O Microsoft Defender for Cloud é uma solução para o CSPM (gerenciamento de postura de segurança na nuvem) e a CWP (proteção de carga de trabalho de nuvem) que encontra pontos fracos em sua configuração de nuvem, ajuda a fortalecer a postura geral de segurança do seu ambiente e pode proteger cargas de trabalho em ambientes multi-nuvem e híbridos contra ameaças em evolução.
Obtenha uma avaliação contínua da segurança de seus recursos de nuvem em execução no Azure, AWS e Google Cloud. Use políticas internas e recomendações priorizadas alinhadas aos principais padrões regulatórios e do setor ou crie requisitos personalizados que atendam às necessidades da sua organização. Use insights acionáveis para automatizar recomendações e ajudar a garantir que os recursos sejam configurados com segurança e atendam às suas necessidades de conformidade.
O Defender for Cloud preenche três necessidades vitais à medida que você gerencia a segurança de seus recursos e cargas de trabalho locais e na nuvem:
1. Avaliação contínua – Entenda sua postura de segurança atual.
Pontuação de segurança – uma única pontuação para que você possa ver, rapidamente, sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado.
2. Proteção – Proteja todos os recursos e serviços conectados.
Recomendações de segurança – tarefas de proteção personalizadas e priorizadas para melhorar sua postura. Implemente uma recomendação seguindo as etapas de correção detalhadas fornecidas na recomendação. Para muitas recomendações, o Defender for Cloud oferece um botão "Corrigir" para implementação automatizada.
3. Detecção – Detecte e resolva ameaças contra esses recursos e serviços.
Alertas de segurança – com os recursos de segurança aprimorados habilitados, o Defender for Cloud detecta ameaças aos seus recursos e cargas de trabalho. Esses alertas aparecem no portal do Azure e o Defender for Cloud também pode enviá-los por e-mail para a equipe relevante em sua organização. Os alertas também podem ser transmitidos para as soluções de SIEM, SOAR ou de Gerenciamento de Serviços de TI, conforme necessário.
GPSN (gerenciamento da postura de segurança na nuvem):
Os recursos de gerenciamento de postura de segurança, fornecem:
• Visibilidade – para ajudá-lo a entender sua situação de segurança atual
• Diretrizes de proteção – para ajudá-lo a aprimorar sua segurança de maneira eficiente e eficaz
“Quando habilitar os recursos de segurança aprimorados*, poderá personalizar os padrões usados para avaliar sua conformidade e adicionar outras regulamentações (como NIST e Azure CIS) ou requisitos de segurança específicos da organização”
*Microsoft Defender for Endpoint (proteja dispositivos Windows, MacOS, Linux, Android, iOS e de rede) | Avaliação de vulnerabilidades para máquinas virtuais, registros de contêiner e recursos de SQL | Segurança de várias nuvens (AWS, CGP) | Segurança híbrida | Alertas de proteção contra ameaças | Acompanhamento da conformidade com uma variedade de padrões | Controles de acesso e de aplicativo, Recursos de segurança do contêiner | Proteção contra ameaças de abrangência para recursos conectados ao Azure
O Painel interativo do Microsoft Defender for Cloud fornece uma exibição unificada da postura de segurança das cargas de trabalho de nuvem híbrida. Além disso, ela mostra alertas de segurança, informações de cobertura, entre outros.
Você pode selecionar qualquer elemento na página para obter informações mais detalhadas.
Entre contato conosco e saiba mais sobre o Microsoft Defender for Cloud e o Microsoft Defender for Endpoint.