Что такое Microsoft Defender для облака?

Microsoft Defender для облака — это облачная платформа защиты приложений (CNAPP), которая состоит из мер безопасности и методик, предназначенных для защиты облачных приложений от различных киберугрожд и уязвимостей. Defender для облака сочетает в себе такие возможности, как:

  • Решение для операций безопасности разработки (DevSecOps), которое объединяет управление безопасностью на уровне кода в нескольких облаках и средах с несколькими конвейерами.
  • Решение для управления безопасностью облака (CSPM), которое создает действия, которые можно предпринять для предотвращения нарушений.
  • Платформа защиты облачных рабочих нагрузок (CWPP) с определенными защитами для серверов, контейнеров, хранилища, баз данных и других рабочих нагрузок

Схема, показывающая основные функциональные возможности Microsoft Defender для облака.

Примечание.

Сведения о ценах Defender для облака см. на странице цен.

При включении Defender для облака вы автоматически получаете доступ к XDR в Microsoft Defender.

Портал Microsoft 365 Defender помогает командам безопасности исследовать атаки между облачными ресурсами, устройствами и удостоверениями. Microsoft 365 Defender предоставляет обзор атак, включая подозрительные и вредоносные события, происходящие в облачных средах. Microsoft 365 Defender выполняет эту задачу путем сопоставления всех оповещений и инцидентов, включая облачные оповещения и инциденты.

Дополнительные сведения об интеграции между Microsoft Defender для облака и XDR в Microsoft Defender.

Безопасные облачные приложения

Defender для облака помогает внедрить передовые рекомендации по обеспечению безопасности на ранних этапах процесса разработки программного обеспечения или DevSecOps. Вы можете защитить среды управления кодом и конвейеры кода и получить аналитические сведения о безопасности среды разработки из одного расположения. Defender для облака позволяет группам безопасности управлять безопасностью DevOps в нескольких средах конвейера.

В современных приложениях требуется осведомленность о безопасности на уровнях кода, инфраструктуры и среды выполнения, чтобы убедиться, что развернутые приложения защищены от атак.

Возможность Какие задачи решает этот пакет Начало работы План Defender
Аналитика конвейера кода Предоставляет группам безопасности возможность защищать приложения и ресурсы от кода в облачных средах с несколькими конвейерами, включая GitHub, Azure DevOps и GitLab. Результаты безопасности DevOps, такие как неправильные конфигурации инфраструктуры, как код (IaC) и открытые секреты, можно сопоставить с другими контекстными аналитическими сведениями об облачной безопасности, чтобы определить приоритет исправления в коде. Подключение репозиториев Azure DevOps, GitHub и GitLab к Defender для облака Базовый CSPM (бесплатный) и CSPM Defender

Улучшение состояния безопасности

Безопасность облачных и локальных ресурсов зависит от правильной конфигурации и развертывания. Defender для облака рекомендации определяют шаги, которые можно предпринять для защиты среды.

Defender для облака включает возможности Foundational CSPM бесплатно. Вы также можете включить расширенные возможности CSPM, включив план CSPM Defender.

Возможность Какие задачи решает этот пакет Начало работы План Defender
Централизованное управление политиками Определите условия безопасности, которые необходимо поддерживать в вашей среде. Политика преобразуется в рекомендации, определяющие конфигурации ресурсов, которые нарушают политику безопасности. Microsoft Cloud Security Benchmark — это встроенный стандарт, который применяет принципы безопасности с подробными техническими рекомендациями по реализации azure и другим поставщикам облачных служб (например, AWS и GCP). Настройка политики безопасности Базовый CSPM (бесплатный)
оценка безопасности; Обобщайте состояние безопасности на основе рекомендаций по безопасности. По мере исправления рекомендаций оценка безопасности улучшается. Отслеживание оценки безопасности Базовый CSPM (бесплатный)
Многооблачное покрытие Подключитесь к средам с несколькими облаками с помощью методов без агента для анализа CSPM и защиты CWP. Подключение облачных ресурсов Amazon AWS и Google GCP к Defender для облака Базовый CSPM (бесплатный)
Управление безопасностью в облаке (CSPM) Используйте панель мониторинга, чтобы увидеть слабые места в вашей позиции безопасности. Включение средств CSPM Базовый CSPM (бесплатный)
Advanced Cloud Security Posture Management Получите расширенные средства для выявления слабых мест в состоянии безопасности, включая:
- Управление, чтобы повысить уровень безопасности
— соответствие нормативным требованиям, чтобы проверить соответствие стандартам
безопасности— Cloud Security Explorer для создания комплексного представления среды
Включение средств CSPM Defender CSPM
Управление безопасностью данных Управление безопасностью данных автоматически обнаруживает хранилища данных, содержащие конфиденциальные данные, и помогает снизить риск нарушений данных. Включение управления безопасностью данных CsPM Defender или Defender для хранилища
Анализ пути атаки Модель трафика в сети для выявления потенциальных рисков перед реализацией изменений в среде. Создание запросов для анализа путей Defender CSPM
Cloud Security Explorer Карта облачной среды, которая позволяет создавать запросы для поиска рисков безопасности. Создание запросов для поиска рисков безопасности Defender CSPM
Управление безопасностью Повышение безопасности в организации путем назначения задач владельцам ресурсов и отслеживанию хода выполнения в соответствии с политикой безопасности. Определение правил управления Defender CSPM
Управление разрешениями Microsoft Entra Обеспечение комплексной видимости и контроля над разрешениями для любого удостоверения и любого ресурса в Azure, AWS и GCP. Просмотр индекса ползуна разрешений (CPI) Defender CSPM

Защита облачных рабочих нагрузок

Для упреждающих принципов безопасности необходимо реализовать рекомендации безопасности, которые защищают рабочие нагрузки от угроз. Рекомендации по защите облачных рабочих нагрузок (CWP) для конкретных рабочих нагрузок, которые помогут вам выбрать правильные элементы управления безопасностью для защиты ваших рабочих нагрузок.

Когда ваша среда угрожает, оповещения системы безопасности сразу указывают на характер и серьезность угрозы, чтобы вы могли планировать ответ. После выявления угрозы в вашей среде необходимо быстро реагировать на риск ресурсов.

Возможность Какие задачи решает этот пакет Начало работы План Defender
Защита облачных серверов Обеспечение защиты сервера с помощью Microsoft Defender для конечной точки или расширенной защиты с помощью JIT-доступа к сети, мониторинга целостности файлов, оценки уязвимостей и т. д. Защита мультиоблачных и локальных серверов Defender для серверов
Определение угроз для ресурсов хранилища Обнаружение необычных и потенциально опасных попыток доступа или использования учетных записей хранения с помощью расширенных возможностей обнаружения угроз и данных Microsoft Threat Intelligence для предоставления контекстных оповещений системы безопасности. Защита ресурсов облачного хранилища Defender для хранилища
Защита облачных баз данных Защитите все ресурсы базы данных с помощью обнаружения атак и реагирования на угрозы для наиболее популярных типов баз данных в Azure, чтобы защитить ядра СУБД и типы данных в соответствии с их поверхностью атак и рисками безопасности. Развертывание специализированных защиты для облачных и локальных баз данных — Defender для База данных SQL Azure- Defender для серверов SQL на компьютерах

— Defender для реляционных баз данных
с открытым исходным кодом — Defender для Azure Cosmos DB
Защита контейнеров Защитите контейнеры, чтобы улучшить, отслеживать и поддерживать безопасность кластеров, контейнеров и их приложений с помощью защиты среды, оценки уязвимостей и защиты во время выполнения. Поиск рисков безопасности в контейнерах Defender для контейнеров
Аналитика служб инфраструктуры Диагностика слабых мест в инфраструктуре приложений, которая может оставить среду уязвимой для атак. - Определение атак, предназначенных для приложений, работающих через Служба приложений-
Detect пытается использовать учетные записи
-
Key Vault, которые получают оповещения о подозрительных операциях

- Resource Manager, предоставляют аномальные действия DNS
— Defender для Служба приложений
- Defender для Key Vault
— Defender для Resource Manager
— Defender для DNS
Оповещения безопасности Получите информацию о событиях в режиме реального времени, которые угрожают безопасности вашей среды. Оповещения классифицируются и назначаются уровни серьезности, чтобы указать правильные ответы. Управление оповещениями системы безопасности Любой план защиты рабочей нагрузки Defender
Инциденты безопасности Сопоставляйте оповещения для выявления шаблонов атак и интеграции с безопасностью и управлением событиями (SIEM), автоматического реагирования оркестрации безопасности (SOAR) и решений управления ИТ-службами (ITSM) для реагирования на угрозы и ограничения риска для ваших ресурсов. Экспорт оповещений в системы SIEM, SOAR или ITSM Любой план защиты рабочей нагрузки Defender

Внимание

По состоянию на 1 августа 2023 года клиенты с существующей подпиской на Defender для DNS могут продолжать использовать службу, но новые подписчики получат оповещения о подозрительной активности DNS в составе Defender для серверов P2.

Подробнее

Дополнительные сведения о Defender для облака и его работе см. в следующем руководстве:

Следующие шаги