O que é o Microsoft Defender para Nuvem? O Microsoft Defender para Nuvem é um CSPM (gerenciamento de postura de segurança na nuvem) e CWPP (proteção de cargas de trabalho na nuvem) para todos os recursos do Azure, seja local ou multinuvens (Amazon AWS e Google GCP).

O Defender para Nuvem preenche três necessidades vitais à medida que você gerencia a segurança de seus recursos e cargas de trabalho locais e na nuvem:

• A pontuação de segurança do Defender para Nuvem avalia continuamente sua postura de segurança para que você possa acompanhar novas oportunidades de segurança e relatar com precisão o andamento de suas iniciativas de segurança.
• As recomendações do Defender para Nuvemprotegem suas cargas de trabalho com ações detalhadas para proteger cargas de trabalho contra riscos de segurança conhecidos.
• Os alertas do Defender para Nuvemdefendem suas cargas de trabalho em tempo real para que você possa reagir imediatamente e evitar o desenvolvimento de eventos de segurança.

 

 

Proteger seus recursos e acompanhar o andamento da segurança

Os recursos do Microsoft Defender para Nuvem abrangem os dois amplos pilares de segurança na nuvem: CSPM (gerenciamento de postura de segurança na nuvem) e CWPP (proteção de cargas de trabalho na nuvem).

 

CSPM – Corrigir problemas de segurança e acompanhar a melhora de sua postura de segurança

No Defender para Nuvem, os recursos de gerenciamento de postura fornecem:

• Diretrizes de proteção – para ajudá-lo a aprimorar sua segurança de maneira eficiente e eficaz.
• Visibilidade – para ajudá-lo a entender sua situação de segurança atual.

 

O Defender para Nuvem avalia continuamente seus recursos, assinaturas e organização para problemas de segurança e mostra sua postura de segurança na pontuação de segurança. Essa pontuação agregada dos levantamentos de segurança informa, rapidamente, sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado.

 

Assim que você abrir o Defender para Nuvem pela primeira vez, ele:

• Gera uma pontuação segura para suas assinaturas com base em uma avaliação de seus recursos conectados em comparação com a orientação do parâmetro de comparação de segurança em nuvem da Microsoft. Use a pontuação para entender sua postura de segurança e o painel de conformidade para examinar sua conformidade com o parâmetro de comparação interno. Quando você tiver habilitado os recursos de segurança aprimorados, poderá personalizar os padrões usados para avaliar sua conformidade e adicionar outras regulamentações (como NIST e Azure CIS) ou requisitos de segurança específicos da organização. Você também pode aplicar recomendações e pontuá-las com base nos padrões de melhores práticas de segurança base da AWS.

 

• Fornece recomendações de proteção com base em alguma falha e configuração incorreta de segurança identificada. Use essas recomendações de segurança para reforçar a postura de segurança nos recursos do Azure, em ambientes híbridos e multinuvens de sua organização.

 

• Analise e proteja seus caminhos de ataque por meio do Grafo de segurança da nuvem, um mecanismo de contexto baseado em grafo que existe no Microsoft Defender para Nuvem. O Grafo de segurança da nuvem coleta dados de seu ambiente multicloud e outras fontes de dados. Por exemplo, o inventário de ativos de nuvem, conexões e possibilidades de movimentação lateral entre recursos, exposição à Internet, permissões, conexões de rede, vulnerabilidades e muito mais. Os dados coletados são usados para criar um grafo que representa o ambiente multicloud.A Análise do caminho de ataque é um algoritmo baseado em grafo que examina o Grafo de segurança da nuvem. As verificações expõem caminhos exploráveis que os invasores podem usar para violar seu ambiente para alcançar seus ativos de alto impacto. A Análise do caminho de ataque expõe esses caminhos e sugere recomendações sobre a melhor correção dos problemas que interromperão o caminho de ataque e evitarão que ocorra uma violação.Levando em conta as informações contextuais do seu ambiente, como exposição à Internet, permissões, movimento lateral e muito mais. A Análise do caminho de ataque identifica problemas que possam levar a uma violação de seu ambiente e ajuda você a corrigir primeiro aqueles que apresentem maior risco.

 

O Defender GPSN oferece duas opções para proteger seus ambientes e recursos, uma opção gratuita e uma opção premium. É recomendável habilitar a opção premium para obter a cobertura completa e os benefícios do GPSN. Você pode saber mais sobre os benefícios oferecidos pelo GPSN (Gerenciamento da postura de segurança na Nuvem) do Defender e as diferenças entre os dois planos.

 

 

CWP – Identificar requisitos exclusivos de segurança de carga de trabalho

O Defender para Nuvem oferece alertas de segurança que são fornecidos pela Inteligência contra ameaças da Microsoft. Ele também inclui uma variedade de proteções avançadas e inteligentes para suas cargas de trabalho. As proteções de carga de trabalho são fornecidas por meio de planos específicos do Microsoft Defender para os tipos de recursos em suas assinaturas. Por exemplo, você pode habilitar o Microsoft Defender para Armazenamento para receber alertas sobre atividades suspeitas relacionadas a seus recursos de armazenamento.

 

Proteger todos os recursos num só lugar

Como o Defender para Nuvem é um serviço nativo do Azure, muitos serviços do Azure são monitorados e protegidos sem precisar de nenhuma implantação, mas você também pode adicionar recursos no local ou em outras nuvens públicas.

Quando necessário, o Defender para Nuvem pode implantar automaticamente um agente do Log Analytics para coletar dados relacionados à segurança. Para computadores do Azure, a implantação é tratada diretamente. Para ambientes híbridos e de várias nuvens, os planos do Microsoft Defender são estendidos para computadores que não são Azure, contando com o Azure Arc. Os recursos do CSPM são estendidos para computadores de várias nuvens sem a necessidade de agentes (confira Recursos de defesa executados em outras nuvens).

 

Proteja seus recursos nativos do Azure

O Defender para Nuvem ajuda a detectar ameaças em:

• Serviços PaaS do Azure – detecta ameaças que tenham como alvo serviços do Azure, incluindo o Serviço de Aplicativo do Azure, SQL do Azure, Conta de Armazenamento do Azure e outros serviços de dados. Você também pode executar a detecção de anomalias nos logs de atividades do Azure usando a integração nativa com o Microsoft Defender para Aplicativos de Nuvem (anteriormente conhecido como Microsoft Cloud App Security).
• Serviços de dados do Azure – o Defender para Nuvem inclui recursos que ajudam a classificar automaticamente os dados no SQL do Azure. Você também pode obter avaliações de possíveis vulnerabilidades nos serviços de Armazenamento e SQL do Azure e recomendações de como mitigá-las.
• Redes – o Defender para Nuvem ajuda a limitar a exposição a ataques de força bruta. Ao reduzir o acesso às portas de máquina virtual, usando o acesso de VM Just-In-Time, você pode proteger sua rede, impedindo acesso desnecessário. Você pode definir políticas de acesso seguro em portas selecionadas somente para usuários autorizados, endereços IP ou intervalos de endereços IP de origem permitida por um tempo limitado.

 

Proteja seus recursos locais

Além de defender seu ambiente do Azure, você pode adicionar os recursos do Defender para Nuvem em seu ambiente de nuvem híbrido para proteger seus servidores que não sejam Azure. Para ajudá-lo a se concentrar no que é mais importante, você obterá inteligência contra ameaças personalizada e alertas priorizados de acordo com seu ambiente específico.

Para estender a proteção para computadores locais, implante o Azure Arc e habilite os recursos de segurança aprimorados do Defender para Nuvem. Saiba mais em Adicionar computadores não Azure com o Azure Arc.

 

Recursos do Defender em execução em outras nuvens

O Defender para Nuvem pode proteger recursos em outras nuvens (como AWS e GCP).

Por exemplo, se você conectou uma conta do Amazon Web Services a uma assinatura do Azure, você pode habilitar qualquer uma dessas proteções:

• Os recursos do CSPM do Defender para Nuvem se estendem aos seus recursos da AWS. Esse plano sem agente avalia os recursos do AWS de acordo com as recomendações de segurança específicas do AWS, as quais estão incluídas na sua classificação de segurança. Os recursos também serão avaliados quanto à conformidade com padrões internos específicos da AWS (AWS CIS, AWS PCI DSS e AWS Foundational Security Best Practices). A página de inventário de ativos do Defender para Nuvem é um recurso habilitado para várias nuvens que ajuda você a gerenciar seus recursos da AWS e do Azure juntos.
• O Microsoft Defender para Kubernetes estende sua detecção de ameaças de contêiner e defesas avançadas para seus clusters do Amazon EKS no Linux.
• O Microsoft Defender para Servidores adiciona proteções avançadas e detecção contra ameaças às suas instâncias EC2 do Windows e do Linux. Esse plano inclui a licença integrada do Microsoft Defender para Ponto de Extremidade, linhas de base de segurança e avaliações no nível do sistema operacional, verificações de avaliação de vulnerabilidade, AAC (controles de aplicativo adaptáveis), FIM (monitoramento de integridade de arquivos) e muito mais.

 

Dessa forma, o Defender para Nuvem permite que você não apenas defina políticas de segurança, como aplique padrões de configuração segura em todos os seus recursos.

Para ajudar você a entender a importância de cada recomendação para sua postura de segurança geral, o Defender para Nuvem agrupa as recomendações em controles de segurança e adiciona um valor de classificação de segurança a cada controle. Isso é fundamental para permitir que você priorize seu trabalho de segurança.

 

Entre em contato conosco

Gostaria de saber mais sobre o Microsoft Defender for Cloud, implementar ou até mesmo realizar uma POC?

Clique AQUI e entre em contato com o nosso time comercial. Conheça a nossa parceira de treinamentos.