Описание Microsoft Defender для облака

  • 3 мин

Microsoft Defender для облака — это платформа защиты приложений на основе облака (CNAPP) с набором мер безопасности и методик, предназначенных для защиты облачных приложений от различных кибератак и уязвимостей. Defender для облака сочетает в себе такие возможности, как:

  • решение для операций по обеспечению безопасности разработки (DevSecOps), которое объединяет управление безопасностью на уровне кода в средах с несколькими облаками и конвейерами;
  • решение для управления состоянием безопасности в облаке (CSPM), отображающее действия, которые вы можете предпринять для предотвращения брешей;
  • платформа защиты рабочих нагрузок в облаке (CWPP) с определенными средствами защиты для серверов, контейнеров, хранилища, баз данных и других рабочих нагрузок.

Схема, показывающая три основных принципа Microsoft Defender для облака: управление безопасностью DevOps, управление безопасностью облака и платформа защиты облачных рабочих нагрузок.

DevSecOps. Defender для облака помогает внедрить передовые рекомендации по обеспечению безопасности на ранних этапах процесса разработки программного обеспечения или DevSecOps. Вы можете защитить среды управления кодом и конвейеры кода и получить аналитические сведения о безопасности среды разработки из одного расположения. Defender для DevOps, доступная в Defender для облака, позволяет командам безопасности управлять безопасностью DevOps в нескольких средах конвейера.

CSPM. Безопасность облачных и локальных ресурсов зависит от правильной конфигурации и развертывания. Управление состоянием безопасности облака (CSPM) анализирует ваши системы и автоматически оповещает специалистов по безопасности в ИТ-отделе об обнаруженных уязвимостях. CSPM использует средства и службы в облачной среде для мониторинга и определения приоритета улучшений безопасности и администраторов функций, которые могут обеспечить безопасность среды.

CWPP. Для упреждающих принципов безопасности необходимо реализовать рекомендации безопасности, которые защищают рабочие нагрузки от угроз. Рекомендации по защите облачных рабочих нагрузок (CWP) для конкретных рабочих нагрузок, которые помогут вам выбрать правильные элементы управления безопасностью для защиты ваших рабочих нагрузок. Когда ваша среда угрожает, оповещения системы безопасности сразу указывают на характер и серьезность угрозы, чтобы вы могли планировать ответ.

Microsoft Defender для облака с помощью своих возможностей DevSecOps, CSPM и CWPP позволяет организациям управлять безопасностью своих ресурсов и рабочих нагрузок в облаке и локальной среде и повысить общую безопасность.

Кроме того, для предприятий, которые подключены к Microsoft Security Copilot, Microsoft Defender для облака внедряет возможности Microsoft Security Copilot. В частности, интеграция с Copilot позволяет анализировать, суммировать, устранять и делегировать рекомендации с помощью запросов естественного языка.

При включении Defender для облака вы автоматически получаете доступ к XDR в Microsoft Defender, набор защиты предприятия, который изначально координирует обнаружение, предотвращение, исследование и ответ между конечными точками, удостоверениями, электронной почтой и приложениями для обеспечения интегрированной защиты от сложных атак. Сведения о XDR в Microsoft Defender рассматриваются в следующем модуле.

DevSecOps, CSPM и CWPP подробно рассматриваются в остальной части этого модуля. Но сначала важно начать с понимания политик и инициатив безопасности, которые Microsoft Defender для облака применяет в ходе принятия рекомендаций.