Microsoft Defender для облака — это облачная платформа защиты приложений (CNAPP), основанная на мерах безопасности и методиках, предназначенных для защиты облачных приложений от различных кибератак и уязвимостей. Defender для облака сочетает в себе такие возможности, как:
Решение для операций безопасности разработки (DevSecOps), которое объединяет управление безопасностью на уровне кода в нескольких облаках и средах с несколькими конвейерами.
Решение для управления безопасностью облака (CSPM), которое создает действия, которые можно предпринять для предотвращения нарушений.
Платформа защиты облачных рабочих нагрузок (CWPP) с определенными защитами для серверов, контейнеров, хранилища, баз данных и других рабочих нагрузок
Примечание
Сведения о ценах Defender для облака см. на странице цен.
Портал Microsoft 365 Defender помогает командам безопасности исследовать атаки между облачными ресурсами, устройствами и удостоверениями. Microsoft 365 Defender предоставляет обзор атак, включая подозрительные и вредоносные события, происходящие в облачных средах. Она достигает этой цели путем сопоставления всех оповещений и инцидентов, включая облачные оповещения и инциденты.
Defender для облака помогает внедрять рекомендации по обеспечению безопасности в начале процесса разработки программного обеспечения или DevSecOps. Вы можете защитить среды управления кодом и конвейеры кода и получить аналитические сведения о безопасности среды разработки из одного расположения. Defender для облака позволяет группам безопасности управлять безопасностью DevOps в нескольких средах конвейера.
В современных приложениях требуется осведомленность о безопасности на уровнях кода, инфраструктуры и среды выполнения, чтобы обеспечить защиту развернутых приложений от атак.
Предоставляет группам безопасности возможность защищать приложения и ресурсы от кода в облачных средах с несколькими конвейерами, включая GitHub, Azure DevOps и GitLab. Результаты безопасности DevOps, такие как неправильные конфигурации инфраструктуры, как код (IaC) и открытые секреты, можно сопоставить с другими контекстными аналитическими сведениями об облачной безопасности, чтобы определить приоритет исправления в коде.
Безопасность облачных и локальных ресурсов зависит от правильной конфигурации и развертывания. Defender для облака рекомендации определяют шаги, которые можно предпринять для защиты вашей среды.
Defender для облака включает возможности Foundational CSPM бесплатно. Вы также можете включить расширенные возможности CSPM, включив план CSPM Defender.
Определите условия безопасности, которые необходимо поддерживать в вашей среде. Политика преобразуется в рекомендации, определяющие конфигурации ресурсов, которые нарушают политику безопасности. Microsoft Cloud Security Benchmark — это встроенный стандарт, который применяет принципы безопасности с подробными техническими рекомендациями по реализации azure и другим поставщикам облачных служб (например, AWS и GCP).
Получите расширенные средства для выявления слабых мест в состоянии безопасности, включая: - Управление, чтобы повысить уровень безопасности — соответствие нормативным требованиям, чтобы проверить соответствие стандартам безопасности— Cloud Security Explorer для создания комплексного представления среды
Управление безопасностью данных автоматически обнаруживает хранилища данных, содержащие конфиденциальные данные, и помогает снизить риск нарушений данных.
Повышение безопасности в организации путем назначения задач владельцам ресурсов и отслеживанию хода выполнения в соответствии с политикой безопасности.
Для упреждающих принципов безопасности необходимо реализовать рекомендации безопасности, которые защищают рабочие нагрузки от угроз. Рекомендации по защите облачных рабочих нагрузок (CWP) для конкретных рабочих нагрузок, которые помогут вам выбрать правильные элементы управления безопасностью для защиты ваших рабочих нагрузок.
Когда вашей среде угрожает опасность, оповещения системы безопасности сразу же указывают на характер и серьезность угрозы, чтобы вы могли запланировать ответ. После выявления угрозы в вашей среде необходимо быстро реагировать на риск ресурсов.
Возможность
Какие задачи решает этот пакет
Начало работы
План Defender
Защита облачных серверов
Обеспечение защиты сервера с помощью Microsoft Defender для конечной точки или расширенной защиты с помощью JIT-доступа к сети, мониторинга целостности файлов, оценки уязвимостей и т. д.
Обнаружение необычных и потенциально опасных попыток доступа или использования учетных записей хранения с помощью расширенных возможностей обнаружения угроз и данных Microsoft Threat Intelligence для предоставления контекстных оповещений системы безопасности.
Защитите все ресурсы базы данных с помощью обнаружения атак и реагирования на угрозы для наиболее популярных типов баз данных в Azure, чтобы защитить ядра СУБД и типы данных в соответствии с их поверхностью атак и рисками безопасности.
— Defender для База данных SQL Azure- Defender для серверов SQL на компьютерах
— Defender для реляционных баз данных с открытым исходным кодом — Defender для Azure Cosmos DB
Защита контейнеров
Защитите контейнеры, чтобы улучшить, отслеживать и поддерживать безопасность кластеров, контейнеров и их приложений с помощью защиты среды, оценки уязвимостей и защиты во время выполнения.
Получите информацию о событиях в режиме реального времени, которые угрожают безопасности вашей среды. Оповещения классифицируются и назначаются уровни серьезности, чтобы указать правильные ответы.
Сопоставляйте оповещения для выявления шаблонов атак и интеграции с безопасностью и управлением событиями (SIEM), автоматического реагирования оркестрации безопасности (SOAR) и решений управления ИТ-службами (ITSM) для реагирования на угрозы и ограничения риска для ваших ресурсов.
По состоянию на 1 августа 2023 года клиенты с существующей подпиской на Defender для DNS могут продолжать использовать службу, но новые подписчики получат оповещения о подозрительной активности DNS в составе Defender для серверов P2.
Подробнее
Дополнительные сведения о Defender для облака и его работе см. в следующем разделе:
Get started with Defender for Cloud, learn how to secure your workloads, limit risks, and detect and respond to attacks with our quickstarts & tutorials.