Descrever o Microsoft Defender for Cloud

  • 3 minutos

O Microsoft Defender for Cloud é uma plataforma de proteção de aplicativos nativa da nuvem (CNAPP) com um conjunto de medidas e práticas de segurança projetadas para proteger aplicativos baseados em nuvem contra várias ameaças cibernéticas e vulnerabilidades. O Defender for Cloud combina os recursos de:

  • Uma solução de operações de segurança de desenvolvimento (DevSecOps) que unifica o gerenciamento de segurança no nível de código em ambientes multicloud e de vários pipelines.
  • Uma solução de gerenciamento de postura de segurança na nuvem (CSPM) que apresenta ações que você pode tomar para evitar violações.
  • Uma plataforma de proteção de carga de trabalho na nuvem (CWPP) com proteções específicas para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho.

A s=diagram showing the three pillars fo Microsoft Defender for Cloud: DevOps security management, cloud security posture management, and cloud workload protection platform.

DevSecOps. O Defender for Cloud ajuda você a incorporar boas práticas de segurança no início do processo de desenvolvimento de software, ou DevSecOps. Você pode proteger seus ambientes de gerenciamento de código e seus pipelines de código e obter informações sobre sua postura de segurança do ambiente de desenvolvimento a partir de um único local. O Defender for DevOps, um serviço disponível no Defender for Cloud, capacita as equipes de segurança a gerenciar a segurança de DevOps em ambientes de vários pipelines.

CSPM. A segurança dos seus recursos na nuvem e no local depende da configuração e implementação adequadas. O CSPM (Cloud Security Posture Management, gerenciamento de postura de segurança na nuvem) avalia seus sistemas e alerta automaticamente a equipe de segurança do departamento de TI quando uma vulnerabilidade é encontrada. O CSPM usa ferramentas e serviços em seu ambiente de nuvem para monitorar e priorizar aprimoramentos de segurança e recursos que os administradores podem usar para proteger o ambiente.

CWPP. Os princípios de segurança proativos exigem que você implemente práticas de segurança que protejam suas cargas de trabalho contra ameaças. As proteções de carga de trabalho na nuvem (CWP) apresentam recomendações específicas da carga de trabalho que o levam aos controles de segurança corretos para proteger suas cargas de trabalho. Quando seu ambiente está ameaçado, os alertas de segurança imediatamente indicam a natureza e a gravidade da ameaça para que você possa planejar sua resposta.

O Microsoft Defender for Cloud, por meio de seus recursos DevSecOps, CSPM e CWPP, permite que as organizações gerenciem a segurança de seus recursos e cargas de trabalho na nuvem e no local e melhorem sua postura geral de segurança. Cada uma dessas áreas é abordada com mais detalhes ao longo do resto deste módulo. Mas, primeiro, é importante começar com uma compreensão das políticas e iniciativas de segurança que o Microsoft Defender for Cloud aplica ao fazer recomendações.