Wat is Microsoft Defender for Cloud?

Defender for Cloud is een hulpprogramma voor beveiligingsstatusbeheer en bedreigingsbeveiliging. Het verbetert de beveiligingsstatus van uw cloudbronnen en met de geïntegreerde Microsoft Defender-plannen beveiligt Defender for Cloud workloads die worden uitgevoerd in Azure, hybride en andere cloudplatforms.

Defender for Cloud biedt de hulpprogramma's die nodig zijn om uw resources te beveiligen, uw beveiligingsstatus bij te houden, te beschermen tegen cyberaanvallen en beveiligingsbeheer te stroomlijnen. Omdat Defender for Cloud systeemeigen is geïntegreerd, is de implementatie van Defender for Cloud eenvoudig, waardoor u eenvoudig automatisch kunt inrichten om uw resources standaard te beveiligen.

Defender for Cloud vult drie essentiële behoeften aan wanneer u de beveiliging van uw resources en workloads in de cloud en on-premises beheert:

Postuurbeheer en workloadbeveiliging

De functies van Microsoft Defender for Cloud hebben betrekking op de twee grote pijlers van cloudbeveiliging: cloudbeveiligingsstatusbeheer en cloudworkloadbeveiliging.

Beheer van cloudbeveiligingspostuur (CSPM)

In Defender for Cloud bieden de functies voor postuurbeheer het volgende:

• Zichtbaarheid: om inzicht te krijgen in uw huidige beveiligingssituatie
• Richtlijnen voor beveiliging: om u te helpen uw beveiliging efficiënt en effectief te verbeteren

De centrale functie in Defender for Cloud waarmee u deze doelen kunt bereiken, is de secure score. Defender for Cloud evalueert voortdurend uw resources, abonnementen en organisatie op beveiligingsproblemen. Vervolgens worden alle bevindingen tot één enkele score samengevoegd, zodat u in een oogopslag uw huidige beveiligingssituatie kunt zien: hoe hoger de score, hoe lager het geïdentificeerde risiconiveau is.

Wanneer u Defender for Cloud voor het eerst opent, worden de zichtbaarheids- en doelstellingen als volgt bereikt:

1. Genereer een beveiligingsscore voor uw abonnementen op basis van een evaluatie van uw verbonden resources in vergelijking met de richtlijnen in Azure Security Benchmark. Gebruik de score om inzicht te krijgen in uw beveiligingsstatus en het nalevingsdashboard om uw naleving met de ingebouwde benchmark te controleren. Wanneer u de verbeterde beveiligingsfuncties hebt ingeschakeld, kunt u de standaarden aanpassen die worden gebruikt om uw naleving te beoordelen en andere regelgeving (zoals NIST en Azure CIS) of organisatiespecifieke beveiligingsvereisten toevoegen.

2. Aanbevelingen voor beveiliging bieden op basis van geïdentificeerde onjuiste beveiligingsconfiguraties en zwakke plekken. Gebruik deze beveiligingsaanbevelingen om de beveiligingsstatus van de Azure-, hybride en multi-cloudresources van uw organisatie te versterken.

Meer informatie over de beveiligingsscore.

Beveiliging van cloudworkloads (CWP)

Defender for Cloud biedt beveiligingswaarschuwingen die zijn powered by Microsoft Threat Intelligence. Het bevat ook een reeks geavanceerde, intelligente beveiligingen voor uw workloads. De workloadbeveiligingen worden geboden via Microsoft Defender-abonnementen die specifiek zijn voor de typen resources in uw abonnementen. U kunt Microsoft Defender bijvoorbeeld inschakelen voor Storage waarschuwingen te krijgen over verdachte activiteiten met betrekking tot uw Azure Storage accounts.

Azure-, hybride- en multi-cloudbeveiliging

Omdat Defender for Cloud een native Azure-service is, worden veel Azure-services bewaakt en beveiligd zonder dat er een implementatie nodig is.

Indien nodig kan Defender for Cloud automatisch een Log Analytics-agent implementeren om beveiligingsgegevens te verzamelen. Voor Azure-machines wordt de implementatie rechtstreeks afgehandeld. Voor hybride omgevingen en omgevingen met meerdere cloudomgevingen worden Microsoft Defender-abonnementen uitgebreid naar niet-Azure-machines met behulp van Azure Arc. CSPM-functies worden uitgebreid naar computers met meerdere clouds zonder dat er agents nodig zijn (zie Resources beschermen die worden uitgevoerd in andere clouds).

Azure-eigen beveiligingen

Defender for Cloud helpt u bij het detecteren van bedreigingen in:

• Azure PaaS-services: detecteer bedreigingen die zijn gericht op Azure-services, waaronder Azure App Service, Azure SQL, Azure Storage Account en meer gegevensservices. U kunt ook anomaliedetectie uitvoeren op uw Azure-activiteitenlogboeken met behulp van de systeemeigen integratie met Microsoft Defender for Cloud Apps (voorheen bekend als Microsoft Cloud App Security).

• Azure-gegevensservices: Defender for Cloud bevat mogelijkheden die u helpen uw gegevens automatisch te classificeren in Azure SQL. U kunt ook beoordelingen krijgen van mogelijke beveiligingsproblemen in Azure SQL- en Azure Storage-services en aanbevelingen ontvangen voor de wijze waarop u deze kunt verhelpen.

• Netwerken: Met Defender for Cloud kunt u de blootstelling aan brute force-aanvallen beperken. Door de toegang tot poorten van virtuele machines te beperken met Just-In-Time-toegang tot VM's, kunt u de beveiliging van uw netwerk verbeteren door onnodige toegang te voorkomen. U kunt beleid voor beveiligde toegang instellen voor de geselecteerde poorten, voor alleen geautoriseerde gebruikers, toegestane bron-IP-adresbereiken of IP-adressen en voor een beperkt tijdbestek.

Uw hybride resources beschermen

Naast het beschermen van uw Azure-omgeving kunt u Defender for Cloud-mogelijkheden toevoegen aan uw hybride cloudomgeving om uw niet-Azure-servers te beschermen. Om u te helpen zich te richten op wat het belangrijkst is, krijgt u aangepaste bedreigingsinformatie en waarschuwingen met prioriteit op basis van uw specifieke omgeving.

Als u de beveiliging wilt uitbreiden naar on-premises machines, implementeert Azure Arc de verbeterde beveiligingsfuncties van Defender for Cloud in en in. Zie Andere computers dan Azure-computers toevoegen met Azure Arc voor meer informatie.

Resources beschermen die worden uitgevoerd in andere clouds

Defender for Cloud kan resources in andere clouds beveiligen (zoals AWS en GCP).

Als u bijvoorbeeld een AWS-account (Amazon Web Services) hebt verbonden met een Azure-abonnement, kunt u een van deze beveiligingen inschakelen:

• De CSPM-functies van Defender for Cloud zijn ook beschikbaar voor uw AWS-resources. Met dit plan zonder agent worden uw AWS-resources beoordeeld op basis van AWS-specifieke beveiligingsaanbevelingen en deze zijn opgenomen in uw beveiligingsscore. De resources worden ook beoordeeld op naleving van ingebouwde standaarden die specifiek zijn voor AWS (AWS CIS, AWS PCI DSS en AWS Foundational Security Best Practices). De assetinventarisatiepagina van Defender for Cloud is een functie voor meerdere cloudservices waarmee u uw AWS-resources naast uw Azure-resources kunt beheren.
• Microsoft Defender voor Kubernetes breidt de detectie van containerbedreigingen en geavanceerde verdediging uit naar uw Amazon EKS Linux-clusters.
• Microsoft Defender voor servers biedt bedreigingsdetectie en geavanceerde verdedigingslinie voor uw Windows en Linux EC2-instanties. Dit plan omvat de geïntegreerde licentie voor Microsoft Defender voor eindpunten, beveiligingsbasislijnen en evaluaties op besturingssysteemniveau, scannen van beveiligingsevaluaties, adaptieve toepassingsbesturingselementen (AAC), bewaking van bestandsintegriteit (FIM) en meer.

Meer informatie over het verbinden van uw AWS- en GCP-accounts met Microsoft Defender for Cloud.

Evaluatie en beheer van beveiligingsproblemen

Defender for Cloud bevat oplossingen voor de evaluatie van beveiligingsleeds voor uw virtuele machines, containerregisters en SQL-servers als onderdeel van de verbeterde beveiligingsfuncties. Sommige scanners zijn powered by Qualys. Maar u hebt geen Qualys-licentie of zelfs een Qualys-account nodig. Alles wordt naadloos verwerkt in Defender for Cloud.

Microsoft Defender voor servers omvat automatische, systeemeigen integratie met Microsoft Defender for Endpoint. Meer informatie: Uw eindpunten beveiligen met de geïntegreerde EDR-oplossing van Defender for Cloud: Microsoft Defender for Endpoint. Als deze integratie is ingeschakeld, hebt u toegang tot de bevindingen van Microsoft Threat and Vulnerability Management . Meer informatie in Zwakke plekken onderzoeken met de microsoft Defender for Endpoint-Threat and Vulnerability Management.

Bekijk de bevindingen van deze scanners voor beveiligingsleed en reageer er allemaal op vanuit Defender for Cloud. Deze brede benadering brengt Defender for Cloud dichter bij één venster voor al uw cloudbeveiligingsinspanningen.

Op de volgende pagina's vindt u meer informatie:

• De geïntegreerde Qualys-scanner van Defender for Cloud voor Azure- en hybride machines
• Beveiligingsproblemen met installatiekopieën in Azure-containerregisters identificeren

De beveiliging optimaliseren en verbeteren door aanbevolen beheeropties te configureren

Voor een goede beveiliging moet u natuurlijk weten of de workloads veilig zijn en deze hierop controleren. Hiervoor past u een beveiligingsbeleid toe dat op uw organisatie is afgestemd. Omdat beleidsregels in Defender for Cloud zijn gebaseerd op Azure Policy-besturingselementen, krijgt u het volledige bereik en de flexibiliteit van een eersteklas beleidsoplossing. In Defender for Cloud kunt u uw beleid zo instellen dat het wordt uitgevoerd op beheergroepen, in abonnementen en zelfs voor een hele tenant.

Defender for Cloud detecteert continu nieuwe resources die worden geïmplementeerd in uw workloads en beoordeelt of ze zijn geconfigureerd volgens de best practices voor beveiliging. Zo niet, dan worden ze gemarkeerd en krijgt u een lijst met aanbevelingen met prioriteit voor wat u moet oplossen. Aanbevelingen helpt u de aanvalsoppervlak voor al uw resources te verminderen.

De lijst met aanbevelingen wordt ingeschakeld en ondersteund door de Azure Security-benchmark. Deze door Microsoft opgestelde, specifieke Azure-benchmark biedt een set richtlijnen voor best practices voor beveiliging en naleving op basis van algemene nalevingskaders. Meer informatie in Inleiding tot Azure Security Benchmark.

Op deze manier kunt u met Defender for Cloud niet alleen beveiligingsbeleid instellen, maar ook beveiligde configuratiestandaarden toepassen voor uw resources.

Om te begrijpen hoe belangrijk elke aanbeveling is voor uw algehele beveiligingsstatus, groepeert Defender for Cloud de aanbevelingen in beveiligingscontroles en voegt een waarde voor de beveiligingsscore toe aan elk besturingselement. Dit is van cruciaal belang bij het stellen van prioriteiten bij uw beveiligingswerkzaamheden.

Bescherming tegen bedreigingen

Defender for Cloud biedt:

• Beveiligingswaarschuwingen: wanneer Defender for Cloud een bedreiging detecteert in elk gebied van uw omgeving, wordt er een beveiligingswaarschuwing gegenereerd. Deze waarschuwingen bevatten details over de relevante bronnen, voorgestelde stappen voor herstel en soms ook de optie om een logische app te activeren. Of er nu een waarschuwing wordt gegenereerd door Defender for Cloud of door Defender for Cloud wordt ontvangen van een geïntegreerd beveiligingsproduct, u kunt deze exporteren. Als u uw waarschuwingen wilt exporteren naar Microsoft Sentinel, een SIEM van derden of een ander extern hulpprogramma, volgt u de instructies in Stream-waarschuwingen voor een SIEM-, SOAR- of IT Service Management-oplossing. De bedreigingsbeveiliging van Defender for Cloud omvat een analyse van de kill chain voor samenvoeging, waarmee waarschuwingen in uw omgeving automatisch worden gecorreleerd op basis van kill chain-analyses voor cyberbedreigingen, om u een beter inzicht te geven in het volledige verhaal van een aanvalscampagne, waar deze is begonnen en wat voor impact deze heeft gehad op uw resources. De ondersteunde kill chain-intenties van Defender for Cloud zijn gebaseerd op versie 7 van de MITRE ATT-&CK-matrix.

• Geavanceerde functies voor beveiliging tegen bedreigingen voor virtuele machines, SQL-databases, containers, webtoepassingen, uw netwerk en meer: beveiliging omvat het beveiligen van de beheerpoorten van uw VM's met Just-In-Time-toegangen adaptieve toepassingsregelaars om toegestane lijsten te maken voor welke apps wel en niet op uw computers mogen worden uitgevoerd.

De pagina Defender-abonnementen van Microsoft Defender for Cloud biedt de volgende plannen voor uitgebreide verdediging voor de reken-, gegevens- en servicelagen van uw omgeving:

• Microsoft Defender voor servers
• Microsoft Defender voor App Service
• Microsoft Defender voor Storage
• Microsoft Defender voor SQL
• Microsoft Defender voor Kubernetes
• Microsoft Defender voor containerregisters
• Microsoft Defender voor Key Vault
• Microsoft Defender voor Resource Manager
• Microsoft Defender voor DNS
• Microsoft Defender voor opensource relationele databases

Gebruik de tegels voor geavanceerde beveiliging in het dashboard voor workloadbeveiliging om elk van deze beveiligingen te bewaken en te configureren.

Volgende stappen

• Als u aan de slag wilt met Defender for Cloud, hebt u een abonnement op Microsoft Azure. Als u nog geen abonnement hebt, kunt u zich aanmelden voor een gratis proefversie.

• Het gratis abonnement van Defender for Cloud wordt ingeschakeld voor al uw huidige Azure-abonnementen wanneer u de Defender for Cloud-pagina's in de Azure Portal voor het eerst bezoekt of als u programmatisch via de REST API. Als u wilt profiteren van geavanceerd beveiligingsbeheer en mogelijkheden voor detectie van bedreigingen, moet u de verbeterde beveiligingsfuncties inschakelen. Deze functies zijn de eerste 30 dagen gratis. Meer informatie over de prijzen.

• Als u er nu klaar voor bent om verbeterde beveiligingsfuncties in teschakelen, wordt u door de stappen door de quickstart: Verbeterde beveiligingsfuncties inschakelen beveiligt.