Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Defender para Nuvem é uma plataforma de proteção de aplicativo nativo de nuvem (CNAPP) que inclui medidas e práticas de segurança projetadas para proteger aplicativos baseados em nuvem contra várias ameaças e vulnerabilidades cibernéticas. O Defender para Nuvem inclui:
- Uma solução de operações de segurança de desenvolvimento (DevSecOps) que unifica o gerenciamento de segurança no nível do código em ambientes multinuvem e de vários pipelines
- Uma solução de CSPM (gerenciamento de postura de segurança na nuvem) que identifica ações para evitar violações
- Uma CWPP (plataforma de proteção de carga de trabalho na nuvem) com proteções para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho
Observação
Para obter informações sobre preços do Defender para Nuvem, confira a página de preços. Você também pode estimar os custos com a calculadora de custos do Defender para Nuvem.
O portal do Microsoft 365 Defender ajuda as equipes de segurança a investigar ataques a recursos de nuvem, dispositivos e identidades. O Microsoft 365 Defender fornece uma visão geral dos ataques, incluindo eventos suspeitos e mal-intencionados em ambientes de nuvem. O Microsoft 365 Defender consegue isso correlacionando todos os alertas e incidentes, incluindo alertas e incidentes na nuvem.
Saiba mais sobre a integração entre o Microsoft Defender para Nuvem e o Microsoft Defender XDR.
Aplicativos de nuvem de nuvem
O Defender para Nuvem ajuda você a incorporar boas práticas de segurança no início do processo de desenvolvimento de software ou DevSecOps. Você pode proteger seus ambientes de gerenciamento de código e seus pipelines de código e obter insights sobre sua postura de segurança do ambiente de desenvolvimento de um único local. O Defender para Nuvem permite que as equipes de segurança gerenciem a segurança do DevOps em ambientes de vários pipelines.
Os aplicativos de hoje exigem reconhecimento de segurança nos níveis de código, infraestrutura e runtime para garantir que os aplicativos implantados sejam protegidos contra ataques.
| Recurso | Que problema ele resolve? | Introdução | Plano do Defender |
|---|---|---|---|
| Insights de pipeline de código | Permite que as equipes de segurança protejam aplicativos e recursos, do código à nuvem, em ambientes de diversos pipelines como o GitHub, Azure DevOps e GitLab. As descobertas de segurança de DevOps, como as configurações incorretas de IaC (infraestrutura como código) e os segredos expostos, podem ser correlacionadas com outros insights contextuais de segurança da nuvem para priorizar correções no código. | Conecte os repositórios Azure DevOps, GitHub e GitLab ao Defender para Nuvem | GPSN básico (gratuito) e GSPN do Defender |
Aprimorar sua postura de segurança
A segurança da nuvem e dos recursos locais depende da configuração e implantação adequadas. As recomendações do Defenders para Nuvem identificam etapas para proteger seu ambiente.
O Defender para a Nuvem inclui recursos gratuitos fundamentais do CSPM. Habilite recursos avançados do CSPM com o plano Defender CSPM.
| Recurso | Que problema ele resolve? | Introdução | Plano do Defender |
|---|---|---|---|
| Gerenciamento de política centralizado | Defina as condições de segurança que você deseja manter em todo o seu ambiente. A política se traduz em recomendações que identificam configurações de recursos que violam sua política de segurança. O parâmetro de comparação de segurança de nuvem da Microsoft é um padrão interno que aplica princípios de segurança com diretrizes detalhadas de implementação técnica para o Azure e outros provedores de nuvem (como o Amazon Web Services (AWS) e o Google Cloud Platform (GCP). | Personalizar uma política de segurança | GPSN fundamental (gratuito) |
| Pontuação segura | Resuma sua postura de segurança com base nas recomendações de segurança. À medida que você corrige as recomendações, sua pontuação de segurança melhora. | Acompanhar sua pontuação de segurança | GPSN fundamental (gratuito) |
| Cobertura multinuvem | Conecte-se aos seus ambientes multinuvem com métodos sem agente para obter insights do CSPM e para proteção CWPP. | Conectar seus recursos de nuvem do Amazon AWS e do Google GCP ao Defender para Nuvem | GPSN fundamental (gratuito) |
| Gerenciamento da postura de segurança na nuvem (CSPM) | Use o painel para ver pontos fracos em sua postura de segurança. | Habilitar ferramentas do CSPM | GPSN fundamental (gratuito) |
| Gerenciamento avançado da postura de segurança na nuvem | Obtenha ferramentas avançadas para identificar pontos fracos em sua postura de segurança, incluindo: - Governança para impulsionar ações e melhorar sua postura de segurança – Conformidade regulatória para verificar a conformidade com os padrões de segurança – Gerenciador de segurança na nuvem para criar uma visão abrangente do seu ambiente |
Habilitar ferramentas do CSPM | CSPM do Defender |
| Gerenciamento de postura de segurança de dados | A postura de segurança de dados descobre automaticamente armazenamentos de dados que contêm dados confidenciais e ajuda a reduzir o risco de violações de dados. | Habilitar o gerenciamento de postura de segurança de dados | GPSN do Defender ou Defender para Armazenamento |
| Análise do caminho de ataque | Modele o tráfego em sua rede para identificar possíveis riscos antes de implementar alterações em seu ambiente. | Criar consultas para analisar caminhos | CSPM do Defender |
| Gerenciador de Segurança de Nuvem | Um mapa do ambiente de nuvem que permite criar consultas para encontrar riscos de segurança. | Criar consultas para encontrar riscos de segurança | CSPM do Defender |
| Governança de segurança | Conduza melhorias de segurança por meio de sua organização atribuindo tarefas aos proprietários de recursos e acompanhando o progresso no alinhamento do estado de segurança com sua política de segurança. | Definir regras de governança | CSPM do Defender |
| Gerenciamento de Permissões do Microsoft Entra | Oferece visibilidade e controle abrangentes sobre permissões para qualquer identidade e qualquer recurso no Azure, na AWS e no GCP. | Examinar o Índice de Creep de Permissão (PCI) | CSPM do Defender |
Proteger cargas de trabalho de nuvem
Princípios de segurança proativos exigem a implementação de práticas de segurança para proteger suas cargas de trabalho contra ameaças. A CWPP (plataforma de proteção de carga de trabalho de nuvem) fornece recomendações específicas de carga de trabalho para guiá-lo para os controles de segurança corretos para proteger suas cargas de trabalho.
Quando o seu ambiente é ameaçado, alertas de segurança indicam imediatamente a natureza e a gravidade da ameaça para que você possa planejar a resposta. Depois de identificar uma ameaça em seu ambiente, responda rapidamente para limitar o risco aos seus recursos.
| Recurso | Que problema ele resolve? | Introdução | Plano do Defender |
|---|---|---|---|
| Proteger servidores de nuvem | Fornecer proteções de servidor por meio de Microsoft Defender para Ponto de Extremidade ou proteção estendida com acesso à rede just-in-time, monitoramento de integridade de arquivos, avaliação de vulnerabilidade e muito mais. | Proteger seus servidores locais e multinuvem | Defender para servidores |
| Identificar ameaças aos recursos de armazenamento | Detecte tentativas incomuns e potencialmente prejudiciais de acesso ou exploração das suas contas de armazenamento usando recursos avançados de detecção de ameaças e dados das Informações sobre ameaças da Microsoft para fornecer alertas de segurança contextuais. | Proteger seus recursos de armazenamento em nuvem | Defender para Armazenamento |
| Proteger bancos de dados de nuvem | Proteja todo o seu patrimônio de banco de dados com detecção de ataques e resposta a ameaças para os tipos de banco de dados mais populares no Azure. Proteja os mecanismos de banco de dados e tipos de dados, de acordo com a superfície de ataque e os riscos de segurança. | Implantar proteções especializadas para bancos de dados locais e de nuvem | – Bancos de Dados SQL do Defender para Azure – Defender para SQL Servers em computadores – Defender para bancos de dados relacionais de código aberto – Defender para Azure Cosmos DB |
| Proteger contêineres | Proteja seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos com proteção de ambiente, avaliações de vulnerabilidade e proteção em tempo de execução. | Encontrar riscos de segurança em seus contêineres | Defender para contêineres |
| Detalhes do Serviço de Infraestrutura | Diagnostique fraquezas em sua infraestrutura de aplicativo que podem deixar seu ambiente suscetível a ataques. | - Identificar ataques direcionados a aplicativos em execução no Serviço de Aplicativo - Detectar tentativas de explorar contas - do Key VaultReceber alertas sobre operações - suspeitas do Resource ManagerExpor atividades anômalas do DNS (Sistema de Nomes de Domínio) |
– Defender para Serviço de Aplicativo – Defender para Key Vault – Defender para Resource Manager – Defender para DNS |
| Alertas de segurança | Seja informado sobre eventos em tempo real que ameaçam a segurança do seu ambiente. Os alertas são categorizados e atribuídos a níveis de severidade para indicar respostas adequadas. | Gerenciar alertas de segurança | Qualquer plano do Defender de proteção de carga de trabalho |
| Incidentes de segurança | Identifique os padrões de ataque correlacionando alertas e integre-se ao SIEM (Gerenciamento de Eventos e Informações de Segurança), à Orquestração de Segurança, à Automação e à Resposta (SOAR) e às soluções de modelo de implantação clássicas de TI para responder a ameaças e reduzir o risco aos seus recursos. | Exportar alertas para sistemas SIEM, SOAR ou ITSM | Qualquer plano do Defender de proteção de carga de trabalho |
Importante
- A partir de 1º de agosto de 2023, os clientes com uma assinatura existente do Defender para DNS podem continuar a usar o serviço como um plano autônomo.
- Para novas assinaturas, os alertas sobre atividades suspeitas de DNS são incluídos como parte do Plano 2 do Microsoft Defender para Servidores (P2).
- Não há nenhuma alteração no escopo de proteção: o Defender para DNS continua a proteger todos os recursos do Azure conectados aos resolvedores DNS padrão do Azure. A alteração afeta a forma como a proteção DNS é cobrada e agrupada, não quais recursos são cobertos.
Saiba mais
Para obter mais informações sobre o Defender para Nuvem e como ele funciona, consulte:
- Um passo a passo do Defender para Nuvem
- Uma entrevista sobre o Defender para Nuvem com um especialista em segurança cibernética em Lições Aprendidas no Campo
- Microsoft Defender para Nuvem – Casos de uso
- Série PoC do Microsoft Defender para Nuvem – Microsoft Defender para contêineres
- Saiba como o Microsoft Defender para Nuvem fornece segurança de dados