Descrever as proteções de carga de trabalho do Microsoft Defender for Cloud

Concluído

O Defender for Cloud é uma ferramenta para segurança, gestão de posturas e proteção contra ameaças. Ele fortalece a postura de segurança de seus recursos de nuvem e, com seus planos integrados do Microsoft Defender, o Defender for Cloud protege cargas de trabalho em execução no Azure, híbridas e outras plataformas de nuvem.

O Defender for Cloud fornece as ferramentas necessárias para fortalecer seus recursos, rastrear sua postura de segurança, proteger contra ataques cibernéticos e simplificar o gerenciamento de segurança. Como é integrado nativamente, a implantação do Defender for Cloud é fácil, fornecendo provisionamento automático simples para proteger seus recursos por padrão. O Defender for Cloud preenche três necessidades vitais à medida que gere a segurança dos recursos e cargas de trabalho na cloud e no local:

  • Avalie continuamente – Compreenda a sua postura de segurança atual.

  • Seguro - Proteja todos os recursos e serviços conectados.

  • Defender - Detetar e resolver ameaças a esses recursos e serviços.

Para ajudá-lo a se proteger contra esses desafios, o Microsoft Defender for Cloud fornece as ferramentas para:

  • Pontuação segura: uma pontuação única para que você possa dizer, rapidamente, sua situação atual de segurança: quanto maior a pontuação, menor o nível de risco identificado.

  • Recomendações de segurança: Tarefas de endurecimento personalizadas e priorizadas para melhorar sua postura. Você implementa uma recomendação seguindo as etapas de correção detalhadas fornecidas na recomendação. Para muitas recomendações, o Defender for Cloud oferece um botão "Corrigir" para implementação automatizada!

  • Alertas de segurança: com os recursos de segurança aprimorados ativados, o Defender for Cloud deteta ameaças aos seus recursos e cargas de trabalho. Esses alertas aparecem no portal do Azure e o Defender for Cloud também pode enviá-los por email para o pessoal relevante em sua organização. Os alertas também podem ser transmitidos para soluções SIEM, SOAR ou Gerenciamento de Serviços de TI, conforme necessário.

Arquitetura

Como o Defender for Cloud é parte nativa do Azure, os serviços PaaS no Azure - incluindo Service Fabric, Banco de Dados SQL, Instância Gerenciada SQL e contas de armazenamento - são monitorados e protegidos pelo Defender for Cloud sem a necessidade de qualquer implantação.

Além disso, o Defender for Cloud protege servidores que não são do Azure e máquinas virtuais na nuvem ou no local, para servidores Windows e Linux, instalando o agente do Log Analytics neles. As máquinas virtuais do Azure são provisionadas automaticamente no Microsoft Defender for Cloud.

Os eventos coletados dos agentes e do Azure são correlacionados no mecanismo de análise de segurança para fornecer recomendações personalizadas (tarefas de proteção) que você deve seguir para garantir que suas cargas de trabalho estejam seguras. Você deve investigar esses alertas o mais rápido possível para garantir que ataques mal-intencionados não estejam ocorrendo em suas cargas de trabalho.

Quando você habilita o Defender for Cloud, a política de segurança interna do Defender for Cloud é refletida na Política do Azure como uma iniciativa interna na categoria Defender for Cloud. A iniciativa integrada é atribuída automaticamente a todas as assinaturas registradas do Defender for Cloud (independentemente de terem ou não o Defender for Cloud habilitado). A iniciativa interna contém apenas políticas de auditoria. Para obter mais informações sobre as políticas do Defender for Cloud na Política do Azure, consulte Trabalhando com políticas de segurança.

Reforçar a postura de segurança

O Defender for Cloud permite-lhe reforçar a sua postura de segurança. Ou seja, ele ajuda você a identificar e executar as tarefas de proteção recomendadas como práticas recomendadas de segurança e implementá-las em suas máquinas, serviços de dados e aplicativos. Incluindo gerenciar e aplicar suas políticas de segurança e garantir que suas máquinas virtuais do Azure, servidores que não sejam do Azure e serviços PaaS do Azure estejam em conformidade. O Defender for Cloud fornece as ferramentas de que você precisa para ter uma visão panorâmica de suas cargas de trabalho, com visibilidade focada em seu patrimônio de segurança de rede.

Gerenciar a política de segurança e a conformidade da organização

É uma segurança básica para conhecer e garantir que suas cargas de trabalho estejam seguras, e começa com políticas de segurança personalizadas em vigor. Como todas as políticas do Defender for Cloud são criadas com base nos controles de Política do Azure, você está obtendo toda a gama e flexibilidade de uma solução de política de classe mundial. No Defender for Cloud, você pode definir suas políticas para serem executadas em grupos de gerenciamento, em assinaturas e até mesmo para um locatário inteiro.

O Defender for Cloud ajuda-o a identificar subscrições do Shadow IT. Ao analisar as subscrições rotuladas como "não abrangidas" no seu painel, pode saber imediatamente quando existem subscrições recém-criadas e certificar-se de que estão cobertas pelas suas políticas e protegidas pelo Defender for Cloud.

Avaliações contínuas

O Defender for Cloud descobre continuamente novos recursos que estão sendo implantados em suas cargas de trabalho e avalia se eles estão configurados de acordo com as práticas recomendadas de segurança. Caso contrário, eles são sinalizados e você recebe uma lista priorizada de recomendações para o que precisa corrigir para proteger suas máquinas.

Para ajudá-lo a entender a importância de cada recomendação para sua postura geral de segurança, o Defender for Cloud agrupa as recomendações em controles de segurança e adiciona um valor de pontuação segura a cada controle. Essa pontuação é crucial para permitir que você priorize seu trabalho de segurança.

Mapa de rede

Uma das ferramentas mais poderosas que o Defender for Cloud fornece para monitorar continuamente o status de segurança da sua rede é o mapa de rede. O mapa permite que você veja a topologia de suas cargas de trabalho, para que você possa ver se cada nó está configurado corretamente. Você pode ver como seus nós estão conectados, o que ajuda a bloquear conexões indesejadas que podem facilitar a penetração de um invasor em sua rede.

Screenshot of the Defender for Cloud Network map.

O cerne do valor do Defender for Cloud está nas suas recomendações. As recomendações são adaptadas às preocupações de segurança específicas encontradas em suas cargas de trabalho. O Defender for Cloud faz o trabalho do administrador de segurança para você, não apenas encontrando suas vulnerabilidades, mas fornecendo instruções específicas sobre como se livrar delas.

Desta forma, o Defender for Cloud permite-lhe não só definir políticas de segurança, mas também aplicar padrões de configuração seguros em todos os seus recursos.

As recomendações ajudam você a reduzir a superfície de ataque em cada um dos seus recursos - máquinas virtuais do Azure, servidores que não são do Azure e serviços PaaS do Azure, como contas SQL e de armazenamento e muito mais. Cada tipo de recurso é avaliado de forma diferente e tem os seus próprios padrões.

Proteger contra ameaças

A proteção contra ameaças do Defender for Cloud permite-lhe detetar e prevenir ameaças na camada de IaaS (Infraestrutura como Serviço), em servidores que não são do Azure e em Plataformas como Serviço (PaaS) no Azure.

A proteção contra ameaças do Defender for Cloud inclui a análise de cadeia de abate de fusão, que correlaciona automaticamente alertas em seu ambiente com base na análise de cadeia de morte cibernética. A análise ajuda-o a compreender melhor a história completa de uma campanha de ataque, onde começou e que tipo de impacto teve nos seus recursos.

Integração com o Microsoft Defender for Endpoint

O Defender for Cloud inclui integração automática e nativa com o Microsoft Defender for Endpoint. Essa integração integrada significa que, sem qualquer configuração, suas máquinas Windows e Linux são totalmente integradas às recomendações e avaliações do Defender for Cloud.

Além disso, o Defender for Cloud permite automatizar políticas de controle de aplicativos em ambientes de servidor. Os controles de aplicativos adaptáveis no Defender for Cloud permitem a listagem de aprovação de aplicativos de ponta a ponta em seus servidores Windows. Você não precisa criar as regras e verificar as violações. Tudo é feito automaticamente para você.

Proteja a PaaS

O Defender for Cloud ajuda-o a detetar ameaças nos serviços PaaS do Azure. Você pode detetar ameaças direcionadas aos serviços do Azure, incluindo o Serviço de Aplicativo do Azure, o Azure SQL, a Conta de Armazenamento do Azure e mais serviços de dados. Você também pode aproveitar a integração nativa com a Análise Comportamental de Usuário e Entidade (UEBA) do Microsoft Defender for Cloud Apps para executar a deteção de anomalias em seus logs de atividades do Azure.

Bloquear ataques de força bruta

O Defender for Cloud ajuda-o a limitar a exposição a ataques de força bruta. Ao reduzir o acesso às portas da máquina virtual, usando o acesso à VM just-in-time, você pode proteger sua rede evitando o acesso desnecessário. Você pode definir políticas de acesso seguro em portas selecionadas apenas para usuários autorizados, intervalos de endereços IP de origem permitidos ou endereços IP e por um período limitado de tempo.

Proteja os serviços de dados

O Defender for Cloud inclui recursos que ajudam você a executar a classificação automática de seus dados no Azure SQL. Você também pode obter avaliações de vulnerabilidades potenciais nos serviços SQL e de Armazenamento do Azure e recomendações sobre como mitigá-las.

Proteja-se mais rapidamente

A integração nativa do Azure (incluindo a Política do Azure e os logs do Azure Monitor) combinada com a integração perfeita com outras soluções de segurança da Microsoft, como o Microsoft Defender for Cloud Apps e o Microsoft Defender for Endpoint, ajuda a garantir que sua solução de segurança seja abrangente e simples de integrar e implementar.

Além disso, você também pode estender a solução completa além do Azure para cargas de trabalho executadas em outras nuvens e em data centers locais.

Descubra e integre automaticamente recursos do Azure com provisionamento automático

O Defender for Cloud fornece integração nativa e perfeita com os recursos do Azure e do Azure. A integração permite que você reúna uma história de segurança completa envolvendo a Política do Azure e as políticas internas do Defender for Cloud em todos os seus recursos do Azure e certifique-se de que tudo seja aplicado automaticamente aos recursos recém-descobertos à medida que você os cria no Azure.