Avalie, proteja e defenda servidores habilitados para Azure Arc com o Microsoft Defender for Cloud
Com a infraestrutura de TI distribuída da Tailwind Traders, muitas vezes é difícil obter uma visão coerente da postura de segurança de toda a organização. Além disso, as iniciativas para garantir e defender os recursos estão cada vez mais isoladas. Nesta unidade, você aprenderá a usar o Microsoft Defender for Cloud com servidores habilitados para Azure Arc. Juntos, eles podem facilitar uma estratégia de segurança mais abrangente para atender às demandas de sua infraestrutura híbrida e multicloud.
Visão geral do Microsoft Defender for Cloud
O Microsoft Defender for Cloud oferece gerenciamento de segurança unificado e proteção avançada contra ameaças. Com seus planos integrados do Microsoft Defender, o Defender for Cloud protege cargas de trabalho executadas no Azure, híbridas e outras plataformas de nuvem.
O Defender for Cloud permite que você avalie, proteja e defenda continuamente cargas de trabalho na nuvem e no local.
| Cenário de segurança | Solução Defender for Cloud |
|---|---|
| Avaliação contínua: compreenda a sua atual postura de segurança. | Pontuação segura: uma pontuação única para que você possa dizer, rapidamente, sua situação de segurança atual. Quanto maior a pontuação, menor o nível de risco identificado. |
| Seguro: proteja todos os recursos e serviços conectados. | Recomendações de segurança: Tarefas de endurecimento personalizadas e priorizadas para melhorar sua postura. Você implementa uma recomendação seguindo as etapas detalhadas de correção fornecidas na recomendação. Para muitas recomendações, o Defender for Cloud oferece um botão "Corrigir" para implementação automatizada. |
| Defender: detete e resolva ameaças a esses recursos e serviços. | Alertas de segurança: com os recursos de segurança aprimorados ativados, o Defender for Cloud deteta ameaças aos seus recursos e cargas de trabalho. Esses alertas aparecem no portal do Azure e no Defender for Cloud. Os alertas podem ser enviados por e-mail para o pessoal relevante na sua organização. Os alertas também podem ser transmitidos para soluções SIEM, SOAR ou Gerenciamento de Serviços de TI, conforme necessário. |
Recursos de segurança aprimorados para mais recursos
Habilitar a segurança aprimorada estende os recursos para cargas de trabalho executadas em nuvens privadas e outras nuvens públicas. A segurança aprimorada oferece gerenciamento de segurança unificado e proteção contra ameaças em suas cargas de trabalho de nuvem híbrida. Os principais benefícios para habilitar recursos de segurança aprimorados com servidores habilitados para Azure Arc incluem:
- Microsoft Defender for Endpoint: O Microsoft Defender para servidores está disponível como um recurso de segurança aprimorado. O Microsoft Defender para servidores inclui o Microsoft Defender for Endpoint para EDR (deteção e resposta de ponto de extremidade) abrangente.
- Avaliação de vulnerabilidades para máquinas virtuais, registros de contêiner e recursos SQL: você pode usar soluções de avaliação de vulnerabilidade de apontar e clicar para descobrir, gerenciar e resolver vulnerabilidades. Você pode visualizar, investigar e corrigir as descobertas diretamente do Defender for Cloud.
- Segurança multicloud: conecte suas contas da Amazon Web Services (AWS) e do Google Cloud Platform (GCP) para proteger recursos e cargas de trabalho nessas plataformas.
- Segurança híbrida: obtenha uma visão unificada da segurança em todas as suas cargas de trabalho locais e na nuvem. Aplique políticas de segurança e avalie continuamente a segurança de suas cargas de trabalho de nuvem híbrida para garantir a conformidade com os padrões de segurança. Colete, pesquise e analise dados de segurança de várias fontes, incluindo firewalls e outras soluções de parceiros.
- Acompanhe a conformidade com uma variedade de padrões: o Defender for Cloud avalia continuamente seu ambiente de nuvem híbrida para analisar os fatores de risco de acordo com os controles e as práticas recomendadas no Azure Security Benchmark. Ao habilitar os recursos de segurança aprimorados, você pode aplicar uma série de outros padrões do setor, padrões regulatórios e benchmarks de acordo com as necessidades da sua organização. Adicione padrões e acompanhe sua conformidade com eles a partir do painel de conformidade regulamentar.
Defenda recursos multicloud na AWS e no GCP
O Defender for Cloud pode proteger recursos em outras nuvens (como AWS e GCP). Você pode conectar contas da AWS e do GCP ao Microsoft Defender for Cloud. Os recursos multicloud incluem:
- Deteção de configurações incorretas de segurança no Azure, GCP e AWS
- Uma visão única mostrando as recomendações do Defender for Cloud, as descobertas do GCP Security Command Center e as melhores práticas de segurança da AWS Foundational
- Incorporação de seus recursos de GCP e AWS nos cálculos de pontuação segura do Defender for Cloud
- Integração das recomendações do GCP Security Command Center com base no padrão CIS no painel de conformidade regulatória do Defender for Cloud
- Padrões integrados específicos da AWS (AWS CIS, AWS PCI DSS e AWS Foundational Security Best Practices
- Recursos do Microsoft Defender for Servers for GCP e AWS