Descrivere la sicurezza avanzata di Microsoft Defender for Cloud

  • 5 minuti

Un pilastro della sicurezza cloud è la protezione carico di lavoro cloud. Grazie alle funzionalità di protezione carico di lavoro cloud, Microsoft Defender per il cloud è in grado di rilevare e risolvere le minacce a risorse, carichi di lavoro e servizi. Le protezioni dei carichi di lavoro cloud vengono fornite tramite piani di Microsoft Defender integrati, specifici dei tipi di risorse nelle sottoscrizioni e offrono funzionalità di sicurezza avanzate per i carichi di lavoro.

Piani di Defender

Microsoft Defender for Cloud include anche una gamma di protezioni intelligenti avanzate per i carichi di lavoro. Le protezioni dei carichi di lavoro vengono fornite tramite piani di Microsoft Defender specifici per i tipi di risorse nelle sottoscrizioni. Alcuni piani di Microsoft Defender per il cloud tra cui è possibile scegliere sono:

  • Microsoft Defender per server aggiunge il rilevamento delle minacce e difese avanzate per i computer Windows e Linux.
  • Microsoft Defender per il Servizio app identifica gli attacchi mirati alle applicazioni in esecuzione nel servizio app.
  • Microsoft Defender per Archiviazione rileva le attività potenzialmente dannose negli account di archiviazione di Azure.
  • Microsoft Defender per SQL protegge i database e i relativi dati ovunque si trovino.
  • Microsoft Defender per Kubernetes offre protezione avanzata dell'ambiente Kubernetes nativa del cloud, protezione dei carichi di lavoro e protezione in fase di esecuzione.
  • Microsoft Defender per registri contenitori protegge tutti i registri basati su Azure Resource Manager nella sottoscrizione.
  • Microsoft Defender per Key Vaultè una protezione avanzata dalle minacce per Azure Key Vault.
  • Microsoft Defender per Resource Manager monitora automaticamente le operazioni di gestione delle risorse nell'organizzazione.
  • Microsoft Defender per DNS fornisce un livello aggiuntivo di protezione per le risorse che usano la funzionalità di risoluzione dei nomi fornita da Azure di DNS di Azure.
  • Microsoft Defender per protezioni relazionali open source offre protezione dalle minacce per database relazionali open source.

Questi piani diversi possono essere abilitati separatamente e verranno eseguiti simultaneamente per offrire una difesa completa per i livelli di calcolo, dati e servizio nell'ambiente in uso.

Funzionalità di sicurezza avanzata

I piani di Microsoft Defender specifici per i tipi di risorse nelle sottoscrizioni offrono funzionalità di sicurezza avanzate per i carichi di lavoro. Di seguito sono elencate alcune delle funzionalità di sicurezza avanzate.

  • Rilevamento e reazione dagli endpoint completi - Microsoft Defender per server include Microsoft Defender per endpoint, per funzionalità complete di rilevamento e reazione dagli endpoint (EDR).

  • Analisi delle vulnerabilità per le macchine virtuali, i registri contenitori e le risorse SQL: consente di distribuire facilmente un programma di analisi in tutte le macchine virtuali. Visualizzare, analizzare e correggere i risultati direttamente in Microsoft Defender for Cloud.

  • Sicurezza multi-cloud: è possibile connettere gli account di Amazon Web Services (AWS) e Google Cloud Platform (GCP) per proteggere le risorse e i carichi di lavoro in tali piattaforme con una gamma di funzionalità di sicurezza di Microsoft Defender per il cloud.

  • Sicurezza ibrida: è possibile ottenere una visualizzazione unificata della sicurezza in tutti i carichi di lavoro locali e cloud. Applicare i criteri di sicurezza e valutare in modo continuo la sicurezza dei carichi di lavoro cloud ibridi per garantire la conformità agli standard di sicurezza. Raccogliere, cercare e analizzare i dati di sicurezza provenienti da più origini, come firewall e altre soluzioni partner.

  • Avvisi di protezione dalle minacce: monitorare le reti, i computer e i servizi cloud in caso di attacchi in ingresso e attività successive alla violazione. Semplificare l'analisi con strumenti interattivi e intelligence contestuale sulle minacce.

  • Tenere traccia della conformità a una gamma di standard: Microsoft Defender for Cloud valuta continuamente l'ambiente cloud ibrido per analizzare i fattori di rischio in base ai controlli e alle procedure consigliate in Azure Security Benchmark. Quando si abilitano le funzionalità di sicurezza avanzata, è possibile applicare una gamma di altri standard di settore, standard normativi e benchmark in base alle esigenze dell'organizzazione. Aggiungere standard e tenere traccia della loro conformità dal dashboard di conformità alle normative.

  • Controlli di accesso e dell'applicazione: bloccare malware e altre applicazioni indesiderate applicando i consigli basati sull’apprendimento automatico dopo averli adattati ai carichi di lavoro specifici per creare elenchi di elementi consentiti e bloccati. Ridurre la superficie di attacco di rete con accesso just-in-time controllato alle porte di gestione nelle macchine virtuali di Azure. I controlli di accesso e applicazione riducono notevolmente l'esposizione alla forza bruta e ad altri attacchi di rete.

Altri vantaggi includono, tra gli altri, la protezione dalle minacce per le risorse connesse all'ambiente di Azure e alle funzionalità di sicurezza dei contenitori. Alcune funzionalità possono essere associate a piani di Defender specifici per carichi di lavoro specifici.

Screenshot showing feature set of Microsoft Defender for Cloud. The feature set without enhanced security consists of continuous assessments and secure score. The enhanced security features that are part of Defender plans adds just-in-time access, threat protection, adaptive controls and more.