Descrever o Microsoft Defender para Nuvem

  • 3 minutos

O Microsoft Defender para Nuvem é uma CNAPP (plataforma de proteção de aplicativo nativa de nuvem) com um conjunto de medidas e práticas de segurança projetadas para proteger aplicativos baseados em nuvem contra várias ameaças e vulnerabilidades cibernéticas. O Defender para Nuvem combina os recursos de:

  • Uma solução de operações de segurança de desenvolvimento (DevSecOps) que unifica o gerenciamento de segurança no nível do código em ambientes multinuvem e de vários pipelines.
  • Uma solução de gerenciamento da postura de segurança na nuvem (GPSN) que apresenta ações que você pode executar para evitar violações.
  • Uma plataforma de proteção de carga de trabalho de nuvem (CWPP) com proteções específicas para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho.

Um diagrama mostrando os três pilares do Microsoft Defender para Nuvem: gerenciamento de segurança DevOps, gerenciamento da postura de segurança na nuvem e plataforma de proteção de carga de trabalho na nuvem.

DevSecOps. O Defender para Nuvem ajuda você a incorporar boas práticas de segurança antecipadamente durante o processo de desenvolvimento de software ou DevSecOps. Você pode proteger seus ambientes de gerenciamento de código e seus pipelines de código e obter insights sobre sua postura de segurança do ambiente de desenvolvimento de um único local. O Defender para DevOps, um serviço disponível no Defender para Nuvem, permite que as equipes de segurança gerenciem a segurança de DevOps em ambientes de diversos pipelines.

GPSN. A segurança dos recursos locais e de nuvem depende da configuração e da implantação adequadas. O gerenciamento de postura de segurança em nuvem (GPSN) avalia seus sistemas e alerta automaticamente a equipe de segurança em seu departamento de TI quando uma vulnerabilidade é encontrada. O CSPM usa ferramentas e serviços em seu ambiente de nuvem para monitorar e priorizar aprimoramentos de segurança e recursos que os administradores podem usar para proteger o ambiente.

CWPP. Princípios proativos de segurança exigem que você implemente práticas de segurança que protegem suas cargas de trabalho contra ameaças. As proteções de cargas de trabalho em nuvem (CWP) apresentam recomendações específicas de carga de trabalho que levam você aos controles de segurança certos para proteger suas cargas de trabalho. Quando seu ambiente está ameaçado, os alertas de segurança imediatamente indicam a natureza e a gravidade da ameaça para que você possa planejar sua resposta.

O Microsoft Defender para Nuvem, por meio de seus recursos de DevSecOps, CSPM e CWPP, permite que as organizações gerenciem a segurança de seus recursos e cargas de trabalho na nuvem e no local e melhorem sua postura geral de segurança.

Além disso, para empresas que aderiram ao Microsoft Security Copilot, o Microsoft Defender para Nuvem incorpora recursos do Microsoft Security Copilot. Especificamente, a integração com o Copilot permite analisar, resumir, corrigir e delegar recomendações usando prompts de linguagem natural.

Ao habilitar o Defender para Nuvem, você obtém acesso automático ao Microsoft Defender XDR, um pacote de defesa corporativa que coordena nativamente a detecção, a prevenção, a investigação e a resposta em pontos de extremidade, identidades, email e aplicativos para fornecer proteção integrada contra ataques sofisticados. As informações sobre o Microsoft Defender XDR são abordadas em um módulo subsequente.

DevSecOps, CSPM e CWPP são abordados com mais detalhes em todo o restante deste módulo. Mas, primeiro, é importante começar com uma compreensão das políticas e iniciativas de segurança que o Microsoft Defender para Nuvem aplica no curso de suas recomendações.