Beskriva Microsoft Defender för molnet

  • 3 minuter

Microsoft Defender för molnet är en molnbaserad programskyddsplattform (CNAPP) med en uppsättning säkerhetsåtgärder och metoder som är utformade för att skydda molnbaserade program från olika cyberhot och sårbarheter. Defender för molnet kombinerar funktionerna i:

  • En DevSecOps-lösning (Development Security Operations) som förenar säkerhetshantering på kodnivå i miljöer med flera moln och flera pipelines.
  • En CSPM-lösning (Cloud Security Posture Management) som innehåller åtgärder som du kan vidta för att förhindra överträdelser.
  • En molnbaserad arbetsbelastningsskyddsplattform (CWPP) med specifika skydd för servrar, containrar, lagring, databaser och andra arbetsbelastningar.

A s=diagram showing the three pillars fo Microsoft Defender for Cloud: DevOps security management, cloud security posture management, and cloud workload protection platform.

DevSecOps. Defender för molnet hjälper dig att införliva bra säkerhetsrutiner tidigt under programutvecklingsprocessen eller DevSecOps. Du kan skydda dina kodhanteringsmiljöer och kodpipelines och få insikter om din säkerhetsstatus för utvecklingsmiljön från en enda plats. Defender för DevOps, en tjänst som är tillgänglig i Defender för molnet, ger säkerhetsteamen möjlighet att hantera DevOps-säkerhet i miljöer med flera pipelines.

CSPM. Säkerheten för dina molnresurser och lokala resurser beror på korrekt konfiguration och distribution. CsPM (Cloud Security Posture Management) utvärderar dina system och aviserar automatiskt säkerhetspersonalen på IT-avdelningen när en säkerhetsrisk hittas. CSPM använder verktyg och tjänster i din molnmiljö för att övervaka och prioritera säkerhetsförbättringar och funktioner som administratörer kan vidta för att skydda miljön.

CWPP. Proaktiva säkerhetsprinciper kräver att du implementerar säkerhetsrutiner som skyddar dina arbetsbelastningar mot hot. Molnarbetsbelastningsskydd (CWP) visar arbetsbelastningsspecifika rekommendationer som leder dig till rätt säkerhetskontroller för att skydda dina arbetsbelastningar. När din miljö hotas visar säkerhetsaviseringar direkt hotets art och allvarlighetsgrad så att du kan planera ditt svar.

Microsoft Defender för molnet genom sina DevSecOps-, CSPM- och CWPP-funktioner gör det möjligt för organisationer att hantera säkerheten för sina resurser och arbetsbelastningar i molnet och lokalt och förbättra sin övergripande säkerhetsstatus. Vart och ett av dessa områden beskrivs mer detaljerat i resten av den här modulen. Men först är det viktigt att börja med att förstå de policyer och säkerhetsinitiativ som Microsoft Defender för molnet gäller under rekommendationer.