Opis ochrony obciążeń Microsoft Defender dla Chmury
Defender dla Chmury to narzędzie do zarządzania stanem zabezpieczeń i ochrony przed zagrożeniami. Zwiększa ona poziom zabezpieczeń zasobów w chmurze i wraz ze zintegrowanymi planami usługi Microsoft Defender, Defender dla Chmury chroni obciążenia działające na platformie Azure, hybrydowej i innych platformach w chmurze.
Defender dla Chmury udostępnia narzędzia potrzebne do wzmacniania zasobów, śledzenia stanu zabezpieczeń, ochrony przed atakami cybernetycznymi i usprawnienia zarządzania zabezpieczeniami. Ponieważ jest ona natywnie zintegrowana, wdrażanie Defender dla Chmury jest łatwe, co zapewnia proste automatyczne aprowizowanie w celu zabezpieczenia zasobów domyślnie. Defender for Cloud spełnia trzy ważne potrzeby związane z zarządzaniem bezpieczeństwem zasobów i obciążeń roboczych w chmurze i w lokalnie:
Ciągła ocena — zrozumienie bieżącego stanu zabezpieczeń.
Zabezpieczanie — wzmacnianie zabezpieczeń wszystkich połączonych zasobów i usług.
Obrona — wykrywanie i rozwiązywanie zagrożeń dla tych zasobów i usług.
Aby ułatwić sobie ochronę przed tymi wyzwaniami, Microsoft Defender dla Chmury udostępnia następujące narzędzia:
Wskaźnik bezpieczeństwa: pojedynczy wynik, dzięki czemu możesz powiedzieć na pierwszy rzut oka bieżącą sytuację zabezpieczeń: im wyższą ocenę, tym niższy jest zidentyfikowany poziom ryzyka.
Zalecenia dotyczące zabezpieczeń: dostosowane i priorytetowe zadania wzmacniania zabezpieczeń w celu poprawy stanu. Zalecenie można zaimplementować, postępując zgodnie ze szczegółowymi krokami korygowania podanymi w rekomendacji. W przypadku wielu zaleceń Defender dla Chmury oferuje przycisk "Napraw" na potrzeby zautomatyzowanej implementacji!
Alerty zabezpieczeń: po włączeniu rozszerzonych funkcji zabezpieczeń Defender dla Chmury wykrywa zagrożenia dla zasobów i obciążeń. Te alerty są wyświetlane w witrynie Azure Portal i Defender dla Chmury mogą również wysyłać je pocztą e-mail do odpowiedniego personelu w organizacji. Alerty można również przesyłać strumieniowo do rozwiązań SIEM, SOAR lub IT Service Management zgodnie z potrzebami.
Architektura
Ponieważ Defender dla Chmury jest natywnie częścią platformy Azure, usługi PaaS na platformie Azure — w tym usługi Service Fabric, SQL Database, SQL Managed Instance i konta magazynu — są monitorowane i chronione przez Defender dla Chmury bez konieczności wdrażania.
Ponadto Defender dla Chmury chroni serwery i maszyny wirtualne spoza platformy Azure w chmurze lub lokalnie, zarówno dla serwerów z systemem Windows, jak i Linux, przez zainstalowanie na nich agenta usługi Log Analytics. Maszyny wirtualne platformy Azure są automatycznie aprowidowane w Microsoft Defender dla Chmury.
Zdarzenia zebrane z agentów i platformy Azure są skorelowane z aparatem analizy zabezpieczeń w celu udostępnienia dostosowanych zaleceń (zadań wzmacniania zabezpieczeń), które należy wykonać, aby zapewnić bezpieczeństwo obciążeń. Te alerty należy zbadać tak szybko, jak to możliwe, aby upewnić się, że złośliwe ataki nie są wykonywane na obciążeniach.
Po włączeniu Defender dla Chmury wbudowane zasady zabezpieczeń do Defender dla Chmury zostaną odzwierciedlone w usłudze Azure Policy jako wbudowana inicjatywa w kategorii Defender dla Chmury. Wbudowana inicjatywa jest automatycznie przypisywana do wszystkich Defender dla Chmury zarejestrowanych subskrypcji (niezależnie od tego, czy mają Defender dla Chmury włączone). Wbudowana inicjatywa zawiera tylko zasady inspekcji. Aby uzyskać więcej informacji na temat zasad Defender dla Chmury w usłudze Azure Policy, zobacz Praca z zasadami zabezpieczeń.
Zwiększanie poziomu bezpieczeństwa
Defender dla Chmury umożliwia wzmocnienie poziomu zabezpieczeń. Znaczenie to pomaga zidentyfikować i wykonać zadania wzmacniania zabezpieczeń zalecane jako najlepsze rozwiązania w zakresie zabezpieczeń i zaimplementować je na maszynach, usługach danych i aplikacjach. Uwzględnianie i wymuszanie zasad zabezpieczeń oraz zapewnienie zgodności maszyn wirtualnych platformy Azure, serwerów spoza platformy Azure i usług PaaS platformy Azure. Defender dla Chmury zapewnia narzędzia potrzebne do wglądu w obciążenia, z ukierunkowanym wglądem w zasoby zabezpieczeń sieci.
Zarządzanie zasadami zabezpieczeń oraz zgodnością w organizacji
Podstawową sprawą jest zapewnienie, że działające obciążenia są bezpieczne. Aby to osiągnąć, trzeba wdrożyć dostosowane zasady zabezpieczeń. Ponieważ wszystkie zasady Defender dla Chmury są oparte na kontrolkach usługi Azure Policy, uzyskujesz pełny zakres i elastyczność światowej klasy rozwiązania zasad. W Defender dla Chmury można ustawić zasady tak, aby działały w grupach zarządzania, w różnych subskrypcjach, a nawet dla całej dzierżawy.
Defender dla Chmury ułatwia identyfikowanie subskrypcji IT w tle. Przeglądając subskrypcje oznaczone etykietą "nieuwzroczone" na pulpicie nawigacyjnym, możesz natychmiast wiedzieć, kiedy istnieją nowo utworzone subskrypcje i upewnić się, że są one objęte zasadami i chronione przez Defender dla Chmury.
Ciągłe oceny
Defender dla Chmury stale odnajduje nowe zasoby wdrażane w obciążeniach i ocenia, czy są one skonfigurowane zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń. Jeśli nie, są one oflagowane i uzyskasz priorytetową listę zaleceń dotyczących tego, co należy naprawić, aby chronić maszyny.
Aby ułatwić zrozumienie, jak ważne jest, aby każde zalecenie było związane z ogólnym stanem zabezpieczeń, Defender dla Chmury grupować zalecenia w mechanizmy kontroli zabezpieczeń i dodaje wartość wskaźnika bezpieczeństwa do każdej kontrolki. Ocenianie ma kluczowe znaczenie dla umożliwienia nadania priorytetów pracy nad zabezpieczeniami.
Mapa sieci
Jednym z najbardziej zaawansowanych narzędzi Defender dla Chmury zapewnia ciągłe monitorowanie stanu zabezpieczeń sieci jest mapa sieci. Mapa umożliwia wyświetlenie topologii obciążeń, aby sprawdzić, czy każdy węzeł jest odpowiednio skonfigurowany. Można zobaczyć, jak węzły są połączone, co pomaga blokować niechciane połączenia, które mogą potencjalnie ułatwić osobie atakującej dostanie się do sieci.
Optymalizacja i zwiększanie bezpieczeństwa dzięki konfigurowaniu zalecanych środków kontroli
Sercem wartości Defender dla Chmury jest jego zalecenia. Zalecenia są dostosowane do konkretnych problemów z zabezpieczeniami znalezionych w obciążeniach. Defender dla Chmury administrator zabezpieczeń pracuje nie tylko nad znalezieniem luk w zabezpieczeniach, ale także udostępnieniem szczegółowych instrukcji dotyczących sposobu ich pozbycia się.
W ten sposób Defender dla Chmury umożliwia nie tylko ustawianie zasad zabezpieczeń, ale stosowanie bezpiecznych standardów konfiguracji w zasobach.
Zalecenia pomagają zmniejszyć obszar ataków na poszczególne zasoby — maszyny wirtualne platformy Azure, serwery spoza platformy Azure i usługi PaaS platformy Azure, takie jak konta SQL i Storage i inne. Każdy typ zasobu jest oceniany inaczej i ma własne standardy.
Ochrona przed zagrożeniami
ochrona przed zagrożeniami Defender dla Chmury umożliwia wykrywanie zagrożeń i zapobieganie im w warstwie Infrastruktura jako usługa (IaaS), serwerach spoza platformy Azure oraz w przypadku platform jako usługi (PaaS) na platformie Azure.
Defender dla Chmury ochrona przed zagrożeniami obejmuje analizę łączenia łańcucha zagrożeń, która automatycznie koreluje alerty w środowisku na podstawie analizy łańcucha zagrożeń cybernetycznych. Analiza pomaga lepiej zrozumieć pełną historię kampanii ataku, jej rozpoczęcie i jaki wpływ miał na zasoby.
Integracja z Ochrona punktu końcowego w usłudze Microsoft Defender
Defender dla Chmury obejmuje automatyczną, natywną integrację z Ochrona punktu końcowego w usłudze Microsoft Defender. Ta wbudowana integracja oznacza, że bez żadnej konfiguracji maszyny z systemem Windows i Linux są w pełni zintegrowane z zaleceniami i ocenami Defender dla Chmury.
Ponadto Defender dla Chmury umożliwia automatyzowanie zasad kontroli aplikacji w środowiskach serwera. Funkcje adaptacyjnego sterowania aplikacjami w systemie Defender dla Chmury umożliwiają kompleksowe zatwierdzanie aplikacji na serwerach z systemem Windows. Nie musisz tworzyć reguł i sprawdzać naruszeń. To wszystko jest wykonywane automatycznie.
Ochrona usług PaaS
Defender dla Chmury pomaga wykrywać zagrożenia w usługach PaaS platformy Azure. Możesz wykrywać zagrożenia przeznaczone dla usług platformy Azure, w tym usługę aplikacja systemu Azure, usługę Azure SQL, konto usługi Azure Storage i inne usługi danych. Możesz również skorzystać z natywnej integracji z analizą zachowań użytkowników i jednostek aplikacji Microsoft Defender dla Chmury Apps (UEBA), aby przeprowadzić wykrywanie anomalii w dziennikach aktywności platformy Azure.
Blokowanie ataków siłowych
Defender dla Chmury pomaga ograniczyć narażenie na ataki siłowe. Ograniczenie dostępu do portów maszyny wirtualnej i korzystanie z dostępu just-in-time do maszyny wirtualnej umożliwia zwiększenie bezpieczeństwa sieci dzięki zapobieganiu niepotrzebnemu dostępowi. Możesz ustawić zasady bezpiecznego dostępu na wybranych portach tylko dla autoryzowanych użytkowników, dozwolonych zakresów adresów IP lub adresów IP oraz przez ograniczony czas.
Ochrona usług danych
Defender dla Chmury obejmuje możliwości, które ułatwiają automatyczną klasyfikację danych w usłudze Azure SQL. Możesz również uzyskać oceny potencjalnych luk w zabezpieczeniach w usługach Azure SQL i Storage oraz zalecenia dotyczące sposobu ich ograniczania.
Szybsze osiągnięcie bezpieczeństwa
Natywna integracja platformy Azure (w tym dzienniki usługi Azure Policy i Azure Monitor) połączona z bezproblemową integracją z innymi rozwiązaniami zabezpieczeń firmy Microsoft, takimi jak aplikacje Microsoft Defender dla Chmury i Ochrona punktu końcowego w usłudze Microsoft Defender, pomaga upewnić się, że rozwiązanie zabezpieczeń jest kompleksowe i proste do dołączenia i wdrożenia.
Ponadto można rozszerzyć pełne rozwiązanie poza platformę Azure na obciążenia działające w innych chmurach i w lokalnych centrach danych.
Automatyczne odnajdywanie i dołączanie zasobów platformy Azure przy użyciu automatycznej aprowizacji
Defender dla Chmury zapewnia bezproblemową, natywną integrację z zasobami platformy Azure i platformy Azure. Integracja umożliwia zebranie pełnej historii zabezpieczeń obejmującej usługę Azure Policy i wbudowane zasady Defender dla Chmury we wszystkich zasobach platformy Azure i upewnienie się, że całość jest automatycznie stosowana do nowo odnalezionych zasobów podczas tworzenia ich na platformie Azure.