Microsoft Defender voor Cloud beschrijven

  • 6 minuten

Defender voor Cloud is een bewakingsprogramma voor beveiligingspostuurbeheer en bescherming tegen bedreigingen. Het bewaakt uw cloud-, on-premises, hybride en multi-cloudomgevingen om richtlijnen en meldingen te bieden die zijn gericht op het versterken van uw beveiligingspostuur.

Defender voor Cloud biedt de hulpmiddelen die nodig zijn om uw resources te beveiligen, uw beveiligingspostuur bij te houden, te beschermen tegen cyberaanvallen en het beveiligingsbeheer te stroomlijnen. Implementatie van Defender voor Cloud is eenvoudig, het is al systeemeigen geïntegreerd in Azure.

Beveiliging overal waar u bent geïmplementeerd

Omdat Defender voor Cloud een systeemeigen Azure-service is, worden veel Azure-services bewaakt en beveiligd zonder dat er implementatie nodig is. Als u echter ook een on-premises datacenter hebt of ook in een andere cloudomgeving werkt, geeft bewaking van Azure-services u mogelijk geen volledig beeld van uw beveiligingssituatie.

Indien nodig kan Defender voor Cloud automatisch een Log Analytics-agent implementeren om beveiligingsgerelateerde gegevens te verzamelen. Voor Azure-machines wordt de implementatie rechtstreeks verwerkt. Voor hybride en multicloudomgevingen worden Microsoft Defender-abonnementen uitgebreid naar niet-Azure-machines met behulp van Azure Arc. Functies voor cloudbeveiligingspostuurbeheer (CSPM) worden uitgebreid naar machines met meerdere clouds zonder dat hiervoor agents nodig zijn.

Systeemeigen Beveiliging van Azure

Defender voor Cloud helpt u bij het detecteren van bedreigingen in:

  • Azure PaaS-services: bedreigingen detecteren die gericht zijn op Azure-services, waaronder Azure-app Service, Azure SQL, Azure Storage-account en meer gegevensservices. U kunt ook anomaliedetectie uitvoeren in uw Azure-activiteitenlogboeken met behulp van de systeemeigen integratie met Microsoft Defender voor Cloud Apps (voorheen Bekend als Microsoft Cloud App Security).
  • Azure-gegevensservices: Defender voor Cloud bevat mogelijkheden waarmee u uw gegevens automatisch in Azure SQL kunt classificeren. U kunt ook beoordelingen krijgen van mogelijke beveiligingsproblemen in Azure SQL- en Azure Storage-services en aanbevelingen ontvangen voor de wijze waarop u deze kunt verhelpen.
  • Netwerken: Defender voor Cloud helpt u de blootstelling aan beveiligingsaanvallen te beperken. Door de toegang tot poorten van virtuele machines te beperken met Just-In-Time-toegang tot VM's, kunt u de beveiliging van uw netwerk verbeteren door onnodige toegang te voorkomen. U kunt beleid voor beveiligde toegang instellen voor de geselecteerde poorten, voor alleen geautoriseerde gebruikers, toegestane bron-IP-adresbereiken of IP-adressen en voor een beperkt tijdbestek.

Uw hybride resources verdedigen

Naast het verdedigen van uw Azure-omgeving, kunt u Defender voor Cloud mogelijkheden toevoegen aan uw hybride cloudomgeving om uw niet-Azure-servers te beveiligen. Om u te helpen focussen op wat het belangrijkst is, krijgt u aangepaste bedreigingsinformatie en waarschuwingen met prioriteit op basis van uw specifieke omgeving.

Als u de beveiliging wilt uitbreiden naar on-premises machines, implementeert u Azure Arc en schakelt u de verbeterde beveiligingsfuncties van Defender voor Cloud in.

Resources verdedigen die worden uitgevoerd in andere clouds

Defender voor Cloud kan ook resources in andere clouds (zoals AWS en GCP) beveiligen.

Als u bijvoorbeeld een AwS-account (Amazon Web Services) hebt verbonden met een Azure-abonnement, kunt u een van deze beveiligingen inschakelen:

  • de CSPM-functies van Defender voor Cloud worden uitgebreid naar uw AWS-resources. Dit plan zonder agent evalueert uw AWS-resources op basis van AWS-specifieke beveiligingsaanbevelingen en bevat de resultaten in de beveiligingsscore. De resources worden ook beoordeeld op naleving van ingebouwde standaarden die specifiek zijn voor AWS (AWS CIS, AWS PCI DSS en AWS Foundational Security Best Practices). Defender voor Cloud's assetinventarispagina is een functie met meerdere cloudfuncties waarmee u uw AWS-resources naast uw Azure-resources kunt beheren.
  • Microsoft Defender for Containers breidt de detectie van containerrisico's en geavanceerde verdediging uit naar uw Amazon EKS Linux-clusters.
  • Microsoft Defender voor Servers brengt bedreigingsdetectie en geavanceerde verdediging naar uw Exemplaren van Windows en Linux EC2.

Evalueren, beveiligen en verdedigen

Defender for Cloud vervult drie essentiële behoeften bij het beheren van de beveiliging van uw resources en workloads in de cloud en on-premises:

  • Continu beoordelen : uw beveiligingspostuur kennen. Beveiligingsproblemen identificeren en bijhouden.
  • Beveiligen: resources en services beveiligen met Azure Security Benchmark.
  • Verdedigen: bedreigingen voor resources, workloads en services detecteren en oplossen.

Diagram reinforcing assess, secure, and defend.

Continu evalueren

Defender voor cloud helpt u uw omgeving continu te beoordelen. Defender voor Cloud bevat oplossingen voor evaluatie van beveiligingsproblemen voor uw virtuele machines, containerregisters en SQL-servers.

Microsoft Defender voor servers bevat automatische, systeemeigen integratie met Microsoft Defender voor Eindpunt. Als deze integratie is ingeschakeld, hebt u toegang tot de bevindingen van beveiligingsproblemen van Microsoft threat and vulnerability management.

Tussen deze evaluatiehulpprogramma's beschikt u over regelmatige, gedetailleerde beveiligingsscans die betrekking hebben op uw berekening, gegevens en infrastructuur. U kunt de resultaten van deze scans bekijken en erop reageren vanuit Defender voor Cloud.

Beveiligen

Van verificatiemethoden tot toegangsbeheer tot het concept van Zero Trust, is beveiliging in de cloud een essentiële basis die goed moet worden uitgevoerd. Om veilig te zijn in de cloud, moet u ervoor zorgen dat uw workloads veilig zijn. Om uw workloads te beveiligen, hebt u beveiligingsbeleid nodig dat is afgestemd op uw omgeving en situatie. Omdat beleidsregels in Defender voor Cloud zijn gebouwd op basis van Azure Policy-besturingselementen, krijgt u het volledige bereik en de flexibiliteit van een hoogwaardige beleidsoplossing. In Defender voor Cloud kunt u uw beleid instellen op uitvoering op beheergroepen, in verschillende abonnementen en zelfs voor een hele tenant.

Een van de voordelen van overstappen naar de cloud is de mogelijkheid om naar behoefte te groeien en te schalen en zo nodig nieuwe services en resources toe te voegen. Defender voor Cloud houdt voortdurend toezicht op nieuwe resources die in uw workloads worden geïmplementeerd. Defender voor Cloud beoordeelt of nieuwe resources zijn geconfigureerd volgens aanbevolen beveiligingsprocedures. Zo niet, dan krijgen ze een vlag en krijgt u een lijst met aanbevelingen met prioriteit voor wat u moet oplossen. Aanbevelingen u helpen de kwetsbaarheid voor aanvallen voor al uw resources te verminderen.

De lijst met aanbevelingen wordt ingeschakeld en ondersteund door de Azure Security Benchmark. Deze door Microsoft geschreven, azure-specifieke benchmark biedt een set richtlijnen voor aanbevolen procedures voor beveiliging en naleving op basis van algemene nalevingsframeworks.

Op deze manier kunt u met Defender voor Cloud niet alleen beveiligingsbeleid instellen, maar veilige configuratiestandaarden toepassen op uw resources.

Om u te helpen begrijpen hoe belangrijk elke aanbeveling is voor uw algehele beveiligingspostuur, Defender voor Cloud de aanbevelingen in beveiligingscontroles groepeert en een waarde voor een beveiligingsscore toevoegt aan elk besturingselement. De beveiligingsscore geeft u een in één oogopslag indicator van de status van uw beveiligingspostuur, terwijl de besturingselementen u een werklijst geven met zaken die u kunt overwegen om uw beveiligingsscore en uw algehele beveiligingspostuur te verbeteren.

Screenshot showing the Microsoft Defender for Cloud secure score.

Verdedigen

De eerste twee gebieden waren gericht op het beoordelen, bewaken en onderhouden van uw omgeving. Defender voor Cloud helpt u ook bij het beschermen van uw omgeving door beveiligingswaarschuwingen en geavanceerde functies voor bedreigingsbeveiliging te bieden.

Beveiligingswaarschuwingen

Wanneer Defender voor Cloud een bedreiging op elk gebied van uw omgeving detecteert, wordt er een beveiligingswaarschuwing gegenereerd. Beveiligingswaarschuwingen:

  • Details van de betrokken resources beschrijven
  • Herstelstappen voorstellen
  • Geef in sommige gevallen een optie op om een logische app in reactie te activeren

Of een waarschuwing wordt gegenereerd door Defender voor Cloud of ontvangen door Defender voor Cloud van een geïntegreerd beveiligingsproduct, kunt u deze exporteren. Defender voor Cloud's bedreigingsbeveiliging omvat analyse van de kill-chain voor fusies, waarmee waarschuwingen in uw omgeving automatisch worden gecorreleerd op basis van analyse van cyber-kill-chain, zodat u beter inzicht krijgt in het volledige verhaal van een aanvalscampagne, waar deze is begonnen en wat voor impact deze heeft op uw resources.

Geavanceerde beveiliging tegen bedreigingen

Defender voor cloud biedt geavanceerde functies voor bedreigingsbeveiliging voor veel van uw geïmplementeerde resources, waaronder virtuele machines, SQL-databases, containers, webtoepassingen en uw netwerk. Beveiliging omvat het beveiligen van de beheerpoorten van uw VM's met Just-In-Time-toegang en adaptieve toepassingsbesturingselementen om acceptatielijsten te maken voor wat apps moeten en mogen niet op uw computers worden uitgevoerd.