Opis Microsoft Defender dla Chmury

  • 3 min

Microsoft Defender dla Chmury to natywna dla chmury platforma ochrony aplikacji (CNAPP) z zestawem środków zabezpieczeń i praktyk mających na celu ochronę aplikacji opartych na chmurze przed różnymi zagrożeniami cybernetycznymi i lukami w zabezpieczeniach. Defender dla Chmury łączy możliwości:

  • Rozwiązanie do tworzenia operacji zabezpieczeń (DevSecOps), które łączy zarządzanie zabezpieczeniami na poziomie kodu w środowiskach wielochmurowych i wielu potoków.
  • Rozwiązanie do zarządzania stanem zabezpieczeń w chmurze (CSPM), które zawiera akcje, które można wykonać, aby zapobiec naruszeniom.
  • Platforma ochrony obciążeń w chmurze (CWPP) z określonymi zabezpieczeniami serwerów, kontenerów, magazynu, baz danych i innych obciążeń.

A s=diagram showing the three pillars fo Microsoft Defender for Cloud: DevOps security management, cloud security posture management, and cloud workload protection platform.

DevSecOps. Defender dla Chmury pomaga uwzględnić dobre rozwiązania w zakresie zabezpieczeń na wczesnym etapie procesu tworzenia oprogramowania lub Metodyka DevSecOps. Możesz chronić środowiska zarządzania kodem i potoki kodu oraz uzyskać wgląd w stan zabezpieczeń środowiska deweloperskiego z jednej lokalizacji. Usługa Defender for DevOps, usługa dostępna w Defender dla Chmury, umożliwia zespołom ds. zabezpieczeń zarządzanie zabezpieczeniami w środowiskach obejmujących wiele potoków.

CSPM. Bezpieczeństwo zasobów w chmurze i lokalnych zależy od odpowiedniej konfiguracji i wdrożenia. Zarządzanie stanem zabezpieczeń w chmurze (CSPM) ocenia systemy i automatycznie powiadamia pracowników działu IT o znalezieniu luki w zabezpieczeniach. CSPM używa narzędzi i usług w środowisku chmury do monitorowania i określania priorytetów ulepszeń zabezpieczeń i funkcji, które administratorzy mogą podjąć, aby zabezpieczyć środowisko.

CWPP. Proaktywne zasady zabezpieczeń wymagają zaimplementowania praktyk zabezpieczeń, które chronią obciążenia przed zagrożeniami. Zalecenia dotyczące obciążeń specyficznych dla obciążeń chmury (CWP) prowadzą do odpowiednich mechanizmów kontroli zabezpieczeń w celu ochrony obciążeń. Gdy środowisko jest zagrożone, alerty zabezpieczeń od razu wskazują charakter i ważność zagrożenia, aby można było zaplanować odpowiedź.

Microsoft Defender dla Chmury, dzięki możliwościom DevSecOps, CSPM i CWPP, organizacje mogą zarządzać zabezpieczeniami zasobów i obciążeń w chmurze i lokalnie oraz poprawić ogólny poziom zabezpieczeń. Każdy z tych obszarów został szczegółowo omówiony w pozostałej części tego modułu. Najpierw należy jednak zacząć od zrozumienia zasad i inicjatyw dotyczących zabezpieczeń, które Microsoft Defender dla Chmury mają zastosowanie w trakcie wprowadzania zaleceń.