Avaliar, proteger e defender servidores habilitados para Azure Arc com o Microsoft Defender para Nuvem
Com a infraestrutura de TI distribuída da Tailwind Trader, geralmente é difícil obter uma visão coerente da postura de segurança de toda a organização. Além disso, iniciativas para proteger e defender recursos estão cada vez mais isoladas em silos. Nesta unidade, você aprenderá a usar o Microsoft Defender para Nuvem com servidores habilitados para Azure Arc. Juntos, eles podem facilitar uma estratégia de segurança mais abrangente para atender às demandas de sua infraestrutura híbrida e multinuvem.
Visão geral do Microsoft Defender para Nuvem
O Microsoft Defender para Nuvem fornece gerenciamento de segurança unificado e proteção avançada contra ameaças. Com seus planos integrados do Microsoft Defender, o Defender para Nuvem protege cargas de trabalho em execução no Azure, híbridas e em outras plataformas de nuvem.
O Defender para Nuvem permite que você avalie, proteja e defenda de modo contínuo cargas de trabalho na nuvem e localmente.
| Cenário de segurança | Solução Defender para Nuvem |
|---|---|
| Avaliação contínua: entenda sua postura de segurança atual. | Pontuação de segurança: uma pontuação única para que você saiba rapidamente sua situação de segurança atual. Quanto maior a pontuação, menor o nível de risco identificado. |
| Proteger: proteger todos os recursos e serviços conectados. | Recomendações de segurança: tarefas de proteção personalizadas e priorizadas para melhorar sua postura. Implemente uma recomendação seguindo as etapas de correção detalhadas fornecidas na recomendação. Para muitas recomendações, o Defender para Nuvem oferece um botão "Corrigir" para implementação automatizada. |
| Defender: detecte e resolva ameaças contra esses recursos e serviços. | Alertas de segurança: com os recursos de segurança aprimorados habilitados, o Defender para Nuvem detecta as ameaças aos seus recursos e a cargas de trabalho. Esses alertas aparecem no portal do Azure e no Defender para Nuvem. Os alertas podem ser enviados por email para a equipe relevante em sua organização. Os alertas também podem ser transmitidos para as soluções de SIEM, SOAR ou de Gerenciamento de Serviços de TI, conforme necessário. |
Recursos de segurança aprimorados para mais recursos
A habilitação da segurança aprimorada estende os recursos para cargas de trabalho em execução em nuvens privadas e outras nuvens públicas. A segurança aprimorada oferece gerenciamento de segurança unificado e proteção contra ameaças em suas cargas de trabalho de nuvem híbrida. Os principais benefícios para habilitar recursos de segurança aprimorados com servidores habilitados para Azure Arc incluem:
- Microsoft Defender para Ponto de Extremidade: o Microsoft Defender para servidores está disponível como recursos de segurança aprimorados. O Microsoft Defender para servidores inclui o Microsoft Defender para Ponto de Extremidade para EDR (detecção e resposta de ponto de extremidade).
- Avaliação de vulnerabilidades para máquinas virtuais, registros de contêiner e recursos SQL: você pode usar soluções de avaliação de ponto e clique em vulnerabilidades para descobrir, gerenciar e resolver vulnerabilidades. Você pode exibir, investigar e corrigir as conclusões diretamente no Microsoft Defender para Nuvem.
- Segurança multinuvem: conecte suas contas da AWS (Amazon Web Services) e do Google Cloud Platform (GCP) para proteger recursos e cargas de trabalho nessas plataformas.
- Segurança híbrida: obtenha uma exibição unificada sobre a segurança em todas as suas cargas de trabalho locais e na nuvem. Aplique políticas de segurança e avalie continuamente a segurança de suas cargas de trabalho de nuvem híbrida a fim de garantir a conformidade com padrões de segurança. Colete, pesquise e analise dados de segurança de várias fontes, incluindo firewalls e outras soluções de parceiros.
- Acompanhar a conformidade com uma variedade de padrões: o Defender para Nuvem avalia continuamente seu ambiente de nuvem híbrida para analisar os fatores de risco de acordo com os controles e as melhores práticas nos Parâmetros de Comparação de Segurança do Azure. Ao habilitar os recursos de segurança aprimorados, você pode aplicar uma variedade de outros padrões do setor, padrões regulatórios e parâmetros de comparação de acordo com as necessidades da sua organização. Adicione padrões e acompanhe a sua conformidade com eles no painel de conformidade regulatória.
Defender recursos multinuvem na AWS e no GCP
O Defender para Nuvem pode proteger recursos em outras nuvens (como AWS e GCP). Você pode conectar contas AWS e GCP ao Microsoft Defender para Nuvem. As funcionalidades multinuvem incluem:
- Detecção de configurações incorretas de segurança no Azure, na GCP e na AWS
- Uma exibição única mostrando as recomendações do Defender para Nuvem, as descobertas do Centro de Comandos de Segurança da GCP e as melhores práticas de segurança da AWS Foundational Security
- Incorporação de seus recursos da GCP e da AWS aos cálculos de classificação de segurança do Defender para Nuvem
- Integração das recomendações da Central de Comando de Segurança do GCP com base no padrão CIS no painel de conformidade regulatória do Defender para Nuvem
- Padrões integrados específicos para AWS (AWS CIS, AWS PCI DSS e AWS Foundational Security Best Practices)
- Microsoft Defender para Servidores para recursos da GCP e da AWS