Apa itu Microsoft Defender for Cloud?

Microsoft Defender untuk Cloud adalah Manajemen Postur Keamanan Cloud (CSPM) dan Platform Perlindungan Beban Kerja Cloud (CWPP) untuk semua sumber daya Azure, lokal, dan multicloud (Amazon AWS dan Google GCP) Anda. Defender for Cloud mengisi tiga kebutuhan penting selagi Anda mengelola keamanan sumber daya dan beban kerja Anda di cloud dan secara lokal:

Understanding the core functionality of Microsoft Defender for Cloud.

  • Skor aman Defender untuk Cloudterus menilai postur keamanan Anda sehingga Anda dapat melacak peluang keamanan baru dan dengan tepat melaporkan kemajuan upaya keamanan Anda.
  • Rekomendasi Defender untuk Cloudmengamankan beban kerja Anda dengan tindakan langkah demi langkah yang melindungi beban kerja Anda dari risiko keamanan yang diketahui.
  • Peringatan Defender untuk Cloudmempertahankan beban kerja Anda secara waktu nyata sehingga Anda dapat segera bereaksi dan mencegah peristiwa keamanan berkembang.

Untuk panduan langkah demi langkah Defender untuk Cloud, lihat tutorial interaktif ini.

Jika Anda ingin mempelajari selengkapnya mengenai Defender untuk Cloud dari pakar keamanan cyber, harap lihat Pelajaran yang Dipelajari dari Bidang.

Melindungi sumber daya Anda dan melacak kemajuan keamanan Anda

Fitur Microsoft Defender untuk Cloud mencakup dua pilar besar keamanan cloud: Platform Perlindungan Beban Kerja Cloud (CWPP) dan Manajemen Postur Keamanan Cloud (CSPM).

CSPM - Memulihkan masalah keamanan dan melihat postur keamanan Anda meningkat

Dalam Defender for Cloud, fitur manajemen postur keamanan menyediakan:

  • Panduan peningkatan kekuatan - untuk membantu meningkatkan keamanan Anda secara efisien dan efektif
  • Visibilitas - untuk membantu memahami situasi keamanan Anda saat ini

Defender untuk Cloud terus menilai sumber daya, langganan, dan organisasi Anda untuk masalah keamanan dan menunjukkan postur keamanan Anda dalam skor aman, skor agregat temuan keamanan yang memberi tahu Anda, sekilas, situasi keamanan Anda saat ini: semakin tinggi skor, semakin rendah tingkat risiko yang diidentifikasi.

Segera setelah Anda membuka Defender untuk Cloud untuk pertama kalinya, Defender untuk Cloud:

  • Menghasilkan skor aman untuk langganan Anda berdasarkan penilaian sumber daya Anda yang tersambung dibandingkan dengan panduan dalam Azure Security Benchmark. Gunakan skor untuk memahami postur keamanan Anda, dan dasbor kepatuhan untuk meninjau kepatuhan dengan tolok ukur bawaan. Ketika fitur keamanan yang disempurnakan telah diaktifkan, Anda dapat menyesuaikan standar yang digunakan untuk menilai kepatuhan, dan menambahkan peraturan lain (seperti NIST dan Azure CIS) atau persyaratan keamanan khusus organisasi. Anda juga bisa menerapkan rekomendasi, serta menilai berdasarkan standar Praktik Terbaik Keamanan Dasar AWS.

  • Memberikan rekomendasi penguatan berdasarkan kesalahan konfigurasi dan kelemahan keamanan yang teridentifikasi. Gunakan rekomendasi keamanan ini untuk memperkuat postur keamanan sumber daya Azure, hibrida, dan multicloud organisasi Anda.

Pelajari selengkapnya tentang skor aman.

CWP - Mengidentifikasi persyaratan keamanan beban kerja yang unik

Defender for Cloud menawarkan peringatan keamanan yang didukung oleh Microsoft Threat Intelligence. Ini juga mencakup berbagai perlindungan lanjutan yang cerdas untuk beban kerja Anda. Perlindungan beban kerja tersedia melalui paket Microsoft Defender khusus untuk jenis sumber daya dalam langganan Anda. Misalnya, Anda dapat mengaktifkan Microsoft Defender untuk Storage untuk mendapatkan peringatan tentang aktivitas mencurigakan yang terkait dengan sumber daya penyimpanan Anda.

Lindungi semua sumber daya Anda di bawah satu atap

Karena Defender untuk Cloud adalah layanan asli Azure, banyak layanan Azure dipantau dan dilindungi tanpa memerlukan penyebaran apa pun, tetapi Anda juga dapat menambahkan sumber daya yang ada di tempat atau di cloud publik lainnya.

Ketika diperlukan, Defender for Cloud dapat secara otomatis menyebarkan agen Log Analytics untuk mengumpulkan data yang terkait keamanan. Untuk mesin Azure, penyebaran akan ditangani secara langsung. Untuk lingkungan hibrid dan multicloud, paket Microsoft Defender diperluas ke mesin non Azure dengan bantuan Azure Arc. Fitur CSPM diperluas ke mesin multicloud tanpa memerlukan agen apa pun (lihat Mempertahankan sumber daya yang berjalan di cloud lain).

Mempertahankan sumber daya native Azure Anda

Defender for Cloud membantu Anda mendeteksi ancaman pada:

  • Layanan Azure PaaS - Mendeteksi ancaman yang menargetkan layanan Azure, meliputi Azure App Service, Azure SQL, Akun Azure Storage, dan layanan data lainnya. Anda juga dapat melakukan deteksi anomali pada log aktivitas Azure Anda menggunakan integrasi native dengan Microsoft Defender for Cloud Apps (sebelumnya disebut sebagai Microsoft Cloud App Security).

  • Layanan data Azure - Defender for Cloud menyertakan kemampuan yang membantu Anda mengklasifikasikan data Anda di Azure SQL secara otomatis. Anda juga bisa mendapatkan penilaian untuk potensi kerentanan di seluruh layanan Azure SQL dan Storage, serta rekomendasi tentang cara menguranginya.

  • Jaringan - Defender for Cloud membantu membatasi paparan terhadap serangan brute force. Dengan mengurangi akses ke port komputer virtual, menggunakan akses VM just-in-time, Anda dapat memperkuat jaringan dengan mencegah akses yang tidak perlu. Anda dapat mengatur kebijakan akses aman pada port yang dipilih hanya untuk pengguna yang berwenang, alamat IP sumber tertentu yang diizinkan, atau alamat IP, dan untuk waktu yang terbatas.

Mempertahankan sumber daya native di tempat

Selain melindungi lingkungan Azure, Anda dapat menambahkan kemampuan Defender for Cloud ke lingkungan cloud hibrid Anda untuk melindungi server non-Azure Anda. Untuk membantu berfokus pada hal yang paling penting, Anda akan mendapatkan inteligensi ancaman yang disesuaikan dan pemberitahuan yang diprioritaskan sesuai dengan lingkungan spesifik Anda.

Untuk memperluas perlindungan untuk mesin lokal, gunakan Azure Arc dan aktifkan fitur keamanan Defender for Cloud yang disempurnakan. Pelajari lebih lanjut di Menambahkan komputer non-Azure dengan Azure Arc.

Melindungi sumber daya yang berjalan di cloud lain

Defender for Cloud dapat melindungi sumber daya di cloud lain (seperti AWS dan GCP).

Misalnya, jika Anda telah menyambungkan akun Amazon Web Services (AWS) ke langganan Azure, Anda dapat mengaktifkan salah satu perlindungan berikut:

  • Fitur CSPM Defender untuk Cloud diperluas ke sumber daya AWS Anda. Paket tanpa agen ini menilai sumber daya AWS Anda sesuai dengan rekomendasi keamanan khusus AWS dan ini termasuk dalam skor aman Anda. Sumber daya juga akan dinilai kepatuhannya terhadap standar bawaan khusus untuk AWS (AWS CIS, AWS PCI DSS, dan Praktik Terbaik Keamanan Dasar AWS). Halaman inventaris aset Defender untuk Cloud adalah fitur berkemampuan multicloud yang membantu Anda mengelola sumber daya AWS bersama sumber daya Azure Anda.
  • Microsoft Defender untuk Kube memperluas deteksi ancaman kontainer dan pertahanan lanjutannya ke kluster Amazon EKS Linux Anda.
  • Microsoft Defender untuk Server menghadirkan deteksi ancaman dan pertahanan tingkat lanjut ke instans Windows dan Linux EC2 Anda. Paket ini mencakup lisensi terintegrasi untuk Pertahanan Microsoft untuk Titik Akhir, garis besar keamanan dan penilaian tingkat OS, pemindaian penilaian kerentanan, kontrol aplikasi adaptif (AAC), pemantauan integritas file (FIM), dan banyak lagi.

Pelajari selengkapnya tentang menyambungkan akun AWS dan GCP Anda ke Microsoft Defender untuk Cloud.

Menutup kerentanan sebelum dieksploitasi

Focus on the assessment features of Microsoft Defender for Cloud.

Defender for Cloud menyertakan solusi penilaian kerentanan untuk mesin virtual, registri kontainer, dan server SQL Anda sebagai bagian dari fitur keamanan yang disempurnakan. Beberapa pemindai didukung oleh Qualys. Tetapi Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys - semuanya ditangani dengan mulus di dalam Defender for Cloud.

Microsoft Defender untuk server mencakup integrasi native otomatis dengan Pertahanan Microsoft untuk Titik Akhir. Pelajari lebih lanjut dalam Melindungi titik akhir Anda dengan solusi EDR terintegrasi Defender for Cloud: Pertahanan Microsoft untuk Titik Akhir. Dengan aktifnya integrasi ini, Anda akan memiliki akses ke temuan kerentanan dari Pengelolaan ancaman dan kerentanan Microsoft. Pelajari lebih lanjut di Menyelidiki kelemahan dengan manajemen ancaman dan kerentanan dengan Microsoft Defender for Endpoint.

Tinjau temuan dari pemindai kerentanan ini dan tanggapi semuanya dari dalam Defender for Cloud. Pendekatan luas ini membuat Defender for Cloud lebih dekat menjadi satu-satunya panel kaca untuk semua upaya keamanan cloud Anda.

Pelajari lebih lanjut di halaman berikut:

Menerapkan kebijakan keamanan Anda dari atas ke bawah

Focus on the 'secure' features of Microsoft Defender for Cloud.

Mengetahui dan memastikan beban kerja Anda tetap aman merupakan hal dasar dalam bidang keamanan, dan ini dimulai dengan menerapkan kebijakan keamanan yang disesuaikan. Karena kebijakan di Defender for Cloud dibangun dengan dasar kontrol Azure Policy, Anda akan mendapatkan fleksibilitas dan jangkauan penuh dari solusi kebijakan kelas dunia. Di Defender for Cloud, Anda dapat mengatur kebijakan untuk dijalankan di grup manajemen, di seluruh langganan, dan bahkan untuk seluruh penyewa.

Microsoft Defender untuk Cloud terus menemukan sumber daya baru yang disebarkan di seluruh beban kerja Anda serta menilai apakah sumber daya tersebut dikonfigurasi sesuai dengan praktik terbaik keamanan. Jika tidak, sumber daya ditandai dan Anda mendapatkan daftar rekomendasi prioritas untuk hal-hal yang perlu Anda perbaiki. Rekomendasi ini membantu mengurangi permukaan serangan di setiap sumber daya.

Daftar rekomendasi ini diaktifkan dan didukung oleh Azure Security Benchmark. Tolok ukur khusus Azure yang dibuat oleh Microsoft memberikan serangkaian pedoman untuk praktik terbaik keamanan dan kepatuhan berdasarkan kerangka kerja kepatuhan umum. Pelajari selengkapnya di Pengantar untuk Azure Security Benchmark.

Dengan cara ini, Defender for Cloud tidak hanya memungkinkan Anda menetapkan kebijakan keamanan, tetapi juga menerapkan standar konfigurasi yang aman di seluruh sumber daya Anda.

Defender for Cloud recommendation example.

Agar Anda dapat memahami betapa pentingnya setiap rekomendasi untuk struktur keamanan Anda secara keseluruhan, Defender for Cloud mengelompokkan rekomendasi tersebut ke dalam kontrol keamanan dan menambahkan nilai skor aman ke setiap kontrol. Ini sangat penting agar Anda dapat memprioritaskan pekerjaan keamanan Anda.

Defender for Cloud secure score.

Memperluas Defender untuk Cloud dengan paket Defender dan pemantauan eksternal

Focus on the 'defend'' features of Microsoft Defender for Cloud.

Anda dapat memperluas perlindungan Defender untuk Cloud dengan:

  • Fitur perlindungan ancaman tingkat lanjut untuk mesin virtual, database SQL, kontainer, aplikasi web, jaringan Anda, dan banyak lagi - Perlindungan termasuk mengamankan port manajemen VM Anda dengan akses just-in-time, dan kontrol aplikasi adaptif untuk membuat daftar yang diizinkan untuk aplikasi apa yang boleh dan tidak boleh berjalan di mesin Anda.

Paket Defender Microsoft Defender untuk Cloud menawarkan pertahanan komprehensif untuk lapisan komputasi, data, dan layanan di lingkungan Anda:

Gunakan petak perlindungan tingkat lanjut di dasbor perlindungan beban kerja untuk memantau dan mengonfigurasi setiap perlindungan ini.

Tip

Microsoft Defender untuk IoT merupakan produk terpisah. Semua detailnya dapat dilihat dalam Memperkenalkan Microsoft Defender untuk IoT.

  • Pemberitahuan keamanan - Jika Defender for Cloud mendeteksi ancaman di area lingkungan Anda, Defender for Cloud akan membuat pemberitahuan keamanan. Pemberitahuan ini menjelaskan detail sumber daya yang terpengaruh, langkah-langkah remediasi yang disarankan, dan dalam beberapa kasus opsi untuk memicu aplikasi logika sebagai respons. Anda dapat mengekspor pemberitahuan yang dibuat oleh Defender untuk Cloud, atau diterima oleh Defender untuk Cloud dari produk keamanan yang terintegrasi. Untuk mengekspor pemberitahuan Anda ke Microsoft Sentinel, SIEM pihak ketiga mana pun, atau alat eksternal lainnya, ikuti petunjuk di Mengalirkan pemberitahuan ke solusi SIEM, SOAR, atau Manajemen Layanan TI. Perlindungan ancaman Defender for Cloud mencakup analisis kill-chain fusi, yang secara otomatis menghubungkan pemberitahuan di lingkungan Anda berdasarkan analisis cyber kill-chain, agar Anda dapat lebih memahami serangan secara menyeluruh, yakni dari mana serangan tersebut dimulai dan apa dampak yang ditimbulkan pada sumber daya Anda. Niat kill chain yang didukung Defender untuk Cloud didasarkan pada versi 9 matriks &MITRE ATTCK.

Selengkapnya

Anda juga dapat melihat blog berikut:

Langkah berikutnya

  • Untuk memulai Defender for Cloud, Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan, daftar untuk uji coba gratis.

  • Paket gratis Defender untuk Cloud diaktifkan di semua langganan Azure Anda saat ini saat Anda mengunjungi halaman Defender untuk Cloud di portal Azure untuk pertama kalinya, atau jika diaktifkan secara terprogram melalui REST API. Untuk memanfaatkan kemampuan deteksi ancaman dan manajemen keamanan tingkat lanjut, Anda harus mengaktifkan fitur keamanan yang disempurnakan. Fitur-fitur ini gratis untuk 30 hari pertama. Pelajari lebih lanjut tentang harga.

  • Jika Anda siap mengaktifkan fitur keamanan yang disempurnakan sekarang, Quickstart: Mengaktifkan fitur keamanan yang disempurnakan memandu Anda melalui langkah-langkahnya.