Azure Defender – Proteção integrada para suas cargas de trabalho de nuvem híbrida

(Sagi Hakim) (11 de outubro de 2020)

Azure Security Center está disponível gratuitamente para todos os usuários do Azure e permite o gerenciamento de postura de segurança na nuvem (CSPM) com recursos como pontuação segura, detecção de configurações incorretas de segurança em suas máquinas do Azure, ativo inventário e muito mais.

Agora, uma nova integração com a Central de Segurança fornece uma plataforma de proteção de carga de trabalho (CWPP) com recursos como alertas de segurança e proteção avançada contra ameaças para VMs, bancos de dados SQL, contêineres, aplicativos da web, sua rede e muito mais. Diga olá para o “ Azure Defender ”.

Quando você ativa o Azure Defender a partir de Preços e configurações da Central de Segurança do Azure, os seguintes planos do Defender são todos ativados simultaneamente e fornecem defesas abrangentes para as camadas de computação, dados e serviço do seu ambiente:

Azure Defender para servidores – Adiciona detecção de ameaças e defesas avançadas para suas máquinas Windows e Linux.

Azure Defender para Serviço de Aplicativo – Avalia os recursos cobertos por seu plano de Serviço de Aplicativo e gera recomendações de segurança com base em suas descobertas . A Central de segurança protege a instância da VM na qual o serviço de aplicativo está sendo executado e a interface de gerenciamento. Ele também monitora solicitações e respostas enviadas de e para seus aplicativos em execução no Serviço de Aplicativo.

Azure Defender para Armazenamento – detecta atividades potencialmente prejudiciais em suas contas de armazenamento do Azure. Seus dados podem ser protegidos, sejam eles armazenados como contêineres de blob, compartilhamentos de arquivos ou lagos de dados.

Azure Defender para SQL – Estenda o pacote de segurança de dados da Central de Segurança do Azure para proteger seus bancos de dados e seus dados onde quer que estejam.

Azure Defender para IoT – Fornecendo uma detecção e análise de ameaças ponta a ponta em cargas de trabalho de nuvem híbrida e sua solução Azure IoT.

Azure Defender para Key Vault – Fornece uma camada adicional de inteligência de segurança para Azure Key Vault.

Azure Defender for Kubernetes – Fornece proteção ambiental, proteção de carga de trabalho e proteção de tempo de execução.

Azure Defensor para registros de contêineres – A Central de Segurança verificará as imagens que são enviadas para o registro tente, importado para o registro ou qualquer imagem obtida nos últimos 30 dias. Observação – Este recurso é cobrado por imagem.

Azure Defender (fonte da imagem: Microsoft)

Além das políticas integradas, quando você habilita qualquer plano do Azure Defender, pode adicionar políticas e iniciativas personalizadas. Você pode adicionar padrões regulatórios – como NIST e Azure CIS – bem como o Azure Security Benchmark para uma visão verdadeiramente personalizada de sua conformidade.

Para mais informações, leia a documentação .

Sinta-se à vontade para nos contatar com qualquer pergunta relacionada ao Azure: askus @ 2bcloud.io