie vergemakkelijken om te voldoen aan de vereisten van uw hybride en multicloudinfrastructuur.

Overzicht van Microsoft Defender voor Cloud

Microsoft Defender for Cloud biedt geïntegreerd beveiligingsbeheer en geavanceerde beveiliging tegen bedreigingen. Met de geïntegreerde Microsoft Defender-abonnementen beveiligt Defender for Cloud workloads die worden uitgevoerd in Azure, hybride en andere cloudplatforms.

Met Defender for Cloud kunt u workloads in de cloud en on-premises continu evalueren, beveiligen en verdedigen.

Beveiligingsscenario Defender for Cloud-oplossing
Continue evaluatie: inzicht in uw huidige beveiligingspostuur. Beveiligingsscore: één score, zodat u in één oogopslag uw huidige beveiligingssituatie kunt zien: hoe hoger de score, hoe lager het geïdentificeerde risiconiveau.
Beveiligen: alle verbonden resources en services beveiligen. Beveiligingsaanbeveling: aangepaste en prioriteitsverhardingstaken om uw houding te verbeteren. U implementeert een aanbeveling door de gedetailleerde herstelstappen in de aanbeveling te volgen. Voor veel aanbevelingen biedt Defender for Cloud een knop Oplossing voor geautomatiseerde implementatie.
Beschermen - Bedreigingen voor deze resources en services detecteren en oplossen. Beveiligingswaarschuwingen: met de verbeterde beveiligingsfuncties die zijn ingeschakeld, detecteert Defender for Cloud bedreigingen voor uw resources en workloads. Deze waarschuwingen worden weergegeven in de Azure Portal en Defender for Cloud. Waarschuwingen kunnen per e-mail worden verzonden naar het relevante personeel in uw organisatie. Waarschuwingen kunnen desgewenst worden gestreamd naar SIEM-, SOAR- of IT Service Management-oplossingen.

Verbeterde beveiligingsfuncties voor meer mogelijkheden

Als u verbeterde beveiliging inschakelt, worden de mogelijkheden uitgebreid tot workloads die worden uitgevoerd in privéclouds en andere openbare clouds. Verbeterde beveiliging biedt geïntegreerd beveiligingsbeheer en beveiliging tegen bedreigingen voor uw hybride cloudworkloads. Belangrijke voordelen voor het inschakelen van verbeterde beveiligingsfuncties met servers met Azure Arc zijn onder andere:

  • Microsoft Defender voor Eindpunt : Microsoft Defender voor servers is beschikbaar als een verbeterde beveiligingsfunctie. Microsoft Defender voor servers bevat Microsoft Defender voor Eindpunt voor uitgebreide eindpuntdetectie en -respons (EDR).
  • Evaluatie van beveiligingsproblemen voor virtuele machines, containerregisters en SQL-resources : gebruik oplossingen voor evaluatie van beveiligingsproblemen om beveiligingsproblemen te detecteren, beheren en oplossen. Bekijk, onderzoek en herstel de bevindingen rechtstreeks vanuit Defender for Cloud.
  • Multi-cloudbeveiliging : verbind uw accounts van Amazon Web Services (AWS) en Google Cloud Platform (GCP) om resources en workloads op deze platforms te beveiligen.
  • Hybride beveiliging : krijg een uniforme weergave van beveiliging voor al uw on-premises workloads en cloudworkloads. Pas beveiligingsbeleid voor uw hybride-cloudworkloads toe en beoordeel de beveiliging van uw ervan om de naleving van beveiligingsstandaarden te waarborgen. Verzamel, zoek en analyseer beveiligingsgegevens van meerdere bronnen, waaronder firewalls en oplossingen van andere partners.
  • Houd de naleving van een reeks standaarden bij: Defender for Cloud beoordeelt continu uw hybride cloudomgeving om de risicofactoren te analyseren op basis van de besturingselementen en best practices in Azure Security Benchmark. Wanneer u de verbeterde beveiligingsfuncties inschakelt, kunt u een reeks andere industriestandaarden, regelgevingsstandaarden en benchmarks toepassen op basis van de behoeften van uw organisatie. Voeg standaarden toe en houd uw naleving bij via het dashboard voor naleving van regelgeving.

Resources met meerdere clouds verdedigen op AWS en GCP

Defender for Cloud kan resources in andere clouds beveiligen (zoals AWS en GCP). U kunt AWS- en GCP-accounts verbinden met Microsoft Defender for Cloud. Mogelijkheden voor meerdere clouds zijn onder andere:

  • Detectie van onjuiste beveiligingsconfiguraties in Azure, GCP en AWS
  • Eén weergave met Defender for Cloud-aanbevelingen, bevindingen van GCP Security Command Center en best practices voor AWS Foundational Security
  • Integratie van uw GCP- en AWS-resources in de berekeningen van de beveiligingsscore van Defender for Cloud
  • Integratie van aanbevelingen voor GCP Security Command Center op basis van de CIS-standaard in het nalevingsdashboard van Defender for Cloud
  • Ingebouwde standaarden die specifiek zijn voor AWS (AWS CIS, AWS PCI DSS en AWS Foundational Security Best Practices)
  • Microsoft Defender voor Servers voor GCP- en AWS-resources