Azure Defender – Protection intégrée pour vos charges de travail cloud hybrides

(Sagi Hakim) (11 octobre 2020)

Azure Security Center est disponible gratuitement pour tous les utilisateurs Azure et permet la gestion de la posture de la sécurité dans le cloud (CSPM) avec des fonctionnalités telles que le score sécurisé, la détection des erreurs de configuration de sécurité dans vos machines Azure, des actifs inventaire, et plus encore.

Maintenant, une nouvelle intégration avec Security Center fournit une plateforme de protection de la charge de travail (CWPP) avec des fonctionnalités telles que des alertes de sécurité et une protection avancée contre les menaces pour VM, bases de données SQL, conteneurs, applications Web, votre réseau, etc. Dites bonjour à «  Azure Defender « .

Lorsque vous activez Azure Defender à partir de Tarification et paramètres dAzure Security Center, les plans Defender suivants sont tous activés simultanément et fournissent des défenses complètes pour les couches de calcul, de données et de service de votre environnement:

Azure Defender pour serveurs – Ajoute la détection des menaces et des défenses avancées pour vos machines Windows et Linux.

Azure Defender pour App Service – Évalue les ressources couvertes par votre plan App Service et génère des recommandations de sécurité en fonction de ses résultats . Security Center protège linstance de VM dans laquelle sexécute votre App Service et linterface de gestion. Il surveille également les demandes et les réponses envoyées vers et depuis vos applications exécutées dans App Service.

Azure Defender for Storage : détecte les activités potentiellement dangereuses sur vos comptes de stockage Azure. Vos données peuvent être protégées, quelles soient stockées sous forme de conteneurs dobjets blob, de partages de fichiers ou de lacs de données.

Azure Defender pour SQL – Étendez le package de sécurité des données dAzure Security Center pour sécuriser vos bases de données et leurs données où quelles se trouvent.

Azure Defender pour IoT – Fournit une détection et une analyse des menaces de bout en bout sur les charges de travail cloud hybrides et votre solution Azure IoT.

Azure Defender pour Key Vault – Fournit une couche supplémentaire de renseignement de sécurité pour Azure Key Vault.

Azure Defender pour Kubernetes – Assure le renforcement de lenvironnement, la protection de la charge de travail et la protection à lexécution.

Azure Defender pour les registres de conteneurs – Le centre de sécurité analysera les images qui sont poussées vers le regis essayez, importé dans le registre ou toute image extraite au cours des 30 derniers jours. Remarque – Cette fonctionnalité est facturée par image.

Azure Defender (Source de limage: Microsoft)

En plus des stratégies intégrées, lorsque vous avez activé un plan Azure Defender, vous pouvez ajouter des stratégies et des initiatives personnalisées. Vous pouvez ajouter des normes réglementaires, telles que NIST et Azure CIS, ainsi que Azure Security Benchmark pour une vue vraiment personnalisée de votre conformité.

Pour en savoir plus informations, lisez la documentation .

Nhésitez pas à nous contacter pour toute question relative à Azure: askus @ 2bcloud.io