Servers met Azure Arc beoordelen, beveiligen en verdedigen met Microsoft Defender voor Cloud
Met de gedistribueerde IT-infrastructuur van Tailwind Traders is het vaak moeilijk om een coherent beeld te krijgen van de beveiligingspostuur van de hele organisatie. Bovendien worden initiatieven voor het beveiligen en verdedigen van resources steeds meer gesiloteerd. In deze les leert u hoe u Microsoft Defender voor Cloud kunt gebruiken met servers met Azure Arc. Samen kunnen ze een uitgebreidere beveiligingsstrategie vergemakkelijken om te voldoen aan de eisen van uw hybride en multicloudinfrastructuur.
Overzicht van Microsoft Defender voor Cloud
Microsoft Defender voor Cloud biedt geïntegreerd beveiligingsbeheer en geavanceerde beveiliging tegen bedreigingen. Met de geïntegreerde Microsoft Defender-abonnementen beveiligt Defender voor Cloud workloads die worden uitgevoerd in Azure, hybride en andere cloudplatforms.
Defender voor Cloud kunt u workloads continu evalueren, beveiligen en verdedigen in de cloud en on-premises.
| Beveiligingsscenario | Defender voor Cloud oplossing |
|---|---|
| Continue evaluatie: inzicht in uw huidige beveiligingspostuur. | Beveiligingsscore: een enkele score, zodat u in één oogopslag uw huidige beveiligingssituatie kunt zien. Hoe hoger de score, hoe lager het geïdentificeerde risiconiveau. |
| Beveiligd: alle verbonden resources en services beveiligen. | Aanbevelingen voor beveiliging: aangepaste en prioriteitsverhardingstaken om uw houding te verbeteren. U implementeert een aanbeveling door de gedetailleerde herstelstappen in de aanbeveling te volgen. Voor veel aanbevelingen biedt Defender voor Cloud de knop Fix voor geautomatiseerde implementatie. |
| Verdedigen: bedreigingen voor deze resources en services detecteren en oplossen. | Beveiligingswaarschuwingen: als de verbeterde beveiligingsfuncties zijn ingeschakeld, Defender voor Cloud bedreigingen voor uw resources en workloads detecteert. Deze waarschuwingen worden weergegeven in Azure Portal en Defender voor Cloud. Waarschuwingen kunnen per e-mail worden verzonden naar het relevante personeel in uw organisatie. Waarschuwingen kunnen desgewenst ook worden gestreamd naar SIEM-, SOAR- of IT Service Management-oplossingen. |
Verbeterde beveiligingsfuncties voor meer mogelijkheden
Als u verbeterde beveiliging inschakelt, worden de mogelijkheden uitgebreid tot workloads die worden uitgevoerd in privéclouds en andere openbare clouds. Verbeterde beveiliging biedt geïntegreerd beveiligingsbeheer en beveiliging tegen bedreigingen voor uw hybride cloudworkloads. Belangrijke voordelen voor het inschakelen van verbeterde beveiligingsfuncties met servers met Azure Arc zijn onder andere:
- Microsoft Defender voor Eindpunt: Microsoft Defender voor servers is beschikbaar als een verbeterde beveiligingsfunctie. Microsoft Defender voor servers bevat Microsoft Defender voor Eindpunt voor uitgebreide eindpuntdetectie en -respons (EDR).
- Evaluatie van beveiligingsproblemen voor virtuele machines, containerregisters en SQL-resources: u kunt oplossingen voor evaluatie van beveiligingsproblemen gebruiken om beveiligingsproblemen te detecteren, te beheren en op te lossen. U kunt de bevindingen rechtstreeks vanuit Defender voor Cloud bekijken, onderzoeken en herstellen.
- Beveiliging met meerdere clouds: Verbinding maken uw accounts van Amazon Web Services (AWS) en Google Cloud Platform (GCP) om resources en workloads op deze platforms te beveiligen.
- Hybride beveiliging: krijg een uniforme weergave van beveiliging voor al uw on-premises en cloudworkloads. Pas beveiligingsbeleid voor uw hybride-cloudworkloads toe en beoordeel de beveiliging van uw ervan om de naleving van beveiligingsstandaarden te waarborgen. Verzamel, zoek en analyseer beveiligingsgegevens van meerdere bronnen, waaronder firewalls en oplossingen van andere partners.
- Houd de naleving van een reeks standaarden bij: Defender voor Cloud uw hybride cloudomgeving continu beoordeelt om de risicofactoren te analyseren op basis van de controles en best practices in Azure Security Benchmark. Wanneer u de verbeterde beveiligingsfuncties inschakelt, kunt u een reeks andere industriestandaarden, regelgevingsstandaarden en benchmarks toepassen op basis van de behoeften van uw organisatie. Voeg standaarden toe en houd uw naleving bij via het dashboard voor naleving van regelgeving.
Resources met meerdere clouds verdedigen op AWS en GCP
Defender voor Cloud kunt resources in andere clouds (zoals AWS en GCP) beveiligen. U kunt AWS- en GCP-accounts verbinden met Microsoft Defender voor Cloud. Mogelijkheden voor meerdere clouds zijn onder andere:
- Detectie van onjuiste beveiligingsconfiguraties in Azure, GCP en AWS
- Eén weergave met Defender voor Cloud aanbevelingen, bevindingen van GCP Security Command Center en BEST Practices voor AWS Foundational Security
- Integratie van uw GCP- en AWS-resources in de berekeningen van de beveiligingsscore van Defender voor Cloud
- Integratie van GCP Security Command Center-aanbevelingen op basis van de CIS-standaard in het nalevingsdashboard van de Defender voor Cloud
- Ingebouwde standaarden die specifiek zijn voor AWS (AWS CIS, AWS PCI DSS en AWS Foundational Security Best Practices)
- Microsoft Defender voor Servers voor GCP- en AWS-resources