Partilhar via

Segurança do Azure Operator Nexus

  • Artigo

O Azure Operator Nexus foi concebido e criado para detetar e defender contra as ameaças de segurança mais recentes e cumprir os requisitos rigorosos das normas de segurança governamentais e da indústria. Duas pedras angulares formam a base de sua arquitetura de segurança:

  • Segurança por padrão - A resiliência de segurança é uma parte inerente da plataforma, com pouca ou nenhuma alteração de configuração necessária para usá-la com segurança.
  • Assumir violação - A suposição subjacente é que qualquer sistema pode ser comprometido e, como tal, o objetivo é minimizar o impacto de uma violação de segurança, se ocorrer.

O Azure Operator Nexus percebe o acima exposto ao aproveitar as ferramentas de segurança nativas da nuvem da Microsoft que lhe dão a capacidade de melhorar a sua postura de segurança na nuvem e, ao mesmo tempo, permitir que proteja as cargas de trabalho do seu operador.

Proteção em toda a plataforma através do Microsoft Defender for Cloud

O Microsoft Defender for Cloud é uma plataforma de proteção de aplicativos (CNAPP) nativa da nuvem que fornece os recursos de segurança necessários para fortalecer seus recursos, gerenciar sua postura de segurança, proteger contra ataques cibernéticos e simplificar o gerenciamento de segurança. Estes são alguns dos principais recursos do Defender for Cloud que se aplicam à plataforma Azure Operator Nexus:

  • Avaliação de vulnerabilidades para máquinas virtuais e registros de contêiner - Habilite facilmente soluções de avaliação de vulnerabilidades para descobrir, gerenciar e resolver vulnerabilidades. Visualize, investigue e corrija as descobertas diretamente do Defender for Cloud.
  • Segurança na nuvem híbrida – Obtenha uma visão unificada da segurança em todas as suas cargas de trabalho locais e na nuvem. Aplique políticas de segurança e avalie continuamente a segurança de suas cargas de trabalho de nuvem híbrida para garantir a conformidade com os padrões de segurança. Colete, pesquise e analise dados de segurança de várias fontes, incluindo firewalls e outras soluções de parceiros.
  • Alertas de proteção contra ameaças - A análise comportamental avançada e o Microsoft Intelligent Security Graph fornecem uma vantagem sobre a evolução dos ciberataques. A análise comportamental e o aprendizado de máquina integrados podem identificar ataques e explorações de dia zero. Monitore redes, máquinas, Armazenamento do Azure e serviços de nuvem para ataques de entrada e atividades pós-violação. Uniformize a investigação com ferramentas interativas e informações sobre ameaças contextuais.
  • Avaliação de conformidade em relação a uma variedade de padrões de segurança - o Defender for Cloud avalia continuamente seu ambiente de nuvem híbrida para analisar os fatores de risco de acordo com os controles e as práticas recomendadas no Azure Security Benchmark. Ao habilitar os recursos avançados de segurança, você pode aplicar uma série de outros padrões do setor, padrões regulatórios e benchmarks de acordo com as necessidades da sua organização. Adicione padrões e acompanhe sua conformidade com eles a partir do painel de conformidade regulamentar.
  • Recursos de segurança de contêiner - Beneficie-se do gerenciamento de vulnerabilidades e da proteção contra ameaças em tempo real em seus ambientes conteinerizados.

Há opções de segurança aprimoradas que permitem proteger seus servidores host locais, bem como os clusters Kubernetes que executam as cargas de trabalho do operador. Estas opções são descritas abaixo.

Proteção do sistema operacional host de máquina bare metal via Microsoft Defender for Endpoint

As máquinas bare-metal (BMMs) do Azure Operator Nexus, que hospedam os servidores de computação de infraestrutura local, são protegidas quando você opta por habilitar a solução Microsoft Defender for Endpoint . O Microsoft Defender for Endpoint fornece antivírus preventivo (AV), deteção e resposta de pontos finais (EDR) e recursos de gerenciamento de vulnerabilidades.

Você tem a opção de habilitar o Microsoft Defender for Endpoint protection depois de selecionar e ativar um plano do Microsoft Defender for Servers , pois a ativação do plano do Defender for Servers é um pré-requisito para o Microsoft Defender for Endpoint. Uma vez habilitada, a configuração do Microsoft Defender for Endpoint é gerenciada pela plataforma para garantir segurança e desempenho ideais e reduzir o risco de configurações incorretas.

Proteção da carga de trabalho do cluster Kubernetes via Microsoft Defender for Containers

Os clusters Kubernetes locais que executam as cargas de trabalho do operador são protegidos quando você opta por habilitar a solução Microsoft Defender for Containers. O Microsoft Defender for Containers fornece proteção contra ameaças em tempo de execução para clusters e nós Linux, bem como proteção do ambiente de cluster contra configurações incorretas.

Você tem a opção de ativar a proteção do Defender for Containers no Defender for Cloud ativando o plano do Defender for Containers.

A segurança na cloud é uma responsabilidade partilhada

É importante entender que, em um ambiente de nuvem, a segurança é uma responsabilidade compartilhada entre você e o provedor de nuvem. As responsabilidades variam dependendo do tipo de serviço de nuvem em que suas cargas de trabalho são executadas, seja Software como Serviço (SaaS), Plataforma como Serviço (PaaS) ou Infraestrutura como Serviço (IaaS), bem como onde as cargas de trabalho são hospedadas – dentro do provedor de nuvem ou de seus próprios datacenters locais.

As cargas de trabalho do Azure Operator Nexus são executadas em servidores em seus datacenters, portanto, você controla as alterações em seu ambiente local. A Microsoft disponibiliza periodicamente novas versões da plataforma que contêm atualizações de segurança e outras. Em seguida, você deve decidir quando aplicar essas versões ao seu ambiente, conforme apropriado para as necessidades de negócios da sua organização.