Descrever o Microsoft Defender for Cloud

  • 6 minutos

O Defender for Cloud é uma ferramenta de monitoramento para segurança, postura, gerenciamento e proteção contra ameaças. Ele monitora seus ambientes de nuvem, locais, híbridos e multinuvem para fornecer orientações e notificações destinadas a fortalecer sua postura de segurança.

O Defender for Cloud fornece as ferramentas necessárias para fortalecer seus recursos, rastrear sua postura de segurança, proteger contra ataques cibernéticos e simplificar o gerenciamento de segurança. A implantação do Defender for Cloud é fácil, ele já está integrado nativamente ao Azure.

Proteção onde quer que esteja implantado

Como o Defender for Cloud é um serviço nativo do Azure, muitos serviços do Azure são monitorados e protegidos sem a necessidade de qualquer implantação. No entanto, se você também tiver um datacenter local ou também estiver operando em outro ambiente de nuvem, o monitoramento dos serviços do Azure pode não fornecer uma visão completa da sua situação de segurança.

Quando necessário, o Defender for Cloud pode implantar automaticamente um agente do Log Analytics para coletar dados relacionados à segurança. Para máquinas do Azure, a implantação é tratada diretamente. Para ambientes híbridos e multinuvem, os planos do Microsoft Defender são estendidos para máquinas que não são do Azure com a ajuda do Azure Arc. Os recursos de gerenciamento de postura de segurança na nuvem (CSPM) são estendidos para máquinas multinuvem sem a necessidade de agentes.

Proteções nativas do Azure

O Defender for Cloud ajuda-o a detetar ameaças:

  • Serviços PaaS do Azure – Detete ameaças direcionadas aos serviços do Azure, incluindo o Serviço de Aplicativo do Azure, o Azure SQL, a Conta de Armazenamento do Azure e mais serviços de dados. Você também pode executar a deteção de anomalias em seus logs de atividade do Azure usando a integração nativa com o Microsoft Defender for Cloud Apps (anteriormente conhecido como Microsoft Cloud App Security).
  • Serviços de dados do Azure – o Defender for Cloud inclui recursos que ajudam você a classificar automaticamente seus dados no Azure SQL. Você também pode obter avaliações de vulnerabilidades potenciais nos serviços SQL e de Armazenamento do Azure e recomendações sobre como mitigá-las.
  • Redes – O Defender for Cloud ajuda-o a limitar a exposição a ataques de força bruta. Ao reduzir o acesso às portas da máquina virtual, usando o acesso à VM just-in-time, você pode proteger sua rede evitando o acesso desnecessário. Você pode definir políticas de acesso seguro em portas selecionadas, apenas para usuários autorizados, intervalos de endereços IP de origem permitidos ou endereços IP e por um período limitado de tempo.

Defenda seus recursos híbridos

Além de defender seu ambiente do Azure, você pode adicionar recursos do Defender for Cloud ao seu ambiente de nuvem híbrida para proteger seus servidores que não são do Azure. Para ajudá-lo a se concentrar no que é mais importante, você receberá informações personalizadas sobre ameaças e alertas priorizados de acordo com seu ambiente específico.

Para estender a proteção a máquinas locais, implante o Azure Arc e habilite os recursos de segurança aprimorados do Defender for Cloud.

Defenda recursos executados em outras nuvens

O Defender for Cloud também pode proteger recursos em outras nuvens (como AWS e GCP).

Por exemplo, se você conectou uma conta da Amazon Web Services (AWS) a uma assinatura do Azure, pode habilitar qualquer uma destas proteções:

  • Os recursos CSPM do Defender for Cloud se estendem aos seus recursos da AWS. Esse plano sem agente avalia seus recursos da AWS de acordo com as recomendações de segurança específicas da AWS e inclui os resultados na pontuação segura. Os recursos também serão avaliados quanto à conformidade com padrões integrados específicos da AWS (AWS CIS, AWS PCI DSS e AWS Foundational Security Best Practices). A página de inventário de ativos do Defender for Cloud é um recurso habilitado para várias nuvens que ajuda você a gerenciar seus recursos da AWS juntamente com seus recursos do Azure.
  • O Microsoft Defender for Containers estende sua deteção de ameaças de contêineres e defesas avançadas aos clusters Linux do Amazon EKS.
  • O Microsoft Defender for Servers oferece deteção de ameaças e defesas avançadas para suas instâncias EC2 do Windows e Linux.

Avaliar, proteger e defender

O Defender for Cloud preenche três necessidades vitais à medida que gere a segurança dos recursos e cargas de trabalho na cloud e no local:

  • Avalie continuamente – Conheça a sua postura de segurança. Identifique e rastreie vulnerabilidades.
  • Seguro – Proteja os recursos e serviços com o Azure Security Benchmark.
  • Defender – Detete e resolva ameaças a recursos, cargas de trabalho e serviços.

Diagram reinforcing assess, secure, and defend.

Avaliar continuamente

O Defender for cloud ajuda-o a avaliar continuamente o seu ambiente. O Defender for Cloud inclui soluções de avaliação de vulnerabilidades para suas máquinas virtuais, registros de contêiner e servidores SQL.

O Microsoft Defender para servidores inclui integração automática e nativa com o Microsoft Defender for Endpoint. Com essa integração habilitada, você terá acesso às descobertas de vulnerabilidade do gerenciamento de ameaças e vulnerabilidades da Microsoft.

Entre essas ferramentas de avaliação, você terá varreduras de vulnerabilidade regulares e detalhadas que abrangem sua computação, dados e infraestrutura. Pode rever e responder aos resultados destas análises a partir do Defender for Cloud.

Proteger

Dos métodos de autenticação ao controle de acesso, passando pelo conceito de Zero Trust, a segurança na nuvem é um básico essencial que deve ser feito corretamente. Para estar seguro na nuvem, você precisa garantir que suas cargas de trabalho estejam seguras. Para proteger suas cargas de trabalho, você precisa de políticas de segurança adaptadas ao seu ambiente e situação. Como as políticas no Defender for Cloud são criadas com base nos controles de Política do Azure, você está obtendo toda a gama e flexibilidade de uma solução de política de classe mundial. No Defender for Cloud, você pode definir suas políticas para serem executadas em grupos de gerenciamento, em assinaturas e até mesmo para um locatário inteiro.

Um dos benefícios da mudança para a nuvem é a capacidade de crescer e escalar conforme necessário, adicionando novos serviços e recursos conforme necessário. O Defender for Cloud está constantemente monitorando novos recursos que estão sendo implantados em suas cargas de trabalho. O Defender for Cloud avalia se os novos recursos estão configurados de acordo com as práticas recomendadas de segurança. Caso contrário, eles são sinalizados e você recebe uma lista priorizada de recomendações para o que precisa corrigir. As recomendações ajudam-no a reduzir a superfície de ataque em cada um dos seus recursos.

A lista de recomendações é habilitada e suportada pelo Benchmark de Segurança do Azure. Este benchmark específico do Azure criado pela Microsoft fornece um conjunto de diretrizes para práticas recomendadas de segurança e conformidade com base em estruturas de conformidade comuns.

Desta forma, o Defender for Cloud permite-lhe não só definir políticas de segurança, mas também aplicar padrões de configuração seguros em todos os seus recursos.

Para ajudá-lo a entender a importância de cada recomendação para sua postura geral de segurança, o Defender for Cloud agrupa as recomendações em controles de segurança e adiciona um valor de pontuação segura a cada controle. A pontuação segura dá-lhe um indicador rápido do estado da sua postura de segurança, enquanto os controlos lhe dão uma lista de coisas a considerar para melhorar a sua pontuação de segurança e a sua postura de segurança geral.

Screenshot showing the Microsoft Defender for Cloud secure score.

Defender

As duas primeiras áreas foram focadas em avaliar, monitorar e manter seu ambiente. O Defender for Cloud também ajuda você a defender seu ambiente, fornecendo alertas de segurança e recursos avançados de proteção contra ameaças.

Alertas de segurança

Quando o Defender for Cloud deteta uma ameaça em qualquer área do seu ambiente, gera um alerta de segurança. Alertas de segurança:

  • Descrever detalhes dos recursos afetados
  • Sugerir etapas de correção
  • Fornecer, em alguns casos, uma opção para acionar um aplicativo lógico em resposta

Quer um alerta seja gerado pelo Defender for Cloud ou recebido pelo Defender for Cloud a partir de um produto de segurança integrado, pode exportá-lo. A proteção contra ameaças do Defender for Cloud inclui a análise de cadeia de abate de fusão, que correlaciona automaticamente alertas em seu ambiente com base na análise de cadeia de morte cibernética, para ajudá-lo a entender melhor a história completa de uma campanha de ataque, onde ela começou e que tipo de impacto teve em seus recursos.

Proteção avançada contra ameaças

O Defender for cloud fornece recursos avançados de proteção contra ameaças para muitos dos seus recursos implantados, incluindo máquinas virtuais, bancos de dados SQL, contêineres, aplicativos Web e sua rede. As proteções incluem proteger as portas de gerenciamento de suas VMs com acesso just-in-time e controles de aplicativos adaptáveis para criar listas de permissões para quais aplicativos devem ou não ser executados em suas máquinas.