Décrire les protections de charge de travail Microsoft Defender pour cloud
Defender pour cloud est un outil de gestion de la posture de sécurité et de protection contre les menaces. Il renforce la posture de sécurité de vos ressources cloud et avec ses plans Microsoft Defender intégrés, Defender pour Cloud protège les charges de travail s’exécutant dans Azure, hybrides et d’autres plateformes cloud.
Defender pour Cloud fournit les outils nécessaires pour renforcer vos ressources, suivre votre posture de sécurité, protéger contre les cyber-attaques et simplifier la gestion de la sécurité. Étant donné qu’il est intégré en mode natif, le déploiement de Defender pour Cloud est facile, ce qui vous offre un approvisionnement automatique simple pour sécuriser vos ressources par défaut. Defender pour cloud remplit trois besoins essentiels lorsque vous gérez la sécurité de vos ressources et charges de travail dans le cloud et localement :
Évaluer en continu : comprenez votre posture de sécurité actuelle.
Secure : renforcez toutes les ressources et services connectés.
Défendre - Détecter et résoudre les menaces pour ces ressources et services.
Pour vous protéger contre ces défis, Microsoft Defender pour Cloud vous fournit les outils suivants :
score sécurisé: un score unique pour vous permettre d’indiquer, en un clin d’œil, votre situation de sécurité actuelle : plus le score est élevé, plus le niveau de risque identifié est faible.
recommandations de sécurité: tâches de renforcement personnalisées et hiérarchisées pour améliorer votre posture. Vous implémentez une recommandation en suivant les étapes de correction détaillées fournies dans la recommandation. Pour de nombreuses recommandations, Defender pour Cloud propose un bouton « Corriger » pour l’implémentation automatisée !
alertes de sécurité: avec les fonctionnalités de sécurité améliorées activées, Defender pour Cloud détecte les menaces pour vos ressources et charges de travail. Ces alertes apparaissent dans le portail Azure et Defender pour Cloud peuvent également les envoyer par e-mail au personnel approprié de votre organisation. Les alertes peuvent également être diffusées en continu vers des solutions SIEM, SOAR ou IT Service Management en fonction des besoins.
Architecture
Étant donné que Defender pour Cloud fait partie nativement d’Azure, les services PaaS dans Azure, notamment Service Fabric, SQL Database, SQL Managed Instance et les comptes de stockage, sont surveillés et protégés par Defender pour cloud sans nécessiter de déploiement.
Defender pour cloud protège les serveurs et machines virtuelles non-Azure dans le cloud ou localement, pour les serveurs Windows et Linux, quand Azure Arc est installé sur eux. Les systèmes connectés Azure Arc ont l’agent Azure Connected Machine installé sur eux, et lorsqu’ils sont ajoutés à une règle de collecte de données (DCR), l’extension de l’agent Azure Monitor est également installée sur eux. Lorsque le plan Defender pour les serveurs est activé (dans les paramètres d’environnement), vous pouvez configurer d’autres options de surveillance.
Les événements collectés à partir des agents et d’Azure sont corrélés dans le moteur d’analytique de sécurité pour vous fournir des recommandations personnalisées (tâches de renforcement) que vous devez suivre pour vous assurer que vos charges de travail sont sécurisées. Vous devez examiner ces alertes dès que possible pour vous assurer que les attaques malveillantes ne se produisent pas sur vos charges de travail.
Lorsque vous activez Defender pour le cloud, la stratégie de sécurité intégrée à Defender for Cloud est reflétée dans Azure Policy comme une initiative intégrée sous la catégorie Defender pour cloud. L’initiative intégrée est automatiquement affectée à tous les abonnements inscrits à Defender pour cloud (qu’ils aient ou non Defender pour Cloud activé). L’initiative intégrée contient uniquement des stratégies d’audit. Pour plus d’informations sur les stratégies Defender pour cloud dans Azure Policy, consultez Utilisation des stratégies de sécurité.
Renforcer la posture de sécurité
Defender pour Cloud vous permet de renforcer votre posture de sécurité. Cela vous permet d’identifier et d’effectuer les tâches de renforcement recommandées en tant que bonnes pratiques de sécurité et de les implémenter sur vos machines, services de données et applications. Notamment la gestion et l’application de vos stratégies de sécurité et la conformité de vos machines virtuelles Azure, des serveurs non-Azure et des services PaaS Azure. Defender pour Cloud vous fournit les outils dont vous avez besoin pour avoir une vue d’œil sur vos charges de travail, avec une visibilité ciblée sur votre patrimoine de sécurité réseau.
Gérer la stratégie et la conformité de sécurité de l’organisation
Il s’agit d’une base de sécurité à connaître et de s’assurer que vos charges de travail sont sécurisées et qu’elles commencent par avoir des stratégies de sécurité personnalisées en place. Étant donné que toutes les stratégies Defender pour cloud sont basées sur les contrôles Azure Policy, vous obtenez la gamme complète et la flexibilité d’une solution de stratégie de classe mondiale. Dans Defender pour cloud, vous pouvez définir vos stratégies pour qu’elles s’exécutent sur des groupes d’administration, entre abonnements et même pour un locataire entier.
Defender pour Cloud vous aide à identifier les abonnements Shadow IT. En examinant les abonnements étiquetés « non couverts » dans votre tableau de bord, vous pouvez immédiatement savoir quand il y a des abonnements nouvellement créés et vérifier qu’ils sont couverts par vos stratégies et protégés par Defender pour Cloud.
Évaluations continues
Defender pour cloud découvre en permanence les nouvelles ressources déployées sur vos charges de travail et évalue s’ils sont configurés en fonction des meilleures pratiques de sécurité. Si ce n’est pas le cas, ils sont marqués et vous obtenez une liste hiérarchisée de recommandations pour ce que vous devez corriger afin de protéger vos machines.
Pour vous aider à comprendre l’importance de chaque recommandation dans votre posture de sécurité globale, Defender pour Cloud regroupe les recommandations dans les contrôles de sécurité et ajoute une valeur de score sécurisé à chaque contrôle. Ce scoring est essentiel pour vous permettre de hiérarchiser votre travail de sécurité.
Carte réseau
L’un des outils les plus puissants que Defender pour Cloud fournit pour surveiller en continu l’état de sécurité de votre réseau est la carte réseau. La carte vous permet de voir la topologie de vos charges de travail. Vous pouvez donc voir si chaque nœud est correctement configuré. Vous pouvez voir comment vos nœuds sont connectés, ce qui vous aide à bloquer les connexions indésirables qui pourraient potentiellement faciliter le glissement d’un attaquant le long de votre réseau.
Optimiser et améliorer la sécurité en configurant les contrôles recommandés
Le cœur de la valeur de Defender pour Cloud réside dans ses recommandations. Les recommandations sont adaptées aux problèmes de sécurité particuliers détectés sur vos charges de travail. Defender pour Cloud fonctionne pour vous en recherchant non seulement vos vulnérabilités, mais en vous fournissant des instructions spécifiques sur la façon de les débarrasser.
De cette façon, Defender pour Cloud vous permet non seulement de définir des stratégies de sécurité, mais d’appliquer des normes de configuration sécurisées sur vos ressources.
Les recommandations vous aident à réduire la surface d’attaque sur chacune de vos ressources : machines virtuelles Azure, serveurs non-Azure et services PaaS Azure tels que les comptes SQL et Stockage, etc. Chaque type de ressource est évalué différemment et a ses propres normes.
Protéger contre les menaces
La protection contre les menaces de Defender pour cloud vous permet de détecter et d’empêcher les menaces au niveau de la couche IaaS (Infrastructure as a Service), des serveurs non Azure et des plateformes en tant que service (PaaS) dans Azure.
La protection contre les menaces de Defender pour cloud inclut l’analyse de la chaîne de destruction fusion, qui met automatiquement en corrélation les alertes dans votre environnement en fonction de l’analyse de la chaîne de destruction cybernétique. L’analyse vous aide à mieux comprendre l’histoire complète d’une campagne d’attaque, où elle a commencé et quel type d’impact il avait sur vos ressources.
Intégration à Microsoft Defender pour point de terminaison
Defender pour cloud inclut l’intégration automatique et native à Microsoft Defender pour point de terminaison. Cette intégration intégrée signifie qu’sans configuration, vos machines Windows et Linux sont entièrement intégrées aux recommandations et évaluations de Defender pour Cloud.
De plus, Defender pour Cloud vous permet d’automatiser les stratégies de contrôle d’application sur les environnements serveur. Les contrôles d’application adaptatifs dans Defender for Cloud activent la liste des approbations d’application de bout en bout sur vos serveurs Windows. Vous n’avez pas besoin de créer les règles et de vérifier les violations. Tout est fait automatiquement pour vous.
Protéger PaaS
Defender pour Cloud vous aide à détecter les menaces entre les services PaaS Azure. Vous pouvez détecter les menaces ciblant les services Azure, notamment Azure App Service, Azure SQL, le compte de stockage Azure et d’autres services de données. Vous pouvez également tirer parti de l’intégration native avec l’analytique comportementale des utilisateurs et entités de Microsoft Defender pour Cloud Apps (UEBA) pour effectuer la détection d’anomalies sur vos journaux d’activité Azure.
Bloquer les attaques par force brute
Defender pour Cloud vous aide à limiter l’exposition aux attaques par force brute. En réduisant l’accès aux ports de machine virtuelle, en utilisant l’accès juste-à-temps aux machines virtuelles, vous pouvez renforcer votre réseau en empêchant l’accès inutile. Vous pouvez définir des stratégies d’accès sécurisé sur les ports sélectionnés uniquement pour les utilisateurs autorisés, les plages d’adresses IP sources autorisées ou les adresses IP, et pendant une durée limitée.
Protéger les services de données
Defender pour Cloud inclut des fonctionnalités qui vous aident à effectuer la classification automatique de vos données dans Azure SQL. Vous pouvez également obtenir des évaluations des vulnérabilités potentielles dans les services Azure SQL et Stockage et des recommandations pour les atténuer.
Sécuriser plus rapidement
L’intégration Azure native (y compris les journaux Azure Policy et Azure Monitor) combinée à une intégration transparente avec d’autres solutions de sécurité Microsoft, telles que Microsoft Defender pour Cloud Apps et Microsoft Defender pour point de terminaison, permet de s’assurer que votre solution de sécurité est complète et simple à intégrer et à déployer.
En outre, vous pouvez également étendre la solution complète au-delà d’Azure aux charges de travail exécutées sur d’autres clouds et dans des centres de données locaux.
Découvrir et intégrer automatiquement des ressources Azure avec l’approvisionnement automatique
Defender pour Cloud offre une intégration native transparente avec des ressources Azure et Azure. L’intégration vous permet de rassembler un article de sécurité complet impliquant Azure Policy et des stratégies intégrées Defender pour cloud sur toutes vos ressources Azure et de vous assurer que l’ensemble de ces ressources est automatiquement appliqué aux ressources nouvellement découvertes à mesure que vous les créez dans Azure.