Что такое Microsoft Defender для облака?
Microsoft Defender для облака — это облачная платформа защиты приложений (CNAPP), которая состоит из мер безопасности и методик, предназначенных для защиты облачных приложений от различных киберугрожд и уязвимостей. Defender для облака сочетает в себе такие возможности, как:
- Решение для операций безопасности разработки (DevSecOps), которое объединяет управление безопасностью на уровне кода в нескольких облаках и средах с несколькими конвейерами.
- Решение для управления безопасностью облака (CSPM), которое создает действия, которые можно предпринять для предотвращения нарушений.
- Платформа защиты облачных рабочих нагрузок (CWPP) с определенными защитами для серверов, контейнеров, хранилища, баз данных и других рабочих нагрузок
Примечание.
Сведения о ценах Defender для облака см. на странице цен.
При включении Defender для облака вы автоматически получаете доступ к Microsoft 365 Defender.
Портал Microsoft 365 Defender помогает командам безопасности исследовать атаки между облачными ресурсами, устройствами и удостоверениями. Microsoft 365 Defender предоставляет обзор атак, включая подозрительные и вредоносные события, происходящие в облачных средах. Microsoft 365 Defender выполняет эту задачу путем сопоставления всех оповещений и инцидентов, включая облачные оповещения и инциденты.
Дополнительные сведения об интеграции между Microsoft Defender для облака и XDR в Microsoft Defender.
Безопасные облачные приложения
Defender для облака помогает внедрить передовые рекомендации по обеспечению безопасности на ранних этапах процесса разработки программного обеспечения или DevSecOps. Вы можете защитить среды управления кодом и конвейеры кода и получить аналитические сведения о безопасности среды разработки из одного расположения. Defender для облака позволяет группам безопасности управлять безопасностью DevOps в нескольких средах конвейера.
В современных приложениях требуется осведомленность о безопасности на уровнях кода, инфраструктуры и среды выполнения, чтобы убедиться, что развернутые приложения защищены от атак.
| Возможность | Какие задачи решает этот пакет | Начать | План Defender |
|---|---|---|---|
| Аналитика конвейера кода | Предоставляет группам безопасности возможность защищать приложения и ресурсы от кода в облачных средах с несколькими конвейерами, включая GitHub, Azure DevOps и GitLab. Результаты безопасности DevOps, такие как неправильные конфигурации инфраструктуры, как код (IaC) и открытые секреты, можно сопоставить с другими контекстными аналитическими сведениями об облачной безопасности, чтобы определить приоритет исправления в коде. | Подключение репозитории Azure DevOps, GitHub и GitLab для Defender для облака | Базовый CSPM (бесплатный) и CSPM Defender |
Улучшение состояния безопасности
Безопасность облачных и локальных ресурсов зависит от правильной конфигурации и развертывания. Defender для облака рекомендации определяют шаги, которые можно предпринять для защиты среды.
Defender для облака включает возможности Foundational CSPM бесплатно. Вы также можете включить расширенные возможности CSPM, включив план CSPM Defender.
| Возможность | Какие задачи решает этот пакет | Начать | План Defender |
|---|---|---|---|
| Централизованное управление политиками | Определите условия безопасности, которые необходимо поддерживать в вашей среде. Политика преобразуется в рекомендации, определяющие конфигурации ресурсов, которые нарушают политику безопасности. Microsoft Cloud Security Benchmark — это встроенный стандарт, который применяет принципы безопасности с подробными техническими рекомендациями по реализации azure и другим поставщикам облачных служб (например, AWS и GCP). | Настройка политики безопасности | Базовый CSPM (бесплатный) |
| оценка безопасности; | Обобщайте состояние безопасности на основе рекомендаций по безопасности. По мере исправления рекомендаций оценка безопасности улучшается. | Отслеживание оценки безопасности | Базовый CSPM (бесплатный) |
| Многооблачное покрытие | Подключение среды с несколькими облаками с методами без агента для анализа CSPM и защиты CWP. | ПодключениеОблачные ресурсы Amazon AWS и Google GCP для Defender для облака | Базовый CSPM (бесплатный) |
| Управление безопасностью в облаке (CSPM) | Используйте панель мониторинга, чтобы увидеть слабые места в вашей позиции безопасности. | Включение средств CSPM | Базовый CSPM (бесплатный) |
| Advanced Cloud Security Posture Management | Получите расширенные средства для выявления слабых мест в состоянии безопасности, включая:- Управление, чтобы повысить уровень безопасности— соответствие нормативным требованиям, чтобы проверить соответствие стандартам безопасности— Cloud Security Explorer для создания комплексного представления среды | Включение средств CSPM | Defender CSPM |
| Защита с учетом данных | Защита с учетом данных автоматически обнаруживает хранилища данных, содержащие конфиденциальные данные, и помогает снизить риск нарушений данных. | Включение защиты с учетом данных | CsPM Defender или Defender для служба хранилища |
| Анализ пути атаки | Модель трафика в сети для выявления потенциальных рисков перед реализацией изменений в среде. | Создание запросов для анализа путей | Defender CSPM |
| Обозреватель Cloud Security | Карта облачной среды, которая позволяет создавать запросы для поиска рисков безопасности. | Создание запросов для поиска рисков безопасности | Defender CSPM |
| Управление безопасностью | Повышение безопасности в организации путем назначения задач владельцам ресурсов и отслеживанию хода выполнения в соответствии с политикой безопасности. | Определение правил управления | Defender CSPM |
| Управление разрешениями Microsoft Entra | Обеспечение комплексной видимости и контроля над разрешениями для любого удостоверения и любого ресурса в Azure, AWS и GCP. | Просмотр индекса ползуна разрешений (CPI) | Defender CSPM |
Защита облачных рабочих нагрузок
Для упреждающих принципов безопасности необходимо реализовать рекомендации безопасности, которые защищают рабочие нагрузки от угроз. Рекомендации по защите облачных рабочих нагрузок (CWP) для конкретных рабочих нагрузок, которые помогут вам выбрать правильные элементы управления безопасностью для защиты ваших рабочих нагрузок.
Когда ваша среда угрожает, оповещения системы безопасности сразу указывают на характер и серьезность угрозы, чтобы вы могли планировать ответ. После выявления угрозы в вашей среде необходимо быстро реагировать на риск ресурсов.
| Возможность | Какие задачи решает этот пакет | Начать | План Defender |
|---|---|---|---|
| Защита облачных серверов | Обеспечение защиты сервера с помощью Microsoft Defender для конечной точки или расширенной защиты с помощью JIT-доступа к сети, мониторинга целостности файлов, оценки уязвимостей и т. д. | Защита мультиоблачных и локальных серверов | Defender для серверов |
| Определение угроз для ресурсов хранилища | Обнаружение необычных и потенциально опасных попыток доступа или использования учетных записей хранения с помощью расширенных возможностей обнаружения угроз и данных Microsoft Threat Intelligence для предоставления контекстных оповещений системы безопасности. | Защита ресурсов облачного хранилища | Defender для хранилища |
| Защита облачных баз данных | Защитите все ресурсы базы данных с помощью обнаружения атак и реагирования на угрозы для наиболее популярных типов баз данных в Azure, чтобы защитить ядра СУБД и типы данных в соответствии с их поверхностью атак и рисками безопасности. | Развертывание специализированных защиты для облачных и локальных баз данных | — Defender для База данных SQL Azure- Defender для серверов SQL на компьютерах— Defender для реляционных баз данных с открытым исходным кодом — Defender для Azure Cosmos DB |
| Защита контейнеров | Защитите контейнеры, чтобы улучшить, отслеживать и поддерживать безопасность кластеров, контейнеров и их приложений с помощью защиты среды, оценки уязвимостей и защиты во время выполнения. | Поиск рисков безопасности в контейнерах | Defender для контейнеров |
| Аналитика служб инфраструктуры | Диагностика слабых мест в инфраструктуре приложений, которая может оставить среду уязвимой для атак. | - Определение атак, предназначенных для приложений, работающих через Служба приложений- Detect пытается использовать учетные записи- Key Vault, которые получают оповещения о подозрительных операциях- Resource Manager, предоставляют аномальные действия DNS | — Defender для Служба приложений- Defender для Key Vault— Defender для Resource Manager — Defender для DNS |
| Оповещения безопасности | Получите информацию о событиях в режиме реального времени, которые угрожают безопасности вашей среды. Оповещения классифицируются и назначаются уровни серьезности, чтобы указать правильные ответы. | Управление оповещениями системы безопасности | Любой план защиты рабочей нагрузки Defender |
| Инциденты безопасности | Сопоставляйте оповещения для выявления шаблонов атак и интеграции с безопасностью и управлением событиями (SIEM), автоматического реагирования оркестрации безопасности (SOAR) и решений управления ИТ-службами (ITSM) для реагирования на угрозы и ограничения риска для ваших ресурсов. | Экспорт оповещений в системы SIEM, SOAR или ITSM | Любой план защиты рабочей нагрузки Defender |
Внимание
По состоянию на 1 августа 2023 года клиенты с существующей подпиской на Defender для DNS могут продолжать использовать службу, но новые подписчики получат оповещения о подозрительной активности DNS в составе Defender для серверов P2.
Подробнее
Дополнительные сведения о Defender для облака и его работе проверка:
- Пошаговое руководство по Defender для облака
- Интервью о Defender для облака с экспертом по кибербезопасности в уроках, извлеченных из поля
- Microsoft Defender для облака — сценарии использования
- Microsoft Defender для облака, серия подтверждения концепции — Microsoft Defender для контейнеров