Popis Microsoft Defenderu pro cloud

  • 3 min

Microsoft Defender for Cloud je platforma ochrany aplikací nativní pro cloud (CNAPP) se sadou bezpečnostních opatření a postupů navržených k ochraně cloudových aplikací před různými kybernetickými hrozbami a ohroženími zabezpečení. Defender for Cloud kombinuje možnosti:

  • Řešení vývojových operací zabezpečení (DevSecOps), které sjednocuje správu zabezpečení na úrovni kódu v prostředích s více cloudy a několika kanály.
  • Řešení správy stavu zabezpečení cloudu (CSPM), které poskytuje akce, které můžete provést, aby se zabránilo porušení zabezpečení.
  • Platforma ochrany cloudových úloh (CWPP) s konkrétní ochranou pro servery, kontejnery, úložiště, databáze a další úlohy.

Diagram s=diagram znázorňující tři pilíře programu Microsoft Defender for Cloud: správa zabezpečení DevOps, správa stavu cloudu a platforma ochrany cloudových úloh

DevSecOps. Defender for Cloud vám pomůže začlenit dobré postupy zabezpečení v rané fázi procesu vývoje softwaru nebo DevSecOps. Můžete chránit prostředí pro správu kódu a kanály kódu a získat přehled o stavu zabezpečení vývojového prostředí z jednoho umístění. Defender for DevOps, služba dostupná v defenderu pro cloud, umožňuje týmům zabezpečení spravovat zabezpečení DevOps napříč prostředími s více kanály.

CSPM. Zabezpečení cloudových a místních prostředků závisí na správné konfiguraci a nasazení. Správa stavu zabezpečení cloudu (CSPM) vyhodnocuje vaše systémy a automaticky upozorní pracovníky zabezpečení ve vašem IT oddělení, když se najde ohrožení zabezpečení. CSPM používá nástroje a služby ve vašem cloudovém prostředí k monitorování a stanovení priorit vylepšení zabezpečení a funkcí, které můžou správci využít k zabezpečení prostředí.

CWPP. Proaktivní principy zabezpečení vyžadují, abyste implementovali postupy zabezpečení, které chrání vaše úlohy před hrozbami. Ochrana cloudových úloh (CWP) umožňuje doporučení specifická pro úlohy, která vedou k správným kontrolním mechanismům zabezpečení pro ochranu vašich úloh. Když je vaše prostředí ohroženo, výstrahy zabezpečení okamžitě označují povahu a závažnost hrozby, abyste mohli naplánovat odpověď.

Microsoft Defender pro cloud prostřednictvím funkcí DevSecOps, CSPM a CWPP umožňuje organizacím spravovat zabezpečení svých prostředků a úloh v cloudu a místně a zlepšit celkový stav zabezpečení.

Také pro firmy, které jsou nasazené do Microsoft Security Copilot, Microsoft Defender for Cloud embeds funkce Microsoft Security Copilot. Integrace s Copilotem vám konkrétně umožňuje analyzovat, shrnout, opravovat a delegovat doporučení pomocí výzev přirozeného jazyka.

Když povolíte Defender for Cloud, automaticky získáte přístup k XDR v programu Microsoft Defender, podnikové sadě obrany, která nativně koordinuje detekci, prevenci, šetření a reakci napříč koncovými body, identitami, e-maily a aplikacemi, aby poskytovala integrovanou ochranu před sofistikovanými útoky. Informace o XDR v programu Microsoft Defender jsou popsané v následujícím modulu.

DevSecOps, CSPM a CWPP jsou podrobněji popsané ve zbytku tohoto modulu. Nejprve je ale důležité začít pochopením zásad a iniciativ zabezpečení, které se v rámci doporučení používá Microsoft Defender for Cloud.