O que é o Microsoft Defender for Cloud?

O Microsoft Defender for Cloud é uma plataforma de proteção de aplicativos nativa da nuvem (CNAPP) composta por medidas e práticas de segurança projetadas para proteger aplicativos baseados em nuvem contra várias ameaças e vulnerabilidades cibernéticas. O Defender for Cloud combina os recursos de:

  • Uma solução de operações de segurança de desenvolvimento (DevSecOps) que unifica o gerenciamento de segurança no nível de código em ambientes multicloud e de vários pipelines
  • Uma solução de gerenciamento de postura de segurança na nuvem (CSPM) que apresenta ações que você pode tomar para evitar violações
  • Uma plataforma de proteção de carga de trabalho na nuvem (CWPP) com proteções específicas para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho

Diagrama que mostra a funcionalidade principal do Microsoft Defender for Cloud.

Nota

Para obter informações sobre preços do Defender for Cloud, consulte a página de preços.

Ao ativar o Defender for Cloud, você obtém automaticamente acesso ao Microsoft Defender XDR.

O portal do Microsoft 365 Defender ajuda as equipes de segurança a investigar ataques em recursos, dispositivos e identidades na nuvem. O Microsoft 365 Defender fornece uma visão geral de ataques, incluindo eventos suspeitos e mal-intencionados que ocorrem em ambientes de nuvem. O Microsoft 365 Defender atinge esse objetivo correlacionando todos os alertas e incidentes, incluindo alertas e incidentes na nuvem.

Você pode saber mais sobre a integração entre o Microsoft Defender for Cloud e o Microsoft Defender XDR.

Aplicações na nuvem seguras

O Defender for Cloud ajuda você a incorporar boas práticas de segurança no início do processo de desenvolvimento de software, ou DevSecOps. Você pode proteger seus ambientes de gerenciamento de código e seus pipelines de código e obter informações sobre sua postura de segurança do ambiente de desenvolvimento a partir de um único local. O Defender for Cloud capacita as equipes de segurança a gerenciar a segurança de DevOps em ambientes de vários pipelines.

Os aplicativos atuais exigem conhecimento de segurança nos níveis de código, infraestrutura e tempo de execução para garantir que os aplicativos implantados sejam protegidos contra ataques.

Funcionalidade Que problema resolve? Começar agora Plano Defender
Insights do pipeline de código Capacita as equipes de segurança com a capacidade de proteger aplicativos e recursos do código para a nuvem em ambientes de vários pipelines, incluindo GitHub, Azure DevOps e GitLab. As descobertas de segurança de DevOps, como configurações incorretas de Infraestrutura como Código (IaC) e segredos expostos, podem ser correlacionadas com outras informações contextuais de segurança na nuvem para priorizar a correção no código. Conectar repositórios do Azure DevOps, GitHub e GitLab ao Defender for Cloud CSPM Fundamental (Gratuito) e CSPM Defensor

Melhore a sua postura de segurança

A segurança dos seus recursos na nuvem e no local depende da configuração e implementação adequadas. As recomendações do Defender for Cloud identificam as etapas que você pode seguir para proteger seu ambiente.

O Defender for Cloud inclui recursos CSPM fundamentais gratuitamente. Você também pode habilitar recursos avançados do CSPM habilitando o plano CSPM do Defender.

Funcionalidade Que problema resolve? Começar agora Plano Defender
Gerenciamento centralizado de políticas Defina as condições de segurança que você deseja manter em todo o seu ambiente. A política se traduz em recomendações que identificam configurações de recursos que violam sua política de segurança. O benchmark de segurança na nuvem da Microsoft é um padrão interno que aplica princípios de segurança com orientações técnicas detalhadas de implementação para o Azure e outros provedores de nuvem (como AWS e GCP). Personalizar uma política de segurança CSPM Fundamental (Gratuito)
Classificação de segurança Resuma sua postura de segurança com base nas recomendações de segurança. À medida que você corrige as recomendações, sua pontuação segura melhora. Acompanhe a sua pontuação segura CSPM Fundamental (Gratuito)
Cobertura multicloud Conecte-se aos seus ambientes multicloud com métodos sem agente para insight CSPM e proteção CWP. Conecte seus recursos de nuvem do Amazon AWS e do Google GCP ao Defender for Cloud CSPM Fundamental (Gratuito)
Gerenciamento de Postura de Segurança na Nuvem (CSPM) Use o painel para ver os pontos fracos em sua postura de segurança. Habilitar ferramentas CSPM CSPM Fundamental (Gratuito)
Gestão Avançada de Postura de Segurança na Nuvem Obtenha ferramentas avançadas para identificar pontos fracos em sua postura de segurança, incluindo:
- Governança para impulsionar ações para melhorar sua postura
de segurança- Conformidade regulatória para verificar a conformidade com os padrões
de segurança- Explorador de segurança na nuvem para criar uma visão abrangente do seu ambiente
Habilitar ferramentas CSPM GPSC do Defender
Gestão de Postura de Segurança de Dados O gerenciamento de postura de segurança de dados deteta automaticamente armazenamentos de dados contendo dados confidenciais e ajuda a reduzir o risco de violações de dados. Habilite o gerenciamento de postura de segurança de dados Defender CSPM ou Defender for Storage
Análise de trajetória de ataque Modele o tráfego na rede para identificar riscos potenciais antes de implementar alterações no ambiente. Criar consultas para analisar caminhos GPSC do Defender
Explorador de Segurança na Nuvem Um mapa do seu ambiente de nuvem que permite criar consultas para encontrar riscos de segurança. Crie consultas para encontrar riscos de segurança GPSC do Defender
Governação da segurança Impulsione melhorias de segurança através da sua organização atribuindo tarefas aos proprietários de recursos e acompanhando o progresso no alinhamento do seu estado de segurança com a sua política de segurança. Definir regras de governança GPSC do Defender
Gestão de Permissões do Microsoft Entra Forneça visibilidade e controle abrangentes sobre permissões para qualquer identidade e qualquer recurso no Azure, AWS e GCP. Revise seu Índice de Crescimento de Permissão (CPI) GPSC do Defender

Proteja cargas de trabalho na nuvem

Os princípios de segurança proativos exigem que você implemente práticas de segurança que protejam suas cargas de trabalho contra ameaças. As proteções de carga de trabalho na nuvem (CWP) apresentam recomendações específicas da carga de trabalho que o levam aos controles de segurança corretos para proteger suas cargas de trabalho.

Quando seu ambiente está ameaçado, os alertas de segurança imediatamente indicam a natureza e a gravidade da ameaça para que você possa planejar sua resposta. Depois de identificar uma ameaça em seu ambiente, você precisa responder rapidamente para limitar o risco aos seus recursos.

Funcionalidade Que problema resolve? Começar agora Plano Defender
Proteja os servidores na nuvem Forneça proteções de servidor por meio do Microsoft Defender for Endpoint ou proteção estendida com acesso à rede just-in-time, monitoramento de integridade de arquivos, avaliação de vulnerabilidades e muito mais. Proteja seus servidores multicloud e locais Defender para Servidores
Identificar ameaças aos seus recursos de armazenamento Detete tentativas incomuns e potencialmente prejudiciais de acessar ou explorar suas contas de armazenamento usando recursos avançados de deteção de ameaças e dados do Microsoft Threat Intelligence para fornecer alertas de segurança contextuais. Proteja os seus recursos de armazenamento na nuvem Defender para armazenamento
Proteja bancos de dados na nuvem Proteja todo o seu conjunto de bancos de dados com deteção de ataques e resposta a ameaças para os tipos de banco de dados mais populares no Azure para proteger os mecanismos de banco de dados e os tipos de dados, de acordo com sua superfície de ataque e riscos de segurança. Implante proteções especializadas para bancos de dados locais e na nuvem - Defender for Azure SQL Databases
- Defender for SQL servers on machines
- Defender for Open-source relational databases
- Defender for Azure Cosmos DB
Proteja os contentores Proteja seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos com proteção de ambiente, avaliações de vulnerabilidade e proteção em tempo de execução. Encontre riscos de segurança nos seus contentores Defender para Contentores
Informações sobre serviços de infraestrutura Diagnostique pontos fracos na infraestrutura do aplicativo que podem deixar o ambiente suscetível a ataques. - Identificar ataques direcionados a aplicativos em execução no Serviço de Aplicativo-
Detetar tentativas de explorar contas
-
do Cofre de Chaves Seja alertado sobre operações
- suspeitas do Resource Manager Exponha atividades DNS anômalas
- Defender for App Service
- Defender for Key Vault
- Defender for Resource Manager
- Defender for DNS
Alertas de segurança Informe-se sobre eventos em tempo real que ameaçam a segurança do seu ambiente. Os alertas são categorizados e atribuídos níveis de gravidade para indicar respostas adequadas. Gerir alertas de segurança Qualquer plano Defender de proteção de carga de trabalho
Incidentes de segurança Correlacione alertas para identificar padrões de ataque e integre-se com soluções de Gerenciamento de Informações e Eventos de Segurança (SIEM), Resposta Automatizada de Orquestração de Segurança (SOAR) e Gerenciamento de Serviços de TI (ITSM) para responder a ameaças e limitar o risco aos seus recursos. Exportar alertas para sistemas SIEM, SOAR ou ITSM Qualquer plano Defender de proteção de carga de trabalho

Importante

A partir de 1º de agosto de 2023, os clientes com uma assinatura existente do Defender for DNS poderão continuar a usar o serviço, mas novos assinantes receberão alertas sobre atividades suspeitas de DNS como parte do Defender for Servers P2.

Saiba Mais

Para obter mais informações sobre o Defender for Cloud e como ele funciona, confira:

Próximos passos