Avaliar, proteger e defender servidores ativados pelo Azure Arc com o Microsoft Defender para cloud

Concluído

Com a infraestrutura de TI distribuída pela Tailwind Trader, é muitas vezes difícil obter uma visão coerente da postura de segurança de toda a organização. Além disso, as iniciativas de segurança e de defesa dos recursos são cada vez mais siloed. Nesta unidade, irá aprender a utilizar o Microsoft Defender para Cloud com servidores ativados pelo Azure Arc. Juntos, podem facilitar uma estratégia de segurança mais abrangente para atender às exigências da sua infraestrutura híbrida e multicloud.

Visão geral do Microsoft Defender para Cloud

O Microsoft Defender for Cloud fornece uma gestão unificada de segurança e uma proteção avançada de ameaças. Com os seus planos integrados do Microsoft Defender, o Defender for Cloud protege as cargas de trabalho em execução em plataformas Azure, híbridas e outras plataformas cloud.

O Defender for Cloud permite-lhe avaliar continuamente, proteger e defender cargas de trabalho na nuvem e no local.

Cenário de segurança Defender para a solução Cloud
Avaliação contínua - Compreenda a sua postura de segurança atual. Pontuação segura - Uma única pontuação para que possa ver, num ápice, a sua situação de segurança atual: quanto maior for a pontuação, menor o nível de risco identificado.
Secure - Endureça todos os recursos e serviços conectados. Recomendações de segurança - Tarefas de endurecimento personalizadas e prioritárias para melhorar a sua postura. Implementa uma recomendação seguindo as medidas de reparação detalhadas previstas na recomendação. Para muitas recomendações, o Defender for Cloud oferece um botão "Fix" para implementação automatizada.
Defender - Detetar e resolver ameaças a esses recursos e serviços. Alertas de segurança - Com as funcionalidades de segurança melhoradas ativadas, o Defender for Cloud deteta ameaças aos seus recursos e cargas de trabalho. Estes alertas aparecem no portal do Azure e Defender para Cloud. Os alertas podem ser enviados por e-mail para o pessoal relevante da sua organização. Os alertas também podem ser transmitidos para soluções siem, SOAR ou IT Service Management, conforme necessário.

Funcionalidades de segurança melhoradas para mais capacidades

Permitir uma maior segurança alarga as capacidades às cargas de trabalho que correm em nuvens privadas e outras. A segurança reforçada proporciona uma gestão unificada de segurança e proteção contra ameaças através das suas cargas de trabalho em nuvem híbrida. Os principais benefícios para permitir funcionalidades de segurança melhoradas com servidores ativados pelo Azure Arc incluem:

  • Microsoft Defender para Endpoint - O Microsoft Defender para servidores está disponível como uma funcionalidade de segurança melhorada. O Microsoft Defender para servidores inclui Microsoft Defender para Endpoint para deteção e resposta abrangentes de pontos finais (EDR).
  • Avaliação de vulnerabilidades para máquinas virtuais, registos de contentores e recursos SQL - Use soluções de avaliação de vulnerabilidades e clique para descobrir, gerir e resolver vulnerabilidades. Ver, investigar e remediar as descobertas diretamente de dentro do Defender for Cloud.
  • Segurança multi-nuvem - Ligue as suas contas da Amazon Web Services (AWS) e da Plataforma Google Cloud (GCP) para proteger recursos e cargas de trabalho nessas plataformas.
  • Segurança híbrida – Obtenha uma visão unificada da segurança em todos os seus locais e cargas de trabalho em nuvem. Aplique políticas de segurança e avalie continuamente a segurança das suas cargas de trabalho em nuvem híbrida para garantir o cumprimento das normas de segurança. Recolher, pesquisar e analisar dados de segurança de várias fontes, incluindo firewalls e outras soluções parceiras.
  • Track compliance with a range of standards - Defender for Cloud avalia continuamente o seu ambiente híbrido em nuvem para analisar os fatores de risco de acordo com os controlos e boas práticas no Azure Security Benchmark. Ao ativar as funcionalidades de segurança reforçadas, pode aplicar uma gama de outros padrões da indústria, padrões regulamentares e referências de acordo com as necessidades da sua organização. Adicione normas e acompanhe a sua conformidade com elas a partir do painel de conformidade regulamentar.

Defender recursos multicloud em AWS e GCP

O Defender for Cloud pode proteger recursos noutras nuvens (como AWS e GCP). Pode ligar as contas AWS e GCP ao Microsoft Defender for Cloud. As capacidades multicloud incluem:

  • Deteção de erros de segurança em Azure, GCP e AWS
  • Uma única visão mostrando o Defender para recomendações cloud, os resultados do GCP Security Command Center e as melhores práticas de segurança fundacional da AWS
  • Incorporação dos seus recursos GCP e AWS no Defender para os cálculos de pontuação segura da Cloud
  • Integração das recomendações do Centro de Comando de Segurança GCP com base na norma CIS no Painel de Conformidade Regulamentar do Defender para a Cloud
  • Padrões incorporados específicos da AWS (AWS CIS, AWS PCI DSS e AWS Foundational Security Best Practices
  • Microsoft Defender para Servidores para recursos GCP e AWS