Co je Microsoft Defender for Cloud?
Microsoft Defender for Cloud je cloudová nativní platforma ochrany aplikací (CNAPP), která se skládá z bezpečnostních opatření a postupů navržených k ochraně cloudových aplikací před různými kybernetickými hrozbami a ohroženími zabezpečení. Defender for Cloud kombinuje možnosti:
- Řešení vývojových operací zabezpečení (DevSecOps), které sjednocuje správu zabezpečení na úrovni kódu napříč prostředími s více cloudy a několika kanály
- Řešení správy stavu zabezpečení cloudu (CSPM), které poskytuje akce, které můžete provést, abyste zabránili porušením zabezpečení
- Platforma CWPP (Cloud Workload Protection Platform) s konkrétní ochranou pro servery, kontejnery, úložiště, databáze a další úlohy
Poznámka:
Informace o cenách Defenderu pro cloud najdete na stránce s cenami.
Když povolíte Defender for Cloud, automaticky získáte přístup k Microsoftu 365 Defenderu.
Portál Microsoft 365 Defender pomáhá týmům zabezpečení zkoumat útoky napříč cloudovými prostředky, zařízeními a identitami. Microsoft 365 Defender poskytuje přehled útoků, včetně podezřelých a škodlivých událostí, ke kterým dochází v cloudových prostředích. Microsoft 365 Defender tento cíl dosahuje korelací všech výstrah a incidentů, včetně cloudových výstrah a incidentů.
Další informace o integraci mezi programem Microsoft Defender for Cloud a XDR v programu Microsoft Defender.
Zabezpečení cloudových aplikací
Defender for Cloud vám pomůže začlenit dobré postupy zabezpečení v rané fázi procesu vývoje softwaru nebo DevSecOps. Můžete chránit prostředí pro správu kódu a kanály kódu a získat přehled o stavu zabezpečení vývojového prostředí z jednoho umístění. Defender for Cloud umožňuje týmům zabezpečení spravovat zabezpečení DevOps napříč prostředími s více kanály.
Dnešní aplikace vyžadují povědomí o zabezpečení na úrovni kódu, infrastruktury a modulu runtime, aby se zajistilo, že nasazené aplikace jsou posílené proti útokům.
| Schopnost | Jaký problém řeší? | Začínáme | Plán Defenderu |
|---|---|---|---|
| Přehledy kanálů kódu | Umožňuje týmům zabezpečení chránit aplikace a prostředky před kódem v prostředích s více kanály, včetně GitHubu, Azure DevOps a GitLabu. Zjištění zabezpečení DevOps, jako je chybná konfigurace infrastruktury jako kódu (IaC) a vystavené tajné kódy, pak mohou být korelována s dalšími kontextovými přehledy zabezpečení cloudu za účelem stanovení priority nápravy v kódu. | Připojení úložiště Azure DevOps, GitHub a GitLab do Defenderu pro cloud | Základní CSPM (Free) a CSPM v programu Defender |
Vylepšení stavu zabezpečení
Zabezpečení cloudových a místních prostředků závisí na správné konfiguraci a nasazení. Doporučení defenderu pro cloud identifikují kroky, které můžete provést k zabezpečení vašeho prostředí.
Defender for Cloud zahrnuje zdarma základní funkce CSPM. Můžete také povolit pokročilé funkce CSPM povolením plánu CSPM v programu Defender.
| Schopnost | Jaký problém řeší? | Začínáme | Plán Defenderu |
|---|---|---|---|
| Centralizovaná správa zásad | Definujte podmínky zabezpečení, které chcete udržovat v celém prostředí. Zásady se překládají na doporučení, která identifikují konfigurace prostředků, které porušují vaše zásady zabezpečení. Srovnávací test zabezpečení cloudu Microsoftu je integrovaný standard, který používá principy zabezpečení s podrobnými technickými pokyny k implementaci pro Azure a dalšími poskytovateli cloudu (například AWS a GCP). | Přizpůsobení zásad zabezpečení | Základní CSPM (zdarma) |
| Bezpečnostní skóre | Shrňte stav zabezpečení na základě doporučení zabezpečení. Při nápravě doporučení se skóre zabezpečení zlepší. | Sledování skóre zabezpečení | Základní CSPM (zdarma) |
| Vícecloudové pokrytí | Připojení do multicloudových prostředí pomocí metod bez agentů pro přehled CSPM a ochranu CWP. | PřipojeníCloudové prostředky Amazon AWS a Google GCP pro Defender for Cloud | Základní CSPM (zdarma) |
| Správa stavu zabezpečení cloudu (CSPM) | Pomocí řídicího panelu můžete zobrazit slabá místa v stavu zabezpečení. | Povolení nástrojů CSPM | Základní CSPM (zdarma) |
| Pokročilá správa stavu zabezpečení cloudu | Získejte pokročilé nástroje pro identifikaci slabých míst v stavu zabezpečení, mezi které patří zásady správného řízení, které vám pomůžou zlepšit stav zabezpečení – Dodržování právních předpisů za účelem ověření dodržování bezpečnostních standardů – Průzkumník zabezpečení cloudu za účelem vytvoření komplexního pohledu na vaše prostředí | Povolení nástrojů CSPM | Defender CSPM |
| Stav zabezpečení s podporou dat | Stav zabezpečení pracující s daty automaticky zjišťuje úložiště dat obsahující citlivá data a pomáhá snižovat riziko porušení zabezpečení dat. | Povolení stavu zabezpečení s podporou dat | CSPM nebo Defender for Storage v programu Defender |
| Analýza cesty útoku | Modelujte provoz ve vaší síti, abyste identifikovali potenciální rizika před implementací změn ve vašem prostředí. | Vytváření dotazů pro analýzu cest | Defender CSPM |
| Průzkumník zabezpečení cloudu | Mapa cloudového prostředí, která umožňuje vytvářet dotazy za účelem zjištění bezpečnostních rizik. | Vytváření dotazů pro zjištění bezpečnostních rizik | Defender CSPM |
| Zásady správného řízení zabezpečení | Vylepšení zabezpečení můžete v organizaci zvýšit přiřazením úkolů vlastníkům prostředků a sledováním průběhu v souladu se zásadami zabezpečení. | Definování pravidel zásad správného řízení | Defender CSPM |
| Správa oprávnění Microsoft Entra | Poskytuje komplexní přehled a kontrolu nad oprávněními pro libovolnou identitu a jakýkoli prostředek v Azure, AWS a GCP. | Kontrola indexu oprávnění creep (CPI) | Defender CSPM |
Ochrana cloudových úloh
Proaktivní principy zabezpečení vyžadují, abyste implementovali postupy zabezpečení, které chrání vaše úlohy před hrozbami. Ochrana cloudových úloh (CWP) umožňuje doporučení specifická pro úlohy, která vedou k správným kontrolním mechanismům zabezpečení pro ochranu vašich úloh.
Když je vaše prostředí ohroženo, výstrahy zabezpečení okamžitě označují povahu a závažnost hrozby, abyste mohli naplánovat odpověď. Jakmile ve svém prostředí identifikujete hrozbu, musíte rychle reagovat, abyste omezili riziko na prostředky.
| Schopnost | Jaký problém řeší? | Začínáme | Plán Defenderu |
|---|---|---|---|
| Ochrana cloudových serverů | Poskytuje ochranu serveru prostřednictvím programu Microsoft Defender for Endpoint nebo rozšířené ochrany s přístupem k síti za běhu, monitorováním integrity souborů, posouzením ohrožení zabezpečení a dalšími funkcemi. | Zabezpečení vícecloudových a místních serverů | Defender for Servers |
| Identifikace hrozeb pro prostředky úložiště | Detekce neobvyklých a potenciálně škodlivých pokusů o přístup k účtům úložiště nebo jejich zneužití pomocí pokročilých možností detekce hrozeb a dat Analýzy hrozeb Microsoftu za účelem poskytování kontextových výstrah zabezpečení | Ochrana prostředků cloudového úložiště | Defender for Storage |
| Ochrana cloudových databází | Chraňte všechna databázová aktiva díky detekci útoků a reakcím na hrozby pro nejoblíbenější typy databází v Azure za účelem ochrany databázových strojů a datových typů v závislosti na jejich potenciálních a bezpečnostních rizicích. | Nasazení specializovaných ochrany pro cloudové a místní databáze | – Defender pro Azure SQL Databases – Defender pro SQL servery na počítačích – Defender pro opensourcové relační databáze – Defender pro Azure Cosmos DB |
| Ochrana kontejnerů | Zabezpečte kontejnery, abyste mohli zlepšit, monitorovat a udržovat zabezpečení clusterů, kontejnerů a jejich aplikací pomocí posílení zabezpečení prostředí, posouzení ohrožení zabezpečení a ochrany za běhu. | Zjištění rizik zabezpečení v kontejnerech | Defender pro kontejnery |
| Přehledy služeb infrastruktury | Diagnostikujte slabá místa v infrastruktuře aplikací, které můžou opustit vaše prostředí náchylné k útoku. | - Identifikace útoků, které cílí na aplikace spuštěné přes službu App Service- Detect, pokusy o zneužití účtů- služby Key Vault, získejte upozornění na podezřelé operace- Resource Manageru– Zveřejnění neobvyklých aktivit DNS | – Defender pro App Service – Defender pro Key Vault – Defender pro Resource Manager – Defender pro DNS |
| Výstrahy zabezpečení | Informujte se o událostech v reálném čase, které ohrožuje zabezpečení vašeho prostředí. Výstrahy jsou rozdělené do kategorií a přiřazené úrovně závažnosti, které označují správné odpovědi. | Správa výstrah zabezpečení | Jakýkoli plán ochrany úloh v programu Defender |
| Incidenty zabezpečení | Korelujte výstrahy za účelem identifikace vzorů útoku a integrace s řešeními SIEM (Security Information and Event Management), SOAR (Security Orchestration Automated Response) a ITSM (Security Orchestraation Automated Response) a řešení pro správu IT služeb (ITSM), abyste mohli reagovat na hrozby a omezit riziko na vaše prostředky. | Export výstrah do systémů SIEM, SOAR nebo ITSM | Jakýkoli plán ochrany úloh v programu Defender |
Důležité
Od 1. srpna 2023 můžou zákazníci se stávajícím předplatným Defenderu pro DNS službu dál používat, ale noví předplatitelé dostanou upozornění na podezřelou aktivitu DNS jako součást defenderu pro servery P2.
Další informace
Další informace o defenderu pro cloud a o tom, jak funguje, najdete tady:
- Podrobný návod k Defenderu pro cloud
- Rozhovor o defenderu pro cloud s odborníkem na kybernetickou bezpečnost v lekcích získaných z oboru
- Microsoft Defender for Cloud – Případy použití
- Řada Microsoft Defender for Cloud PoC – Microsoft Defender for Containers