Descrever as proteções de cargas de trabalho no Microsoft Defender para Nuvem
O Defender para Nuvem é uma ferramenta para gerenciamento de postura de segurança e proteção contra ameaças. Ele fortalece a postura de segurança dos seus recursos de nuvem, e, com seus planos integrados do Microsoft Defender, o Defender para Nuvem protege as cargas de trabalho em execução no Azure, em ambiente híbrido e em outras plataformas de nuvem.
O Defender para Nuvem fornece as ferramentas necessárias para proteger seus recursos, acompanhar sua postura de segurança, proteger contra ataques cibernéticos e simplificar o gerenciamento de segurança. Como é nativamente integrado, a implantação do Defender para Nuvem é fácil, fornecendo provisionamento automático simples para proteger seus recursos por padrão. O Defender para Nuvem preenche três necessidades vitais à medida que você gerencia a segurança de seus recursos e cargas de trabalho locais e na nuvem:
Avaliação contínua – Entenda sua postura de segurança atual.
Proteger – proteger todos os recursos e serviços conectados.
Proteja – detecte e resolva ameaças contra esses recursos e serviços.
Para ajudar você a se proteger contra esses desafios, o Microsoft Defender para Nuvem fornece as ferramentas para:
Pontuação segura: uma única pontuação para que você possa ver rapidamente a sua situação de segurança atual; quanto maior a pontuação, menor o nível de risco identificado.
Recomendações de segurança: tarefas de proteção personalizadas e priorizadas para melhorar sua postura. Implemente uma recomendação seguindo as etapas de correção detalhadas fornecidas na recomendação. Para muitas recomendações, o Defender para Nuvem oferece um botão "Corrigir" para implementação automatizada!
Alertas de segurança: com os recursos de segurança aprimorados habilitados, o Defender para Nuvem detecta as ameaças aos seus recursos e a cargas de trabalho. Esses alertas aparecem na portal do Azure e o Defender para Nuvem também pode enviá-los por email para a equipe relevante em sua organização. Os alertas também podem ser transmitidos para as soluções de SIEM, SOAR ou de Gerenciamento de Serviços de TI, conforme necessário.
Arquitetura
Como o Defender para Nuvem é parte nativa do Azure, os serviços de PaaS no Azure, incluindo o Service Fabric, o Banco de Dados SQL, a Instância Gerenciada de SQL e as contas de armazenamento, são monitorados e protegidos pelo Defender para Nuvem sem precisar de nenhuma implantação.
Além disso, o Defender para Nuvem protege servidores (Windows e Linux) e máquinas virtuais que não são do Azure, estejam na nuvem ou no local, ao instalar neles o agente do Log Analytics. As máquinas virtuais do Azure são autoprovisionadas no Microsoft Defender para Nuvem.
Os eventos coletados dos agentes e do Azure são correlacionados no mecanismo de análise de segurança com o objetivo de fornecer recomendações personalizadas (tarefas de proteção) que você deve seguir para que suas cargas de trabalho fiquem seguras. Você deve investigar esses alertas assim que possível para garantir que ataques mal-intencionados não estejam ocorrendo em suas cargas de trabalho.
Quando você habilita o Defender para Nuvem, a política de segurança interna do Defender para Nuvem é refletida no Azure Policy como uma iniciativa interna na categoria Defender para Nuvem. A iniciativa interna é atribuída automaticamente a todas as assinaturas registradas do Defender para Nuvem, independentemente do Defender para Nuvem estar habilitado ou não. A iniciativa interna contém somente políticas de Auditoria. Para obter mais informações sobre as políticas do Defender para Nuvem no Azure Policy, confira Trabalhar com políticas de segurança.
Fortalecer a postura de segurança
O Defender para Nuvem permite reforçar sua postura de segurança. Ou seja, ele ajuda a identificar e executar as tarefas de proteção recomendadas como as melhores e a implementá-las em seus computadores, serviços de dados e aplicativos. Incluir gerenciamento e impor políticas de segurança e verificar se suas máquinas virtuais do Azure, servidores não Azure e serviços PaaS do Azure estão em conformidade. O Defender para Nuvem fornece as ferramentas que você precisa para ter uma visão geral de suas cargas de trabalho, com visibilidade focada em seu estado de segurança de rede.
Gerenciar a conformidade e a política de segurança da organização
É um fundamento de segurança conhecer e verificar se suas cargas de trabalho estão seguras e isso começa com estabelecer políticas de segurança sob medida. Como todas as políticas do Defender para Nuvem se baseiam nos controles do Azure Policy, você aproveita toda a variedade e a flexibilidade de uma solução de políticas de alto nível. No Defender para Nuvem, você pode definir suas políticas a serem executadas nos grupos de gerenciamento, entre assinaturas e até mesmo para um locatário inteiro.
O Defender para Nuvem ajuda a identificar assinaturas de TI sombra. Examinando as assinaturas rotuladas como "não cobertas" no seu painel, você pode saber no mesmo instante quando há assinaturas recém-criadas e verificar se elas recebem a cobertura das suas políticas e se estão protegidas pelo Defender para Nuvem.
Avaliações contínuas
O Defender para Nuvem detecta continuamente os novos recursos que estão sendo implantados nas cargas de trabalho e avalia se estão configurados de acordo com as melhores práticas de segurança. Se não estiverem, eles serão sinalizados. E você receberá uma lista de recomendações do que precisa ser corrigido para proteger suas máquinas.
Para ajudar você a entender a importância de cada recomendação para sua postura de segurança geral, o Defender para Nuvem agrupa as recomendações em controles de segurança e adiciona um valor de classificação de segurança a cada controle. Essa pontuação é fundamental para permitir que você priorize seu trabalho de segurança.
Mapa de rede
Uma das ferramentas mais avançadas que o Defender para Nuvem oferece para o monitoramento contínuo do status de segurança da sua rede é o Mapa de rede. O mapa permite que você veja a topologia de suas cargas de trabalho para que você possa ver se cada nó está configurado corretamente. Você pode ver como os nós estão conectados, o que ajuda a bloquear conexões indesejadas que poderiam potencialmente tornar mais fácil para um invasor entrar na sua rede.
Otimizar e melhorar a segurança configurando controles recomendados
O ponto central do valor do Defender para Nuvem está em suas recomendações. As recomendações são adaptadas às preocupações de segurança específicas encontradas em suas cargas de trabalho. O Defender para Nuvem se ocupa de administrar a segurança para você, não só encontrando vulnerabilidades, mas também disponibilizando instruções específicas sobre como eliminá-las.
Dessa forma, o Defender para Nuvem permite que você defina políticas de segurança e aplique padrões de configuração segura a todos os seus recursos.
As recomendações ajudam você a reduzir a superfície de ataque em cada um de seus recursos – máquinas virtuais do Azure, servidores não Azure e serviços de PaaS do Azure, como contas de SQL e Armazenamento e muito mais. Cada tipo de recurso é avaliado de modo diferente e tem seus próprios padrões.
Proteção contra ameaças
Com a proteção contra ameaças do Defender para Nuvem, você pode detectar e evitar ameaças na camada IaaS, nos servidores não Azure e nas plataformas como serviço do Azure.
A proteção contra ameaças do Defender para Nuvem inclui análise de fusão de eliminação de cadeias, que correlaciona automaticamente os alertas em seu ambiente com base na análise da cadeia de eliminação cibernética. A análise ajuda a compreender melhor a história completa de uma campanha de ataque, o local em que começou e o tipo de impacto que ela teve em seus recursos.
Integração ao Microsoft Defender para Ponto de Extremidade
O Defender para Nuvem inclui integração automática e nativa com o Microsoft Defender para Ponto de Extremidade. Essa integração interna significa que sem nenhuma configuração, os computadores Windows e Linux já estão totalmente integrados às recomendações e avaliações do Defender para Nuvem.
Além disso, o Defender para Nuvem permite automatizar as políticas de controle de aplicativo em ambientes de servidor. Os controles de aplicativo adaptáveis do Defender para Nuvem habilitam a listagem de aprovação de aplicativos de ponta a ponta nos seus servidores Windows. Você não precisa criar as regras e verificar as violações. Tudo isso é feito automaticamente para você.
Proteger PaaS
O Defender para Nuvem ajuda a detectar ameaças em todos os serviços de PaaS do Azure. Você pode detectar ameaças que tenham como alvo serviços do Azure, incluindo o Serviço de Aplicativo do Azure, SQL Azure, Conta de Armazenamento do Azure e outros serviços de dados. Você também pode aproveitar a integração nativa com a UEBA (Análise Comportamental de Usuários e Entidades) do Microsoft Defender para Aplicativos de Nuvem para executar a detecção de anomalias nos logs de atividades do Azure.
Bloquear ataques de força bruta
O Defender para Nuvem ajuda a limitar a exposição a ataques de força bruta. Ao reduzir o acesso às portas de máquina virtual, usando o acesso de VM Just-In-Time, você pode proteger sua rede, impedindo acesso desnecessário. Você pode definir políticas de acesso seguro em portas selecionadas somente para usuários autorizados, endereços IP ou intervalos de endereços IP de origem permitida por um tempo limitado.
Proteger serviços de dados
O Defender para Nuvem inclui recursos que ajudam a executar a classificação automática de seus dados no SQL do Azure. Além disso, você pode receber tanto avaliações de possíveis vulnerabilidades nos serviços do Armazenamento e do SQL do Azure quanto recomendações de como mitigá-las.
Ficar seguro com mais rapidez
A integração nativa do Azure (incluindo o Azure Policy e os logs do Azure Monitor) combinada com a integração total com outras soluções de segurança da Microsoft, como o Microsoft Defender for Cloud Apps e o Microsoft Defender para Ponto de Extremidade, ajudam a garantir que a solução de segurança seja abrangente e simples de integrar e distribuir.
Além disso, você pode estender a solução completa para além do Azure, como para cargas de trabalho em execução em outras nuvens e data centers locais.
Detecção e integração automática de recursos do Azure com provisionamento automático
O Defender para Nuvem fornece integração nativa perfeita com o Azure e seus recursos. A integração permite que você reúna todo o histórico de segurança envolvendo o Azure Policy e as políticas internas do Defender para Nuvem em todos os seus recursos do Azure e verificar se tudo foi aplicado automaticamente a recursos recém-detectados conforme você os cria no Azure.