Explorer les services de sécurité et de conformité
Notes
Azure Security Center et Azure Defender sont désormais Microsoft Defender pour le cloud. Nous avons également renommé les plans Azure Defender en plans Microsoft Defender. Par exemple, Azure Defender pour le stockage est désormais Microsoft Defender pour le stockage. En savoir plus sur le changement de nom récent des services de sécurité Microsoft.
Defender pour le cloud est un outil destiné à la gestion de la sécurité et à la protection contre les menaces. Il renforce la sécurité de vos ressources cloud et, avec ses plans intégrés, il protège les charges de travail s’exécutant sur des plateformes Azure, hybrides et cloud.
Defender pour le cloud fournit les outils nécessaires pour renforcer vos ressources, suivre votre situation de sécurité, vous protéger contre les cyberattaques et rationaliser la gestion de la sécurité. Defender pour le cloud étant intégré en mode natif, son déploiement est facile. Vous disposez ainsi d’un approvisionnement automatique simple pour sécuriser vos ressources par défaut.
Defender pour le cloud répond à trois besoins essentiels lorsque vous gérez la sécurité de vos ressources et charges de travail dans le cloud et localement :
| Exigence de sécurité | Solution Defender pour le cloud |
|---|---|
| Évaluation continue : vous permet de comprendre votre situation de sécurité actuelle. | Niveau de sécurité : score vous permettant de déterminer d’un coup d’œil votre situation de sécurité actuelle ; plus il est élevé, plus le niveau de risque identifié est faible. |
| Sécurisation : renforce la sécurité de l’ensemble des ressources et services connectés. | Recommandations de sécurité : tâches de sécurisation renforcée personnalisées et hiérarchisées pour améliorer votre situation. Pour implémenter une recommandation, vous devez suivre les étapes de correction détaillées qu’elle fournit. Pour de nombreuses recommandations, Defender pour le cloud propose un bouton « Corriger » qui automatise l’implémentation. |
| Défense : détection et résolution de menaces pesant sur ces ressources et services. | Alertes de sécurité : avec les fonctionnalités de sécurité renforcée activées, Defender pour le cloud détecte les menaces pesant sur vos ressources et charges de travail. Ces alertes apparaissent dans le portail Azure, et Defender pour le cloud peut également les envoyer par e-mail au personnel concerné au sein de votre organisation. Des alertes peuvent également être diffusées vers des solutions SIEM (gestion des informations et événements de sécurité), SOAR (orchestration, automatisation et réponse aux incidents de sécurité) ou de gestion des services informatiques selon les besoins. |
Gestion de la situation de sécurité et protection des charges de travail
Les fonctionnalités de Microsoft Defender pour le cloud couvrent les deux grands piliers de la sécurité du cloud : la gestion de la posture de sécurité cloud et la protection de charge de travail cloud.
Gestion de la posture de sécurité cloud (CSPM)
Dans Defender pour le cloud, les fonctionnalités de gestion de la situation de sécurité offrent les avantages suivants :
- Visibilité : vous aide à comprendre votre situation de sécurité actuelle.
- Sécurisation renforcée : vous aide à améliorer rapidement et efficacement votre sécurité.
Pour vous permettre d’atteindre ces objectifs, Defender pour le cloud offre une fonctionnalité centrale appelée niveau de sécurité. Defender pour le cloud évalue continuellement vos ressources, vos abonnements et votre organisation pour y rechercher d’éventuels problèmes de sécurité. Il agrège ensuite toutes ses découvertes sous la forme d’un score qui vous permet de déterminer d’un coup d’œil votre niveau de sécurité actuel : plus le score est élevé, plus le niveau de risque identifié est faible.
Protection de charge de travail cloud (PCTC)
Defender pour le cloud offre des alertes de sécurité optimisées par les renseignements sur les menaces Microsoft. Il inclut également une série de protections avancées et intelligentes pour vos charges de travail. Les protections des charges de travail sont fournies au travers de plans Microsoft Defender spécifiques des types de ressources incluses dans vos abonnements. Par exemple, vous pouvez activer Microsoft Defender pour le stockage afin de recevoir des alertes sur les activités suspectes liées à vos comptes de stockage Azure.
Protections Azure, hybrides et multiclouds
Étant donné que Defender pour le cloud est un service natif d’Azure, bon nombre de services Azure sont surveillés et protégés sans qu’un déploiement soit nécessaire.
Le cas échéant, Defender pour cloud peut déployer automatiquement un agent Log Analytics pour collecter des données liées à la sécurité. Pour les machines Azure, le déploiement est géré directement. Pour les environnements hybrides et multiclouds, les plans Microsoft Defender sont étendus aux machines non-Azure avec Azure Arc. Les fonctionnalités CSPM sont étendues aux machines multiclouds sans avoir besoin d’agents.
Protections natives d’Azure
Defender pour le cloud vous aide à détecter les menaces pesant sur les ressources suivantes :
- Services PaaS Azure : détecte les menaces ciblant des services Azure, dont Azure App Service, Azure SQL, Stockage Microsoft Azure et d’autres services de données. Vous pouvez également détecter les anomalies dans vos journaux d’activité Azure en tirant parti de l’intégration native avec Microsoft Defender pour les applications cloud (anciennement Microsoft Cloud App Security).
- Services de données Azure : Defender pour le cloud inclut des fonctionnalités qui vous permettent de classer automatiquement vos données dans Azure SQL. Vous pouvez également obtenir des évaluations pour les vulnérabilités potentielles sur les services Stockage et Azure SQL, ainsi que des recommandations pour les atténuer.
- Réseaux : Defender pour le cloud vous aide à limiter votre exposition aux attaques par force brute. En réduisant l’accès aux ports de la machine virtuelle, à l’aide de l’accès à la machine virtuelle juste-à-temps, vous pouvez renforcer votre réseau en empêchant les accès inutiles. Vous pouvez définir des stratégies d’accès sécurisées sur les ports sélectionnés pour les utilisateurs autorisés, les adresses IP ou les plages d’adresses IP sources autorisées et pour une durée limitée.
Défendre vos ressources hybrides
Outre la protection de votre environnement Azure, vous pouvez ajouter les fonctionnalités de Defender pour le cloud à votre environnement cloud hybride pour protéger vos serveurs non-Azure. Pour vous aider à vous concentrer sur l’essentiel, vous bénéficiez d’une veille des menaces personnalisée et d’alertes hiérarchisées en fonction de votre environnement.
Pour étendre la protection à des machines locales, déployez Azure Arc et activez les fonctionnalités de sécurité renforcée de Defender pour le cloud. En savoir plus dans Ajouter des machines non-Azure avec Azure Arc.