O que é o Microsoft Defender para Nuvem?

O Microsoft Defender para Nuvem é uma plataforma de CNAPP (proteção de aplicativo nativo de nuvem) composta de medidas e práticas de segurança projetadas para proteger os aplicativos baseados em nuvem contra várias ameaças e vulnerabilidades cibernéticas. O Defender para Nuvem combina os recursos de:

  • Uma solução de operações de segurança de desenvolvimento (DevSecOps) que unifica o gerenciamento de segurança no nível do código em ambientes multinuvem e de vários pipelines
  • Uma solução de CSPM (gerenciamento da postura de segurança na nuvem) que apresenta ações que você pode executar para evitar violações
  • Uma CWPP (plataforma de proteção de carga de trabalho de nuvem) com proteções específicas para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho

Diagrama que mostra a funcionalidade básica do Microsoft Defender para Nuvem.

Observação

Para obter informações sobre os preços do Defender para Nuvem, veja a página de preços.

Ao habilitar o Defender para Nuvem, você obterá automaticamente acesso ao Microsoft 365 Defender.

O portal do Microsoft 365 Defender ajuda as equipes de segurança a investigar ataques em recursos de nuvem, dispositivos e identidades. O Microsoft 365 Defender fornece uma visão geral dos ataques, incluindo eventos suspeitos e mal-intencionados que ocorrem em ambientes de nuvem. O Microsoft 365 Defender atinge essa meta correlacionando todos os alertas e incidentes, incluindo alertas e incidentes na nuvem.

Você pode aprender mais sobre a integração entre o Microsoft Defender para Nuvem e o Microsoft Defender XDR.

Aplicativos de nuvem de nuvem

O Defender para Nuvem ajuda você a incorporar boas práticas de segurança antecipadamente durante o processo de desenvolvimento de software ou DevSecOps. Você pode proteger seus ambientes de gerenciamento de código e seus pipelines de código e obter insights sobre sua postura de segurança do ambiente de desenvolvimento de um único local. O Defender para Nuvem permite que as equipes de segurança gerenciem a segurança de DevOps em ambientes de diversos pipelines.

Os aplicativos de hoje exigem reconhecimento de segurança nos níveis de código, infraestrutura e runtime para garantir que os aplicativos implantados sejam protegidos contra ataques.

Funcionalidade Que problema ele resolve? Introdução Plano do Defender
Insights de pipeline de código Permite que as equipes de segurança protejam aplicativos e recursos, do código à nuvem, em ambientes de diversos pipelines como o GitHub, Azure DevOps e GitLab. As descobertas de segurança de DevOps, como as configurações incorretas de IaC (infraestrutura como código) e os segredos expostos, podem ser correlacionadas com outros insights contextuais de segurança da nuvem para priorizar correções no código. Conecte os repositórios Azure DevOps, GitHub e GitLab ao Defender para Nuvem GPSN básico (gratuito) e GSPN do Defender

Aprimorar sua postura de segurança

A segurança dos recursos locais e de nuvem depende da configuração e da implantação adequadas. As recomendações do Defender para Nuvem identificam as etapas que você pode executar para proteger seu ambiente.

O Defender para Nuvem inclui recursos básicos do CSPM gratuitamente. Você também pode habilitar recursos avançados do GPSN habilitando o plano de GPSN do Defender.

Funcionalidade Que problema ele resolve? Introdução Plano do Defender
Gerenciamento de política centralizado Defina as condições de segurança que você deseja manter em todo o seu ambiente. A política se traduz em recomendações que identificam configurações de recursos que violam sua política de segurança. O parâmetro de comparação de segurança de nuvem da Microsoft é um padrão interno que aplica princípios de segurança com diretrizes detalhadas de implementação técnica para o Azure e outros provedores de nuvem (como AWS e GCP). Personalizar uma política de segurança GPSN fundamental (gratuito)
Pontuação segura Resuma sua postura de segurança com base nas recomendações de segurança. À medida que você corrige as recomendações, sua pontuação de segurança melhora. Acompanhar sua pontuação de segurança GPSN fundamental (gratuito)
Cobertura multinuvem Conecte-se aos seus ambientes multinuvem com métodos sem agente para insight do CSPM e proteção CWP. Conectar seus recursos de nuvem do Amazon AWS e do Google GCP ao Defender para Nuvem GPSN fundamental (gratuito)
GPSN (gerenciamento da postura de segurança na nuvem) Use o painel para ver pontos fracos em sua postura de segurança. Habilitar ferramentas do CSPM GPSN fundamental (gratuito)
Gerenciamento avançado da postura de segurança na nuvem Obtenha ferramentas avançadas para identificar pontos fracos em sua postura de segurança, incluindo:
- Governança para impulsionar ações e melhorar sua postura de segurança
– Conformidade regulatória para verificar a conformidade com os padrões de segurança
– Gerenciador de segurança na nuvem para criar uma visão abrangente do seu ambiente
Habilitar ferramentas do CSPM GPSN do Defender
Postura de segurança com reconhecimento de dados A postura de segurança com reconhecimento de dados descobre automaticamente armazenamentos de dados que contêm dados confidenciais e ajuda a reduzir o risco de violações de dados. Habilitar a postura de segurança com reconhecimento de dados GPSN do Defender ou Defender para Armazenamento
Análise do caminho de ataque Modele o tráfego em sua rede para identificar possíveis riscos antes de implementar alterações em seu ambiente. Criar consultas para analisar caminhos GPSN do Defender
Cloud Security Explorer Um mapa do ambiente de nuvem que permite criar consultas para encontrar riscos de segurança. Criar consultas para encontrar riscos de segurança GPSN do Defender
Governança de segurança Conduza melhorias de segurança por meio de sua organização atribuindo tarefas aos proprietários de recursos e acompanhando o progresso no alinhamento do estado de segurança com sua política de segurança. Definir regras de governança GPSN do Defender
Gerenciamento de Permissões do Microsoft Entra Oferece visibilidade e controle abrangentes sobre permissões para qualquer identidade e qualquer recurso no Azure, AWS e GCP. Examinar o CPI (Índice de Creep de Permissão) GPSN do Defender

Proteger cargas de trabalho de nuvem

Princípios proativos de segurança exigem que você implemente práticas de segurança que protegem suas cargas de trabalho contra ameaças. As proteções de cargas de trabalho em nuvem (CWP) apresentam recomendações específicas de carga de trabalho que levam você aos controles de segurança certos para proteger suas cargas de trabalho.

Quando seu ambiente está ameaçado, os alertas de segurança imediatamente indicam a natureza e a gravidade da ameaça para que você possa planejar sua resposta. Depois de identificar uma ameaça em seu ambiente, você precisa responder rapidamente para limitar o risco aos seus recursos.

Funcionalidade Que problema ele resolve? Introdução Plano do Defender
Proteger servidores de nuvem Fornecer proteções de servidor por meio de Microsoft Defender para Ponto de Extremidade ou proteção estendida com acesso à rede just-in-time, monitoramento de integridade de arquivos, avaliação de vulnerabilidade e muito mais. Proteger seus servidores locais e multinuvem Defender para Servidores
Identificar ameaças aos recursos de armazenamento Detectar tentativas incomuns e potencialmente prejudiciais de acessar ou explorar suas contas de armazenamento usando recursos avançados de detecção de ameaças e dados de Inteligência contra Ameaças da Microsoft para fornecer alertas de segurança contextuais. Proteger seus recursos de armazenamento em nuvem Defender para Armazenamento
Proteger bancos de dados de nuvem Proteja todo o seu patrimônio de banco de dados com detecção de ataques e resposta a ameaças para os tipos de banco de dados mais populares no Azure. Proteja os mecanismos de banco de dados e tipos de dados, de acordo com a superfície de ataque e os riscos de segurança. Implantar proteções especializadas para bancos de dados locais e de nuvem – Bancos de dados do Defender para SQL do Azure
– Defender para servidores SQL em computadores
– Defender para bancos de dados relacionais de código aberto
– Defender para Azure Cosmos DB
Proteger contêineres Proteja seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos com proteção de ambiente, avaliações de vulnerabilidade e proteção em tempo de execução. Encontrar riscos de segurança em seus contêineres Defender para Contêineres
Detalhes do Serviço de Infraestrutura Diagnostique fraquezas em sua infraestrutura de aplicativo que podem deixar seu ambiente suscetível a ataques. - Identificar ataques direcionados a aplicativos em execução em Serviço de Aplicativo
- Detectar tentativas de explorar contas Key Vault
- Receber alertas sobre operações suspeitas do Resource Manager
- Expor atividades DNS anômalas
– Defender para Serviço de Aplicativo
– Defender para Key Vault
– Defender para Resource Manager
– Defender para DNS
Alertas de segurança Seja informado sobre eventos em tempo real que ameaçam a segurança do seu ambiente. Os alertas são categorizados e atribuídos a níveis de severidade para indicar respostas adequadas. Gerenciar alertas de segurança Qualquer plano do Defender de proteção de carga de trabalho
Incidentes de segurança Correlacione alertas para identificar padrões de ataque e integrá-los às soluções SIEM (Gerenciamento de Eventos e Informações de Segurança), SOAR (Resposta Automatizada de Orquestração de Segurança) e ITSM (Gerenciamento de Serviços de TI) para responder a ameaças e limitar o risco aos seus recursos. Exportar alertas para sistemas SIEM, SOAR ou ITSM Qualquer plano do Defender de proteção de carga de trabalho

Importante

A partir de 1º de agosto, os clientes com uma assinatura existente do Defender para DNS podem continuar a usar o serviço, mas novos assinantes receberão alertas sobre atividades DNS suspeitas como parte do Defender para Servidores P2.

Saiba mais

Para obter mais informações sobre o Defender para Nuvem e como ele funciona, confira:

Próximas etapas