Descrivere Microsoft Defender per il cloud

  • 3 minuti

Microsoft Defender per il cloud è una piattaforma di protezione delle applicazioni nativa del cloud con un set di misure e procedure di sicurezza progettate per proteggere le applicazioni basate sul cloud da varie minacce informatiche e vulnerabilità. Microsoft Defender per il cloud combina le funzionalità di:

  • Soluzione devSecOps (Development Security Operations) che unifica la gestione della sicurezza a livello di codice in ambienti multicloud e con più pipeline.
  • Una soluzione di gestione del comportamento di sicurezza cloud (CSPM) che illustra le azioni che è possibile eseguire per evitare violazioni.
  • Una piattaforma CWPP (Cloud Workload Protection Platform) con protezioni specifiche per server, contenitori, archiviazione, database e altri carichi di lavoro.

Un diagramma s= che mostra i tre pilastri di Microsoft Defender per il cloud: gestione della sicurezza DevOps, gestione della postura di sicurezza del cloud e piattaforma di protezione del carico di lavoro del cloud.

DevSecOps. Microsoft Defender per il cloud consente di incorporare le procedure di sicurezza consigliate nelle prime fasi del processo di sviluppo software o DevSecOps. È possibile proteggere gli ambienti di gestione del codice e le pipeline di codice e ottenere informazioni dettagliate sul comportamento di sicurezza dell'ambiente di sviluppo da un'unica posizione. Defender per DevOps, un servizio disponibile in Defender per il cloud, consente ai team di sicurezza di gestire la sicurezza DevOps in ambienti multi-pipeline.

CSPM. La sicurezza delle risorse cloud e locali dipende dalla configurazione e dalla distribuzione appropriate. CSPM (Cloud Security Posture Management) valuta i sistemi e avvisa automaticamente il personale dedicato alla sicurezza nel reparto IT quando viene rilevata una vulnerabilità. CSPM usa gli strumenti e i servizi nell'ambiente cloud per monitorare e classificare in ordine di priorità i miglioramenti e le funzionalità di sicurezza e offre funzionalità che gli amministratori possono usare per proteggere l'ambiente.

CWPP. I principi di sicurezza proattivi richiedono l'implementazione di procedure di sicurezza che proteggono i carichi di lavoro dalle minacce. Le protezioni dei carichi di lavoro cloud (CWP) eseducono ai controlli di sicurezza appropriati per proteggere i carichi di lavoro. Quando l'ambiente è minacciato, gli avvisi di sicurezza indicano immediatamente la natura e la gravità della minaccia in modo da poter pianificare la risposta.

Microsoft Defender per il cloud, tramite le funzionalità DevSecOps, CSPM e CWPP, consente alle organizzazioni di gestire la sicurezza delle risorse e dei carichi di lavoro nel cloud e in locale e migliorare il comportamento di sicurezza complessivo.

Inoltre, per le aziende di cui è stato eseguito l’onboarding in Microsoft Security Copilot, Microsoft Defender per il cloud incorpora le funzionalità di Microsoft Security Copilot. In particolare, l'integrazione con Copilot consente di analizzare, riepilogare, correggere e delegare le raccomandazioni usando i prompt del linguaggio naturale.

Quando si abilita Defender for Cloud, si ottiene automaticamente l'accesso a Microsoft Defender XDR, una suite di difesa aziendale che coordina in modo nativo il rilevamento, la prevenzione, l'indagine e la risposta tra endpoint, identità, posta elettronica e applicazioni per fornire protezione integrata da attacchi sofisticati. Le informazioni su Microsoft Defender XDR sono illustrate in un modulo successivo.

DevSecOps, CSPM e CWPP sono trattati in modo più dettagliato nel resto di questo modulo. Innanzitutto, è importante iniziare con una conoscenza dei criteri e delle iniziative di sicurezza che Microsoft Defender per il cloud applica per offrire raccomandazioni.