Descrever a segurança aprimorada do Microsoft Defender para Nuvem

  • 5 minutos

Um pilar da segurança da nuvem é a proteção de cargas de trabalho na nuvem. Por meio de recursos de proteção de cargas de trabalho em nuvem, o Microsoft Defender para Nuvem é capaz de detectar e resolver ameaças a recursos, cargas de trabalho e serviços. As proteções de carga de trabalho na nuvem são fornecidas por meio de planos integrados do Microsoft Defender, específicos dos tipos de recursos em suas assinaturas e fornecem recursos de segurança aprimorados para suas cargas de trabalho.

Planos do Defender

O Microsoft Defender para Nuvem inclui uma variedade de proteções avançadas e inteligentes para suas cargas de trabalho. As proteções de carga de trabalho são fornecidas por meio de planos específicos do Microsoft Defender para os tipos de recursos em suas assinaturas. Alguns dos planos do Microsoft Defender para Nuvem que você pode selecionar incluem:

  • O Microsoft Defender para Servidores adiciona detecção de ameaças e defesas avançadas para computadores Windows e Linux.
  • O Microsoft Defender para Serviço de Aplicativo identifica ataques que visam os aplicativos em execução no Serviço de Aplicativo.
  • O Microsoft Defender para Armazenamento detecta atividades possivelmente prejudiciais nas contas do Armazenamento do Azure.
  • O Microsoft Defender para SQL protege os bancos de dados e os respectivos locais em que eles se localizam.
  • O Microsoft Defender para Kubernetes fornece proteção de ambiente de segurança do Kubernetes nativo de nuvem, proteção de cargas de trabalho e proteção de tempo de execução.
  • O Microsoft Defender para Registros de Contêiner protege todos os registros baseados no Azure Resource Manager da assinatura.
  • O Microsoft Defender para Key Vault é a proteção avançada contra ameaças do Azure Key Vault.
  • O Microsoft Defender para Resource Manager monitora automaticamente as operações de gerenciamento de recursos na organização.
  • O Microsoft Defender para DNS fornece uma camada adicional de proteção para recursos que usam a funcionalidade de resolução de nomes fornecida pelo Azure do DNS do Azure.
  • O Microsoft Defender para Proteções Relacionais de Código Aberto oferece proteção contra ameaças para bancos de dados relacionais de código aberto.

Esses planos diferentes podem ser habilitados separadamente e serão executados simultaneamente para fornecer uma defesa abrangente para as camadas de computação, dados e serviço no ambiente.

Recursos de segurança aprimorada

Os planos do Microsoft Defender específicos para os tipos de recursos nas assinaturas fornecem recursos de segurança aprimorados para as cargas de trabalho. A seguir estão alguns dos recursos de segurança aprimorados.

  • Detecção e resposta de ponto de extremidade abrangente – o Microsoft Defender para servidores inclui o Microsoft Defender para Ponto de Extremidade para EDR (detecção e resposta de ponto de extremidade) abrangentes.

  • Verificação de vulnerabilidades de máquinas virtuais e registros de contêiner e recursos SQL – implante facilmente um scanner em todas as máquinas virtuais. Veja, investigue e corrija as conclusões diretamente no Microsoft Defender para Nuvem.

  • Segurança multinuvem – Conecte suas contas da AWS (Amazon Web Services) e do GCP (Google Cloud Platform) para proteger recursos e cargas de trabalho nessas plataformas com uma variedade de recursos de segurança do Microsoft Defender para Nuvem.

  • Segurança híbrida – Obtenha uma exibição unificada sobre a segurança em todas as suas cargas de trabalho locais e na nuvem. Aplique políticas de segurança e avalie continuamente a segurança de suas cargas de trabalho de nuvem híbrida a fim de garantir a conformidade com padrões de segurança. Colete, pesquise e analise dados de segurança de várias fontes, incluindo firewalls e outras soluções de parceiros.

  • Alertas de proteção contra ameaças – Monitore redes, computadores e serviços de nuvem em busca de ataques recebidos e atividades pós-violação. Simplifique a investigação com ferramentas interativas e inteligência contextual contra ameaças.

  • Acompanhe a conformidade com uma variedade de padrões – O Microsoft Defender para Nuvem avalia continuamente o ambiente de nuvem híbrida para analisar os fatores de risco de acordo com os controles e as práticas recomendadas no Azure Security Benchmark. Ao habilitar os recursos de segurança aprimorados, você pode aplicar uma variedade de outros padrões do setor, padrões regulatórios e parâmetros de comparação de acordo com as necessidades da sua organização. Adicione padrões e acompanhe a sua conformidade com eles no painel de conformidade regulatória.

  • Controles de acesso e aplicativo – Bloqueie malware e outros aplicativos indesejados aplicando recomendações com machine learning para cargas de trabalho específicas a fim de criar listas de permitidos e de bloqueados. Reduza a superfície de ataque da rede com o acesso just-in-time controlado às portas de gerenciamento nas VMs do Azure. Os controles de acesso e aplicativo reduzem drasticamente a exposição a ataques de força bruta e a outros ataques de rede.

Os benefícios adicionais incluem a proteção contra ameaças para os recursos conectados com o ambiente do Azure e os recursos de segurança do contêiner, entre outros. Alguns recursos podem estar associados a planos específicos do Defender para cargas de trabalho específicas.

Screenshot showing feature set of Microsoft Defender for Cloud. The feature set without enhanced security consists of continuous assessments and secure score. The enhanced security features that are part of Defender plans adds just-in-time access, threat protection, adaptive controls and more.