Beschreiben von Cloud Security Posture Management

  • 3 Minuten

Eine der wichtigsten Cloudsicherheitskomponenten von Microsoft Defender for Cloud ist Cloud Security Posture Management (CSPM). CSPM liefert Informationen zur Härtung, die Ihnen dabei helfen, Ihre Sicherheit effizient und effektiv zu verbessern. Darüber hinaus bietet CSPM auch Einblicke in Ihre aktuelle Sicherheitssituation.

Sicherheitsbewertung

Die Sicherheitsbewertung ist das zentrale Feature in Microsoft Defender for Cloud, das Transparenz für Ihren aktuellen Sicherheitsstatus bietet. Defender für Cloud führt eine fortlaufende Bewertung Ihrer cloudübergreifenden Ressourcen in Bezug auf Sicherheitsprobleme durch. Anschließend werden alle Ergebnisse in einer einzigen Bewertung zusammengefasst, sodass Sie auf einen Blick Ihre aktuelle Sicherheitssituation erkennen können: je höher die Bewertung, desto geringer das ermittelte Risiko.

Alle Defender for Cloud-Kunden erhalten automatisch Zugriff auf die Sicherheitsbewertung, wenn sie Defender for Cloud aktivieren. Der Microsoft Cloud Security Benchmark (MCSB) wird automatisch auf Ihre Umgebungen angewendet und generiert alle integrierten Empfehlungen, die Teil dieser Standardinitiative sind.

Screenshot: Teil einer Microsoft Defender for Cloud-Sicherheitsbewertung für eine Multicloudumgebung

Empfehlungen zur Härtung

Microsoft Defender für Cloud stellt auch Empfehlungen zur Härtung basierend auf erkannten Sicherheitsfehlkonfigurationen und Schwachstellen. Die Empfehlungen sind nach Sicherheitssteuerungen gruppiert. Jede Sicherheitskontrolle ist eine logische Gruppe verwandter Sicherheitsempfehlungen, die anfällige Angriffsflächen widerspiegelt. Ihre Bewertung verbessert sich nur, wenn Sie alle Empfehlungen für eine einzelne Ressource innerhalb einer Sicherheitskontrolle umsetzen. Verwenden Sie diese Sicherheitsempfehlungen, um den Sicherheitsstatus der Azure-, Hybrid- und Multicloudressourcen Ihrer Organisation zu verbessern.

Screenshot: Teil von Microsoft Defender for Cloud mit Empfehlungen.

Integration mit Microsoft Security Copilot

Microsoft Defender for Cloud bettet für Unternehmen, für die ein Onboarding bei Microsoft Security Copilot durchgeführt wurde, Funktionen von Microsoft Copilot for Security auf der empfohlenen Seite ein. Microsoft Copilot in Microsoft Defender for Cloud kann Sicherheitsexperten dabei unterstützen, den Kontext einer Empfehlung und die Auswirkungen der Implementierung einer Empfehlung zu verstehen, eine Empfehlung umzusetzen oder zu delegieren und Fehlkonfigurationen im Code zu beheben.

Screenshot: Copilot ist in der Seite mit Empfehlungen von Microsoft Defender for Cloud eingebettet.

Tarifoptionen für Defender CSPM

Defender for Cloud bietet kostenlos grundlegende CSPM-Funktionen für mehrere Clouds. Diese Funktionen werden standardmäßig für jedes Abonnement oder Konto aktiviert, das in Defender for Cloud integriert wurde. Die grundlegende CSPM umfasst die Ermittlung von Ressourcen, fortlaufende Bewertung und Sicherheitsempfehlungen für die Härtung des Sicherheitsstatus, die Compliance mit Microsoft Cloud Security Benchmark (MCSB) und eine Sicherheitsbewertung.

Der optionale Defender CSPM-Plan bietet fortschrittliche Funktionen für das Cloud Security Posture Management und Tools, mit denen Sie die Einhaltung einer Vielzahl von Benchmarks, gesetzlicher Standards und benutzerdefinierter Sicherheitsrichtlinien bewerten können. Eine vollständige Liste der Features in grundlegenden und erweiterten Defender CSPM-Plänen finden Sie unter Defender CSPM-Planoptionen.