Beschreiben von Microsoft Defender für Cloud

  • 3 Minuten

Microsoft Defender for Cloud ist eine cloudnative Anwendungsschutzplattform (Cloud-Native Application Protection Platform, CNAPP) mit einer Reihe von Sicherheitsmaßnahmen und -methoden, die zum Schutz von cloudbasierten Anwendungen vor verschiedenen Cyberbedrohungen und Sicherheitsrisiken entwickelt wurden. Defender for Cloud kombiniert die folgenden Funktionen:

  • Eine DevSecOps-Lösung (Development, Security, Operations), die die Sicherheitsverwaltung auf Codeebene in Umgebungen mit mehreren Clouds und mehreren Pipelines vereint.
  • Eine CSPM-Lösung (Cloud Security Posture Management), die Aktionen zeigt, mit denen Sie Sicherheitsverletzungen verhindern können.
  • Eine Plattform für den Cloudworkloadschutz (Cloud Workload Protection Platform, CWPP) mit spezifischem Schutz für Server, Container, Speicher, Datenbanken und andere Workloads.

Ein Diagramm, das die drei Säulen von Microsoft Defender for Cloud zeigt: die DevOps-Sicherheitsverwaltung, Cloud Security Posture Management und die Plattform für den Cloudworkloadschutz.

DevSecOps. Defender for Cloud hilft Ihnen, bewährte Sicherheitsmethoden frühzeitig während des Softwareentwicklungsprozesses oder DevSecOps zu integrieren. Sie können Ihre Codeverwaltungsumgebungen und Ihre Codepipelines schützen und Einblicke in den Sicherheitsstatus Ihrer Entwicklungsumgebung von einem einzigen Ort aus erhalten. Defender for DevOps, ein Dienst, der in Defender for Cloud verfügbar ist, ermöglicht Sicherheitsteams, DevOps-Sicherheit in Umgebungen mit mehreren Pipelines zu verwalten.

CSPM. Die Sicherheit Ihrer Cloud- und lokalen Ressourcen hängt von der angemessenen Konfiguration und Bereitstellung ab. Cloud Security Posture Management (CSPM) bewertet Ihre Systeme und benachrichtigt das Sicherheitspersonal in Ihrer IT-Abteilung automatisch, wenn ein Sicherheitsrisiko erkannt wird. CSPM verwendet Tools und Dienste in Ihrer Cloudumgebung, um Sicherheitsverbesserungen und Sicherheitsfunktionen zu überwachen und zu priorisieren, mit denen Administratoren die Umgebung schützen können.

CWPP. Proaktive Sicherheitsprinzipien erfordern, dass Sie Sicherheitsmethoden implementieren, die Ihre Workloads vor Bedrohungen schützen. Cloud-Workloadschutzmaßnahmen (Cloud Workload Protections, CWP) enthalten workloadspezifische Empfehlungen, die Sie zu den richtigen Sicherheitskontrollen zum Schutz Ihrer Workloads führen. Wenn Ihre Umgebung bedroht ist, geben Sicherheitsbenachrichtigungen sofort die Art und den Schweregrad der Bedrohung an, damit Sie Ihre Reaktion planen können.

Microsoft Defender for Cloud umfasst DevSecOps-, CSPM- und CWPP-Funktionen, mit denen Organisationen die Sicherheit ihrer Ressourcen und Workloads in der Cloud und lokal verwalten und ihren allgemeinen Sicherheitsstatus verbessern können.

Außerdem bettet Microsoft Defender for Cloud für Unternehmen, für die ein Onboarding bei Microsoft Security Copilot durchgeführt wurde, Funktionen von Microsoft Security Copilot ein. Die Integration mit Copilot ermöglicht es Ihnen, mithilfe von Prompts in natürlicher Sprache, zu analysieren, zusammenzufassen, zu korrigieren und zu delegieren.

Wenn Sie Defender for Cloud aktivieren, erhalten Sie automatisch Zugriff auf Microsoft Defender XDR, einer Enterprise-Verteidigungssuite, welche die Erkennung, Verhinderung, Untersuchung und Reaktion über Endpunkte, Identitäten, E-Mails und Anwendungen hinweg koordiniert, um einen integrierten Schutz vor ausgeklügelten Angriffen zu bieten. Informationen zu Microsoft Defender XDR werden in einem nachfolgenden Modul behandelt.

DevSecOps, CSPM und CWPP werden im restlichen Modul ausführlicher behandelt. Zunächst müssen jedoch die Richtlinien und Sicherheitsinitiativen vorgestellt werden, die Microsoft Defender for Cloud für Empfehlungen anwendet.