Opis Microsoft Defender dla Chmury

  • 6 min

Defender dla Chmury to narzędzie do monitorowania zarządzania stanem zabezpieczeń i ochrony przed zagrożeniami. Monitoruje ona środowiska chmurowe, lokalne, hybrydowe i wielochmurowe w celu zapewnienia wskazówek i powiadomień mających na celu wzmocnienie stanu zabezpieczeń.

Defender dla Chmury udostępnia narzędzia potrzebne do wzmacniania zasobów, śledzenia stanu zabezpieczeń, ochrony przed atakami cybernetycznymi i usprawnienia zarządzania zabezpieczeniami. Wdrażanie Defender dla Chmury jest łatwe— jest już natywnie zintegrowane z platformą Azure.

Ochrona wszędzie, gdzie jest wdrażana

Ponieważ Defender dla Chmury jest usługą natywną dla platformy Azure, wiele usług platformy Azure jest monitorowanych i chronionych bez konieczności wdrażania. Jeśli jednak masz również lokalne centrum danych lub działa również w innym środowisku chmury, monitorowanie usług platformy Azure może nie dać pełnego obrazu sytuacji w zakresie zabezpieczeń.

W razie potrzeby Defender dla Chmury może automatycznie wdrożyć agenta usługi Log Analytics w celu zebrania danych związanych z zabezpieczeniami. W przypadku maszyn platformy Azure wdrożenie jest obsługiwane bezpośrednio. W przypadku środowisk hybrydowych i wielochmurowych plany usługi Microsoft Defender są rozszerzane na maszyny spoza platformy Azure za pomocą usługi Azure Arc. Funkcje zarządzania stanem zabezpieczeń w chmurze (CSPM) są rozszerzane na maszyny z wieloma chmurami bez konieczności korzystania z agentów.

Ochrona natywna na platformie Azure

Defender dla Chmury pomaga wykrywać zagrożenia między:

  • Usługi PaaS platformy Azure — wykrywanie zagrożeń przeznaczonych dla usług platformy Azure, w tym usług aplikacja systemu Azure Service, Azure SQL, Azure Storage Account i innych usług danych. Możesz również przeprowadzić wykrywanie anomalii w dziennikach aktywności platformy Azure przy użyciu natywnej integracji z usługą Microsoft Defender dla Chmury Apps (wcześniej znanej jako Microsoft Cloud App Security).
  • Usługi danych platformy Azure — Defender dla Chmury obejmują możliwości, które ułatwiają automatyczne klasyfikowanie danych w usłudze Azure SQL. Możesz także uzyskać oceny potencjalnych luk w zabezpieczeniach w usługach Azure SQL i Storage oraz zalecenia dotyczące sposobu rozwiązania tych problemów.
  • Sieci — Defender dla Chmury pomagają ograniczyć narażenie na ataki siłowe. Ograniczenie dostępu do portów maszyny wirtualnej i korzystanie z dostępu just-in-time do maszyny wirtualnej umożliwia zwiększenie bezpieczeństwa sieci dzięki zapobieganiu niepotrzebnemu dostępowi. Można ustawić zasady bezpiecznego dostępu na wybranych portach tylko dla autoryzowanych użytkowników, dozwolonych zakresów źródłowych adresów IP lub określonych adresów IP oraz przez określony czas.

Obrona zasobów hybrydowych

Oprócz obrony środowiska platformy Azure można dodać Defender dla Chmury możliwości do środowiska chmury hybrydowej w celu ochrony serwerów spoza platformy Azure. Aby ułatwić skoncentrowanie się na tym, co jest najważniejsze, uzyskasz dostosowaną analizę zagrożeń i priorytetowe alerty zgodnie z określonym środowiskiem.

Aby rozszerzyć ochronę maszyn lokalnych, wdróż usługę Azure Arc i włącz ulepszone funkcje zabezpieczeń Defender dla Chmury.

Obrona zasobów działających w innych chmurach

Defender dla Chmury mogą również chronić zasoby w innych chmurach (takich jak AWS i GCP).

Jeśli na przykład połączono konto usługi Amazon Web Services (AWS) z subskrypcją platformy Azure, możesz włączyć dowolną z tych ochrony:

  • Defender dla Chmury funkcje CSPM rozszerzają się na zasoby platformy AWS. Ten plan bez agenta ocenia zasoby platformy AWS zgodnie z zaleceniami dotyczącymi zabezpieczeń specyficznymi dla platformy AWS i zawiera wyniki wskaźnika bezpieczeństwa. Zasoby zostaną również ocenione pod kątem zgodności z wbudowanymi standardami specyficznymi dla platform AWS (AWS CIS, AWS PCI DSS i AWS Foundational Security Best Practices). strona spisu zasobów Defender dla Chmury to funkcja z obsługą wielu chmur, która ułatwia zarządzanie zasobami platformy AWS wraz z zasobami platformy Azure.
  • Usługa Microsoft Defender for Containers rozszerza wykrywanie zagrożeń kontenerów i zaawansowane zabezpieczenia klastrów amazon EKS Linux.
  • Usługa Microsoft Defender dla serwerów zapewnia wykrywanie zagrożeń i zaawansowane zabezpieczenia wystąpień systemu Windows i Linux EC2.

Ocena, zabezpieczanie i obrona

Defender for Cloud spełnia trzy ważne potrzeby związane z zarządzaniem bezpieczeństwem zasobów i obciążeń roboczych w chmurze i w lokalnie:

  • Ciągła ocena — poznaj stan zabezpieczeń. Identyfikowanie i śledzenie luk w zabezpieczeniach.
  • Bezpieczny — wzmacnianie zabezpieczeń zasobów i usług za pomocą testu porównawczego zabezpieczeń platformy Azure.
  • Obrona — wykrywanie i rozwiązywanie zagrożeń dla zasobów, obciążeń i usług.

Diagram reinforcing assess, secure, and defend.

Ciągła ocena

Usługa Defender dla chmury ułatwia ciągłą ocenę środowiska. Defender dla Chmury obejmuje rozwiązania do oceny luk w zabezpieczeniach dla maszyn wirtualnych, rejestrów kontenerów i serwerów SQL.

Usługa Microsoft Defender dla serwerów obejmuje automatyczną, natywną integrację z Ochrona punktu końcowego w usłudze Microsoft Defender. Po włączeniu tej integracji będziesz mieć dostęp do wyników luk w zabezpieczeniach firmy Microsoft Zarządzanie zagrożeniami i lukami.

Między tymi narzędziami do oceny będziesz mieć regularne, szczegółowe skanowania luk w zabezpieczeniach obejmujące zasoby obliczeniowe, dane i infrastrukturę. Możesz przejrzeć wyniki tych skanowań i odpowiedzieć na nie z poziomu Defender dla Chmury.

Zabezpieczanie

Od metod uwierzytelniania po kontrolę dostępu do koncepcji zero trust, zabezpieczenia w chmurze są niezbędne podstawowe, które należy wykonać prawidłowo. Aby zapewnić bezpieczeństwo w chmurze, musisz upewnić się, że obciążenia są bezpieczne. Aby zabezpieczyć obciążenia, potrzebne są zasady zabezpieczeń dostosowane do danego środowiska i sytuacji. Ponieważ zasady w Defender dla Chmury są oparte na kontrolkach usługi Azure Policy, uzyskujesz pełny zakres i elastyczność światowej klasy rozwiązania zasad. W Defender dla Chmury można ustawić zasady tak, aby działały w grupach zarządzania, w różnych subskrypcjach, a nawet dla całej dzierżawy.

Jedną z zalet przechodzenia do chmury jest możliwość zwiększania i skalowania w miarę potrzeb, dodawania nowych usług i zasobów w razie potrzeby. Defender dla Chmury stale monitoruje nowe zasoby wdrażane w obciążeniach. Defender dla Chmury ocenia, czy nowe zasoby są skonfigurowane zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń. Jeśli nie, są one oflagowane i uzyskasz priorytetową listę zaleceń dotyczących tego, co należy naprawić. Rekomendacje pomóc zmniejszyć obszar ataków w poszczególnych zasobach.

Lista zaleceń jest włączona i obsługiwana przez test porównawczy zabezpieczeń platformy Azure. Ten utworzony przez firmę Microsoft test porównawczy specyficzny dla platformy Azure zawiera zestaw wytycznych dotyczących najlepszych rozwiązań dotyczących zabezpieczeń i zgodności opartych na wspólnych strukturach zgodności.

W ten sposób Defender dla Chmury umożliwia nie tylko ustawianie zasad zabezpieczeń, ale stosowanie bezpiecznych standardów konfiguracji w zasobach.

Aby ułatwić zrozumienie, jak ważne jest, aby każde zalecenie było związane z ogólnym stanem zabezpieczeń, Defender dla Chmury grupować zalecenia w mechanizmy kontroli zabezpieczeń i dodaje wartość wskaźnika bezpieczeństwa do każdej kontrolki. Wskaźnik bezpieczeństwa zapewnia błyskawiczny wskaźnik kondycji stanu zabezpieczeń, a mechanizmy kontroli zapewniają działającą listę rzeczy, które należy wziąć pod uwagę, aby poprawić wskaźnik bezpieczeństwa i ogólny stan zabezpieczeń.

Screenshot showing the Microsoft Defender for Cloud secure score.

Ochrona

Pierwsze dwa obszary koncentrowały się na ocenie, monitorowaniu i utrzymywaniu środowiska. Defender dla Chmury również pomaga bronić środowiska, zapewniając alerty zabezpieczeń i zaawansowane funkcje ochrony przed zagrożeniami.

Alerty zabezpieczeń

Gdy Defender dla Chmury wykryje zagrożenie w dowolnym obszarze środowiska, generuje alert zabezpieczeń. Alerty zabezpieczeń:

  • Opis szczegółów zasobów, których dotyczy problem
  • Sugerowanie kroków korygowania
  • Podaj w niektórych przypadkach opcję wyzwalania aplikacji logiki w odpowiedzi

Niezależnie od tego, czy alert jest generowany przez Defender dla Chmury, czy odbierany przez Defender dla Chmury ze zintegrowanego produktu zabezpieczeń, możesz go wyeksportować. Defender dla Chmury ochrona przed zagrożeniami obejmuje analizę łańcucha zagrożeń łączenia, która automatycznie koreluje alerty w twoim środowisku na podstawie analizy łańcucha zagrożeń cybernetycznych, aby lepiej zrozumieć pełną historię kampanii ataku, w której została uruchomiona i jaki wpływ miała na zasoby.

Zaawansowana ochrona przed zagrożeniami

Usługa Defender dla chmury udostępnia zaawansowane funkcje ochrony przed zagrożeniami dla wielu wdrożonych zasobów, w tym maszyn wirtualnych, baz danych SQL, kontenerów, aplikacji internetowych i sieci. Zabezpieczenia obejmują zabezpieczanie portów zarządzania maszyn wirtualnych przy użyciu dostępu just in time oraz adaptacyjne mechanizmy kontroli aplikacji w celu utworzenia listy dozwolonych dla aplikacji, które powinny i nie powinny być uruchamiane na maszynach.