Apa itu Microsoft Defender for Cloud?

Catatan

Azure Security Center dan Azure Defender sekarang disebut Microsoft Defender untuk Cloud. Kami juga telah mengganti nama paket Azure Defender menjadi paket Microsoft Defender. Misalnya, Azure Defender untuk Storage sekarang menjadi Microsoft Defender untuk Storage. Pelajari selengkapnya tentang penggantian nama layanan keamanan Microsoft baru-baru ini.

Defender for Cloud adalah alat untuk manajemen postur keamanan dan perlindungan terhadap ancaman. Alat ini memperkuat postur keamanan sumber daya cloud Anda, dan dengan paket Microsoft Defender terintegrasi, Defender for Cloud melindungi beban kerja yang berjalan di Azure, hibrid, dan platform cloud lainnya.

Defender for Cloud menyediakan alat yang diperlukan untuk memperkuat sumber daya Anda, melacak postur keamanan Anda, melindungi terhadap serangan cyber, dan menyederhanakan manajemen keamanan. Karena terintegrasi secara native, penyebaran Defender for Cloud mudah, sehingga memberikan provisi otomatis sederhana untuk mengamankan sumber daya Anda secara default.

Defender for Cloud mengisi tiga kebutuhan penting selagi Anda mengelola keamanan sumber daya dan beban kerja Anda di cloud dan secara lokal:

Understanding the core functionality of Microsoft Defender for Cloud.

Persyaratan keamanan Solusi Defender for Cloud
Penilaian berkelanjutan - Memahami postur keamanan Anda saat ini. Skor yang aman - Skor tunggal yang membantu Anda mengetahui situasi keamanan Anda saat ini dalam sekejap: makin tinggi skor, makin rendah tingkat risiko yang diidentifikasi.
Aman - Memperkuat semua sumber daya dan layanan yang terhubung. Rekomendasi keamanan - Tugas peningkatan kekuatan yang disesuaikan dan diprioritaskan untuk memperbaiki postur keamanan Anda. Anda menerapkan rekomendasi dengan mengikuti langkah-langkah remediasi mendetail yang diberikan dalam rekomendasi. Untuk sebagian besar rekomendasi, Defender for Cloud menawarkan tombol "Fix" untuk implementasi otomatis.
Melawan - Mendeteksi dan mengatasi ancaman terhadap sumber daya dan layanan tersebut. Peringatan keamanan - Dengan kemampuan fitur keamanan yang disempurnakan, Defender for Cloud mendeteksi ancaman terhadap sumber daya dan beban kerja Anda. Peringatan ini muncul di portal Azure dan Defender for Cloud juga dapat mengirimkannya melalui email ke pihak yang relevan di organisasi Anda. Peringatan juga dapat dialirkan ke solusi SIEM, SOAR, atau IT Service Management sesuai kebutuhan.

Manajemen postur keamanan dan perlindungan beban kerja

Fitur Microsoft Defender untuk Cloud mencakup dua pilar besar keamanan cloud: manajemen postur keamanan cloud dan perlindungan beban kerja cloud.

Manajemen postur keamanan cloud (CSPM)

Dalam Defender for Cloud, fitur manajemen postur keamanan menyediakan:

  • Visibilitas - untuk membantu memahami situasi keamanan Anda saat ini
  • Panduan peningkatan kekuatan - untuk membantu meningkatkan keamanan Anda secara efisien dan efektif

Fitur utama di Defender for Cloud yang memungkinkan Anda mencapai tujuan tersebut adalah skor aman. Defender for Cloud secara berkelanjutan menilai sumber daya, langganan, dan organisasi Anda untuk masalah keamanan. Kemudian menggabungkan semua temuan ke dalam satu skor sehingga dalam sekejap Anda dapat mengetahui situasi keamanan Anda saat ini: semakin tinggi skor, semakin rendah tingkat risiko yang diidentifikasi.

Ketika Anda membuka Defender for Cloud untuk kali pertama, alat ini akan memenuhi visibilitas dan memperkuat tujuan sebagai berikut:

  1. Menghasilkan skor aman untuk langganan Anda berdasarkan penilaian sumber daya Anda yang tersambung dibandingkan dengan panduan dalam Azure Security Benchmark. Gunakan skor untuk memahami postur keamanan Anda, dan dasbor kepatuhan untuk meninjau kepatuhan dengan tolok ukur bawaan. Ketika fitur keamanan yang disempurnakan telah diaktifkan, Anda dapat menyesuaikan standar yang digunakan untuk menilai kepatuhan, dan menambahkan peraturan lain (seperti NIST dan Azure CIS) atau persyaratan keamanan khusus organisasi.

  2. Memberikan rekomendasi penguatan berdasarkan kesalahan konfigurasi dan kelemahan keamanan yang teridentifikasi. Gunakan rekomendasi keamanan ini untuk memperkuat postur keamanan sumber daya Azure, hibrid, dan multi-cloud dari organisasi Anda.

Pelajari selengkapnya tentang skor aman.

Perlindungan beban kerja cloud (CWP)

Defender for Cloud menawarkan peringatan keamanan yang didukung oleh Microsoft Threat Intelligence. Ini juga mencakup berbagai perlindungan lanjutan yang cerdas untuk beban kerja Anda. Perlindungan beban kerja tersedia melalui paket Microsoft Defender khusus untuk jenis sumber daya dalam langganan Anda. Misalnya, Anda dapat mengaktifkan Microsoft Defender untuk Storage untuk mendapatkan informasi tentang aktivitas mencurigakan yang terkait dengan akun Azure Storage Anda.

Perlindungan Azure, hibrid, dan multi-cloud

Karena Defender for Cloud adalah layanan native Azure, banyak layanan Azure yang dipantau dan dilindungi tanpa memerlukan penyebaran apa pun.

Ketika diperlukan, Defender for Cloud dapat secara otomatis menyebarkan agen Log Analytics untuk mengumpulkan data yang terkait keamanan. Untuk mesin Azure, penyebaran akan ditangani secara langsung. Untuk lingkungan hibrida dan multi-cloud, paket Microsoft Defender diperluas ke komputer non Azure dengan bantuan Azure Arc. Fitur CSPM diperluas ke komputer multi-cloud tanpa memerlukan agen apa pun (lihat Mempertahankan sumber daya yang berjalan di cloud lain).

Perlindungan native Azure

Defender for Cloud membantu Anda mendeteksi ancaman pada:

  • Layanan Azure PaaS - Mendeteksi ancaman yang menargetkan layanan Azure, meliputi Azure App Service, Azure SQL, Akun Azure Storage, dan layanan data lainnya. Anda juga dapat melakukan deteksi anomali pada log aktivitas Azure Anda menggunakan integrasi native dengan Microsoft Defender for Cloud Apps (sebelumnya disebut sebagai Microsoft Cloud App Security).

  • Layanan data Azure - Defender for Cloud menyertakan kemampuan yang membantu Anda mengklasifikasikan data Anda di Azure SQL secara otomatis. Anda juga bisa mendapatkan penilaian untuk potensi kerentanan di seluruh layanan Azure SQL dan Storage, serta rekomendasi tentang cara menguranginya.

  • Jaringan - Defender for Cloud membantu membatasi paparan terhadap serangan brute force. Dengan mengurangi akses ke port komputer virtual, menggunakan akses VM just-in-time, Anda dapat memperkuat jaringan dengan mencegah akses yang tidak perlu. Anda dapat mengatur kebijakan akses aman pada port yang dipilih hanya untuk pengguna yang berwenang, alamat IP sumber tertentu yang diizinkan, atau alamat IP, dan untuk waktu yang terbatas.

Melindungi sumber daya hibrid Anda

Selain melindungi lingkungan Azure, Anda dapat menambahkan kemampuan Defender for Cloud ke lingkungan cloud hibrid Anda untuk melindungi server non-Azure Anda. Untuk membantu Anda fokus pada apa yang paling penting, Anda akan mendapatkan intelijen ancaman yang disesuaikan dan memprioritaskan peringatan sesuai dengan lingkungan spesifik Anda.

Untuk memperluas perlindungan untuk mesin lokal, gunakan Azure Arc dan aktifkan fitur keamanan Defender for Cloud yang disempurnakan. Pelajari lebih lanjut di Menambahkan komputer non-Azure dengan Azure Arc.

Melindungi sumber daya yang berjalan di cloud lain

Defender for Cloud dapat melindungi sumber daya di cloud lain (seperti AWS dan GCP).

Misalnya, jika Anda telah menyambungkan akun Amazon Web Services (AWS) ke langganan Azure, Anda dapat mengaktifkan salah satu perlindungan berikut:

  • Fitur CSPM Defender untuk Cloud diperluas ke sumber daya AWS Anda. Paket tanpa agen ini menilai sumber daya AWS Anda sesuai dengan rekomendasi keamanan khusus AWS dan ini termasuk dalam skor aman Anda. Sumber daya juga akan dinilai kepatuhannya terhadap standar bawaan khusus untuk AWS (AWS CIS, AWS PCI DSS, dan Praktik Terbaik Keamanan Dasar AWS). halaman inventaris aset Defender untuk Cloud adalah fitur berkemampuan multi-cloud yang membantu Anda mengelola sumber daya AWS bersama sumber daya Azure Anda.
  • Microsoft Defender untuk Kube memperluas deteksi ancaman kontainer dan pertahanan lanjutannya ke kluster Amazon EKS Linux Anda.
  • Microsoft Defender untuk server menghadirkan deteksi ancaman dan pertahanan tingkat lanjut ke instans Windows dan Linux EC2 Anda. Paket ini mencakup lisensi terintegrasi untuk Pertahanan Microsoft untuk Titik Akhir, garis besar keamanan dan penilaian tingkat OS, pemindaian penilaian kerentanan, kontrol aplikasi adaptif (AAC), pemantauan integritas file (FIM), dan banyak lagi.

Pelajari selengkapnya tentang menyambungkan akun AWS dan GCP Anda ke Microsoft Defender untuk Cloud.

Penilaian dan remediasi kerentanan

Focus on the assessment features of Microsoft Defender for Cloud.

Defender for Cloud menyertakan solusi penilaian kerentanan untuk mesin virtual, registri kontainer, dan server SQL Anda sebagai bagian dari fitur keamanan yang disempurnakan. Beberapa pemindai didukung oleh Qualys. Tetapi Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys - semuanya ditangani dengan mulus di dalam Defender for Cloud.

Microsoft Defender untuk server mencakup integrasi native otomatis dengan Pertahanan Microsoft untuk Titik Akhir. Pelajari lebih lanjut dalam Melindungi titik akhir Anda dengan solusi EDR terintegrasi Defender for Cloud: Pertahanan Microsoft untuk Titik Akhir. Dengan aktifnya integrasi ini, Anda akan memiliki akses ke temuan kerentanan dari Pengelolaan ancaman dan kerentanan Microsoft. Pelajari lebih lanjut di Menyelidiki kelemahan dengan manajemen ancaman dan kerentanan dengan Microsoft Defender for Endpoint.

Tinjau temuan dari pemindai kerentanan ini dan tanggapi semuanya dari dalam Defender for Cloud. Pendekatan luas ini membuat Defender for Cloud lebih dekat menjadi satu-satunya panel kaca untuk semua upaya keamanan cloud Anda.

Pelajari lebih lanjut di halaman berikut:

Focus on the 'secure' features of Microsoft Defender for Cloud.

Mengetahui dan memastikan beban kerja Anda tetap aman merupakan hal dasar dalam bidang keamanan, dan ini dimulai dengan menerapkan kebijakan keamanan yang disesuaikan. Karena kebijakan di Defender for Cloud dibangun dengan dasar kontrol Azure Policy, Anda akan mendapatkan fleksibilitas dan jangkauan penuh dari solusi kebijakan kelas dunia. Di Defender for Cloud, Anda dapat mengatur kebijakan untuk dijalankan di grup manajemen, di seluruh langganan, dan bahkan untuk seluruh penyewa.

Defender for Cloud terus menemukan sumber daya baru yang disebarkan di seluruh beban kerja Anda dan menilai apakah sumber daya tersebut dikonfigurasi sesuai dengan praktik terbaik keamanan. Jika tidak, sumber daya ditandai dan Anda mendapatkan daftar rekomendasi prioritas untuk hal-hal yang perlu Anda perbaiki. Rekomendasi ini membantu mengurangi permukaan serangan di setiap sumber daya.

Daftar rekomendasi ini diaktifkan dan didukung oleh Azure Security Benchmark. Tolok ukur khusus Azure yang dibuat oleh Microsoft memberikan serangkaian pedoman untuk praktik terbaik keamanan dan kepatuhan berdasarkan kerangka kerja kepatuhan umum. Pelajari selengkapnya di Pengantar Azure Security Benchmark.

Dengan cara ini, Defender for Cloud tidak hanya memungkinkan Anda menetapkan kebijakan keamanan, tetapi juga menerapkan standar konfigurasi yang aman di seluruh sumber daya Anda.

Defender for Cloud recommendation example.

Agar Anda dapat memahami betapa pentingnya setiap rekomendasi untuk struktur keamanan Anda secara keseluruhan, Defender for Cloud mengelompokkan rekomendasi tersebut ke dalam kontrol keamanan dan menambahkan nilai skor aman ke setiap kontrol. Ini sangat penting agar Anda dapat memprioritaskan pekerjaan keamanan Anda.

Defender for Cloud secure score.

Melindungi terhadap ancaman

Focus on the 'defend'' features of Microsoft Defender for Cloud.

Defender for Cloud menyediakan:

  • Pemberitahuan keamanan - Jika Defender for Cloud mendeteksi ancaman di area lingkungan Anda, Defender for Cloud akan membuat pemberitahuan keamanan. Pemberitahuan ini menjelaskan detail sumber daya yang terpengaruh, langkah-langkah remediasi yang disarankan, dan dalam beberapa kasus opsi untuk memicu aplikasi logika sebagai respons. Apakah peringatan dihasilkan oleh Defender for Cloud, atau diterima oleh Defender for Cloud dari produk keamanan terintegrasi, Anda dapat mengekspornya. Untuk mengekspor pemberitahuan Anda ke Microsoft Sentinel, SIEM pihak ketiga mana pun, atau alat eksternal lainnya, ikuti petunjuk di Mengalirkan pemberitahuan ke solusi SIEM, SOAR, atau Manajemen Layanan TI. Perlindungan ancaman Defender for Cloud mencakup analisis kill-chain fusi, yang secara otomatis menghubungkan pemberitahuan di lingkungan Anda berdasarkan analisis cyber kill-chain, agar Anda dapat lebih memahami serangan secara menyeluruh, yakni dari mana serangan tersebut dimulai dan apa dampak yang ditimbulkan pada sumber daya Anda. Defender for Cloud yang didukung niat rantai pembunuhan didasarkan pada versi 7 dari MITRE ATT Matriks CK.

  • Fitur perlindungan ancaman tingkat lanjut untuk mesin virtual, database SQL, kontainer, aplikasi web, jaringan Anda, dan banyak lagi - Perlindungan termasuk mengamankan port manajemen VM Anda dengan akses just-in-time, dan kontrol aplikasi adaptif untuk membuat daftar yang diizinkan untuk aplikasi apa yang boleh dan tidak boleh berjalan di mesin Anda.

Halaman Paket Defender dari Microsoft Defender for Cloud menawarkan paket berikut untuk pertahanan komprehensif untuk lapisan komputasi, data, dan layanan lingkungan Anda:

Gunakan petak perlindungan tingkat lanjut di dasbor perlindungan beban kerja untuk memantau dan mengonfigurasi setiap perlindungan ini.

Tip

Microsoft Defender untuk IoT adalah produk yang terpisah. Anda akan menemukan semua detail dalam Memperkenalkan Microsoft Defender untuk IoT.

Langkah berikutnya

  • Untuk memulai Defender for Cloud, Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan, daftar untuk uji coba gratis.

  • Paket gratis Defender untuk Cloud diaktifkan di semua langganan Azure Anda saat ini saat Anda mengunjungi halaman Defender untuk Cloud di portal Azure untuk pertama kalinya, atau jika diaktifkan secara terprogram melalui REST API. Untuk memanfaatkan kemampuan deteksi ancaman dan manajemen keamanan tingkat lanjut, Anda harus mengaktifkan fitur keamanan yang disempurnakan. Fitur-fitur ini gratis untuk 30 hari pertama. Pelajari lebih lanjut tentang harga.

  • Jika Anda siap mengaktifkan fitur keamanan yang disempurnakan sekarang, Quickstart: Mengaktifkan fitur keamanan yang disempurnakan memandu Anda melalui langkah-langkahnya.