fbpx

Conheça o Microsoft Defender para cloud

Shape Image One
Conheça o Microsoft Defender para cloud

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: Conheça o Microsoft Defender para cloud. Espero que seja útil, um grande abraço e até a próxima. 

 

Conheça o Microsoft Defender para cloud

O Defender for Cloud é uma ferramenta para a gestão da postura de segurança e proteção contra ameaças. Reforça a postura de segurança dos seus recursos em nuvem, e com os seus planos integrados do Microsoft Defender, o Defender for Cloud protege as cargas de trabalho em execução em Azure, híbrida e outras plataformas cloud.

O Defender for Cloud fornece as ferramentas necessárias para endurecer os seus recursos, acompanhar a sua postura de segurança, proteger contra ciberataques e agilizar a gestão de segurança. Como é integrado de forma nativa, a implementação do Defender for Cloud é fácil, fornecendo-lhe um simples fornecimento automático para garantir os seus recursos por defeito.

O Defender for Cloud preenche três necessidades vitais à medida que gere a segurança dos seus recursos e cargas de trabalho na nuvem e no local:

Conheça o Microsoft Defender para cloud

Requisito de segurança Defender para a solução Cloud
Avaliação contínua – Compreenda a sua postura de segurança atual. Pontuação segura – Uma única pontuação para que possa ver, num ápice, a sua situação de segurança atual: quanto maior for a pontuação, menor o nível de risco identificado.
Secure – Endureça todos os recursos e serviços conectados. Recomendações de segurança – Tarefas de endurecimento personalizadas e prioritárias para melhorar a sua postura. Implementa uma recomendação seguindo as medidas de reparação detalhadas previstas na recomendação. Para muitas recomendações, o Defender for Cloud oferece um botão “Fix” para implementação automatizada!
Defender – Detetar e resolver ameaças a esses recursos e serviços. Alertas de segurança – Com as funcionalidades de segurança melhoradas ativadas, o Defender for Cloud deteta ameaças aos seus recursos e cargas de trabalho. Estes alertas aparecem no portal Azure e o Defender for Cloud também pode enviá-los por e-mail para o pessoal relevante da sua organização. Os alertas também podem ser transmitidos para soluções siem, SOAR ou IT Service Management, conforme necessário.

 

Defenda-se contra as ameaças

Concentre-se nas funcionalidades de 'defender'' do Microsoft Defender para cloud.

O Defender for Cloud fornece:

  • Alertas de segurança – Quando o Defender for Cloud deteta uma ameaça em qualquer área do seu ambiente, gera um alerta de segurança. Estes alertas descrevem detalhes dos recursos afetados, sugeriram medidas de reparação e, em alguns casos, uma opção para desencadear uma aplicação lógica em resposta. Se um alerta é gerado pelo Defender for Cloud, ou recebido pelo Defender for Cloud a partir de um produto de segurança integrado, pode exportá-lo. Para exportar os seus alertas para o Microsoft Sentinel, qualquer SIEM de terceiros, ou qualquer outra ferramenta externa, siga as instruções em alertas de Stream para uma solução SIEM, SOAR ou IT Service Management. O Defensor para a proteção de ameaças da Cloud inclui análises de cadeia de morte de fusão, que correlaciona automaticamente alertas no seu ambiente com base na análise da cadeia de morte cibernética, para ajudá-lo a entender melhor a história completa de uma campanha de ataque, onde começou e que tipo de impacto teve nos seus recursos. As intenções da cadeia de morte suportada pela Cloud baseiam-se na versão 7 da matriz CK MITRE ATT&.
  • Funcionalidades avançadas de proteção contra ameaças para máquinas virtuais, bases de dados SQL, contentores, aplicações web, sua rede, e muito mais – As proteções incluem a segurança das portas de gestão dos seus VMs com acesso just-in-time, e controlos de aplicações adaptativos para criar listas de admissões para que aplicações devem e não devem ser executadas nas suas máquinas.

 

E se você usar outro fornecedor?

O Defender for Cloud pode proteger recursos noutras nuvens (como AWS e GCP).

Por exemplo, se ligou uma conta Amazon Web Services (AWS) a uma subscrição do Azure, pode ativar qualquer uma destas proteções:

  • As funcionalidades do Defender for Cloud’s CSPM estendem-se aos seus recursos AWS. Este plano sem agente avalia os seus recursos AWS de acordo com as recomendações de segurança específicas da AWS e estes estão incluídos na sua pontuação segura. Os recursos serão igualmente avaliados para o cumprimento de normas incorporadas específicas da AWS (AWS CIS, AWS PCI DSS e AWS Foundational Security Best Practices). A página de inventário de ativos do Defender for Cloud é uma funcionalidade ativada em várias nuvens que o ajuda a gerir os seus recursos AWS juntamente com os seus recursos Azure.
  • O Microsoft Defender for Kubernetes alarga a deteção de ameaças de contentores e defesas avançadas aos seus clusters Amazon EKS Linux.
  • O Microsoft Defender para servidores traz a deteção de ameaças e defesas avançadas para os seus Windows e casos EC2 do Linux. Este plano inclui a licença integrada para o Microsoft Defender para Endpoint, bases de segurança e avaliações de nível de SO, digitalização de avaliação de vulnerabilidades, controlos de aplicações adaptativos (AAC), monitorização da integridade dos ficheiros (FIM) e muito mais.

A página de planos do Defender do Microsoft Defender para cloud oferece os seguintes planos para defesas abrangentes para as camadas de computação, dados e serviços do seu ambiente:

Utilize os azulejos de proteção avançados no painel de proteção da carga de trabalho para monitorizar e configurar cada uma destas proteções.

 

Já conhece o nosso Acesso Black?

Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre o ACESSO BLACK clicando AQUI.

 

Já conhece o nosso Podcast?

Gostaram do artigo Conheça o Microsoft Defender para cloud? Então conheça também o nosso Podcast – Formata meu PC?