Descrever o Microsoft Defender para Nuvem

  • 3 minutos

O Microsoft Defender para Nuvem é uma CNAPP (plataforma de proteção de aplicativo nativa de nuvem) com um conjunto de medidas e práticas de segurança projetadas para proteger aplicativos baseados em nuvem contra várias ameaças e vulnerabilidades cibernéticas. O Defender para Nuvem combina os recursos de:

  • Uma solução de operações de segurança de desenvolvimento (DevSecOps) que unifica o gerenciamento de segurança no nível do código em ambientes multinuvem e de vários pipelines.
  • Uma solução de gerenciamento da postura de segurança na nuvem (GPSN) que apresenta ações que você pode executar para evitar violações.
  • Uma plataforma de proteção de carga de trabalho de nuvem (CWPP) com proteções específicas para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho.

A s=diagram showing the three pillars fo Microsoft Defender for Cloud: DevOps security management, cloud security posture management, and cloud workload protection platform.

DevSecOps. O Defender para Nuvem ajuda você a incorporar boas práticas de segurança antecipadamente durante o processo de desenvolvimento de software ou DevSecOps. Você pode proteger seus ambientes de gerenciamento de código e seus pipelines de código e obter insights sobre sua postura de segurança do ambiente de desenvolvimento de um único local. O Defender para DevOps, um serviço disponível no Defender para Nuvem, permite que as equipes de segurança gerenciem a segurança de DevOps em ambientes de diversos pipelines.

GPSN. A segurança dos recursos locais e de nuvem depende da configuração e da implantação adequadas. O gerenciamento de postura de segurança em nuvem (GPSN) avalia seus sistemas e alerta automaticamente a equipe de segurança em seu departamento de TI quando uma vulnerabilidade é encontrada. O CSPM usa ferramentas e serviços em seu ambiente de nuvem para monitorar e priorizar aprimoramentos de segurança e recursos que os administradores podem usar para proteger o ambiente.

CWPP. Princípios proativos de segurança exigem que você implemente práticas de segurança que protegem suas cargas de trabalho contra ameaças. As proteções de cargas de trabalho em nuvem (CWP) apresentam recomendações específicas de carga de trabalho que levam você aos controles de segurança certos para proteger suas cargas de trabalho. Quando seu ambiente está ameaçado, os alertas de segurança imediatamente indicam a natureza e a gravidade da ameaça para que você possa planejar sua resposta.

O Microsoft Defender para Nuvem, por meio de seus recursos de DevSecOps, CSPM e CWPP, permite que as organizações gerenciem a segurança de seus recursos e cargas de trabalho na nuvem e no local e melhorem sua postura geral de segurança. Cada uma dessas áreas é abordada com mais detalhes no restante deste módulo. Mas, primeiro, é importante começar com uma compreensão das políticas e iniciativas de segurança que o Microsoft Defender para Nuvem aplica no curso de suas recomendações.