Az - Defender

Reading time: 6 minutes

Microsoft Defender für Cloud

Microsoft Defender für Cloud ist eine umfassende Sicherheitsmanagementlösung, die Azure, lokale und Multi-Cloud-Umgebungen abdeckt. Es wird als Cloud-Native Application Protection Platform (CNAPP) kategorisiert, die Cloud Security Posture Management (CSPM) und Cloud Workload Protection (CWPP) Fähigkeiten kombiniert. Ziel ist es, Organisationen dabei zu helfen, Fehlkonfigurationen und Schwachstellen in Cloud-Ressourcen zu finden, die allgemeine Sicherheitslage zu stärken und Workloads vor sich entwickelnden Bedrohungen in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), hybriden lokalen Setups und mehr zu schützen.

In praktischen Begriffen bewertet Defender für Cloud kontinuierlich Ihre Ressourcen anhand von Sicherheitsbest Practices und Standards, bietet ein einheitliches Dashboard für die Sichtbarkeit und nutzt fortschrittliche Bedrohungserkennung, um Sie über Angriffe zu informieren. Zu den wichtigsten Vorteilen gehören eine einheitliche Sicht auf die Sicherheit über Clouds hinweg, umsetzbare Empfehlungen zur Verhinderung von Sicherheitsvorfällen und integrierter Bedrohungsschutz, der das Risiko von Sicherheitsvorfällen reduzieren kann. Durch die native Unterstützung von AWS und GCP sowie die Nutzung von Azure Arc für lokale Server stellt es sicher, dass Sie Sicherheit an einem Ort für alle Umgebungen verwalten können.

Hauptmerkmale

• Empfehlungen: Dieser Abschnitt präsentiert eine Liste umsetzbarer Sicherheitsempfehlungen basierend auf kontinuierlichen Bewertungen. Jede Empfehlung erklärt identifizierte Fehlkonfigurationen oder Schwachstellen und bietet Schritte zur Behebung, sodass Sie genau wissen, was zu beheben ist, um Ihre Sicherheitsbewertung zu verbessern.
• Angriffsweg-Analyse: Die Angriffsweg-Analyse visualisiert potenzielle Angriffswege über Ihre Cloud-Ressourcen. Indem sie zeigt, wie Schwachstellen verbunden sind und ausgenutzt werden könnten, hilft sie Ihnen, diese Wege zu verstehen und zu unterbrechen, um Sicherheitsvorfälle zu verhindern.
• Sicherheitswarnungen: Die Seite für Sicherheitswarnungen informiert Sie über Echtzeitbedrohungen und verdächtige Aktivitäten. Jede Warnung enthält Details wie Schweregrad, betroffene Ressourcen und empfohlene Maßnahmen, sodass Sie schnell auf auftretende Probleme reagieren können.
• Die Erkennungstechniken basieren auf Bedrohungsintelligenz, Verhaltensanalytik und Anomalieerkennung.
• Es ist möglich, alle möglichen Warnungen unter https://learn.microsoft.com/en-us/azure/defender-for-cloud/alerts-reference zu finden. Basierend auf dem Namen und der Beschreibung ist es möglich zu wissen, wonach die Warnung sucht (um sie zu umgehen).
• Inventar: Im Inventarbereich finden Sie eine umfassende Liste aller überwachten Assets in Ihren Umgebungen. Es bietet einen Überblick über den Sicherheitsstatus jeder Ressource, sodass Sie schnell ungeschützte oder riskante Assets erkennen können, die einer Behebung bedürfen.
• Cloud Security Explorer: Cloud Security Explorer bietet eine abfragebasierte Schnittstelle, um Ihre Cloud-Umgebung zu durchsuchen und zu analysieren. Es ermöglicht Ihnen, versteckte Sicherheitsrisiken aufzudecken und komplexe Beziehungen zwischen Ressourcen zu erkunden, wodurch Ihre gesamten Bedrohungserkennungsfähigkeiten verbessert werden.
• Workbooks: Workbooks sind interaktive Berichte, die Ihre Sicherheitsdaten visualisieren. Mit vorgefertigten oder benutzerdefinierten Vorlagen helfen sie Ihnen, Trends zu überwachen, die Einhaltung zu verfolgen und Änderungen in Ihrer Sicherheitsbewertung im Laufe der Zeit zu überprüfen, was datengestützte Sicherheitsentscheidungen erleichtert.
• Gemeinschaft: Der Bereich Gemeinschaft verbindet Sie mit Gleichgesinnten, Expertenforen und Best-Practice-Leitfäden. Es ist eine wertvolle Ressource, um aus den Erfahrungen anderer zu lernen, Tipps zur Fehlersuche zu finden und über die neuesten Entwicklungen von Defender für Cloud informiert zu bleiben.
• Diagnose und Problemlösung: Dieses Troubleshooting-Zentrum hilft Ihnen, Probleme im Zusammenhang mit der Konfiguration oder Datensammlung von Defender für Cloud schnell zu identifizieren und zu beheben. Es bietet geführte Diagnosen und Lösungen, um sicherzustellen, dass die Plattform effektiv funktioniert.
• Sicherheitslage: Die Seite zur Sicherheitslage aggregiert Ihren gesamten Sicherheitsstatus in eine einzige Sicherheitsbewertung. Sie bietet Einblicke, in welchen Bereichen Ihre Cloud stark ist und wo Verbesserungen erforderlich sind, und dient als schneller Gesundheitscheck Ihrer Umgebung.
• Regulatorische Compliance: Dieses Dashboard bewertet, wie gut Ihre Ressourcen den Branchenstandards und regulatorischen Anforderungen entsprechen. Es zeigt Compliance-Werte im Vergleich zu Benchmarks wie PCI DSS oder ISO 27001, sodass Sie Lücken identifizieren und die Behebung für Audits verfolgen können.
• Workload-Schutz: Workload-Schutz konzentriert sich auf die Sicherung spezifischer Ressourcentypen (wie Server, Datenbanken und Container). Es zeigt an, welche Defender-Pläne aktiv sind, und bietet maßgeschneiderte Warnungen und Empfehlungen für jede Workload, um deren Schutz zu verbessern. Es kann böswillige Verhaltensweisen in spezifischen Ressourcen erkennen.
• Dies ist auch die Option Microsoft Defender für X aktivieren, die Sie in bestimmten Diensten finden können.
• Daten- und KI-Sicherheit (Vorschau): In diesem Vorschauabschnitt erweitert Defender für Cloud seinen Schutz auf Datenspeicher und KI-Dienste. Es hebt Sicherheitslücken hervor und überwacht sensible Daten, um sicherzustellen, dass sowohl Ihre Datenbanken als auch Ihre KI-Plattformen vor Bedrohungen geschützt sind.
• Firewall-Manager: Der Firewall-Manager integriert sich mit Azure Firewall, um Ihnen eine zentrale Ansicht Ihrer Netzwerksicherheitsrichtlinien zu bieten. Er vereinfacht die Verwaltung und Überwachung von Firewall-Bereitstellungen und stellt sicher, dass Sicherheitsregeln konsistent auf Ihre virtuellen Netzwerke angewendet werden.
• DevOps-Sicherheit: DevOps-Sicherheit integriert sich in Ihre Entwicklungspipelines und Code-Repositories, um Sicherheit frühzeitig im Software-Lebenszyklus zu verankern. Es hilft, Schwachstellen im Code und in Konfigurationen zu identifizieren, um sicherzustellen, dass Sicherheit in den Entwicklungsprozess eingebaut wird.

Microsoft Defender EASM

Microsoft Defender External Attack Surface Management (EASM) scannt und kartiert kontinuierlich die internetexponierten Assets Ihrer Organisation – einschließlich Domains, Subdomains, IP-Adressen und Webanwendungen – um eine umfassende, Echtzeitansicht Ihres externen digitalen Fußabdrucks zu bieten. Es nutzt fortschrittliche Crawling-Techniken, die von bekannten Entdeckungsquellen ausgehen, um sowohl verwaltete als auch Schatten-IT-Assets automatisch aufzudecken, die sonst möglicherweise verborgen bleiben würden. EASM identifiziert riskante Konfigurationen wie exponierte Verwaltungsoberflächen, öffentlich zugängliche Speicher-Buckets und Dienste, die anfällig für verschiedene CVEs sind, sodass Ihr Sicherheitsteam diese Probleme angehen kann, bevor sie ausgenutzt werden. Darüber hinaus kann die kontinuierliche Überwachung auch Änderungen in der exponierten Infrastruktur zeigen, indem verschiedene Scan-Ergebnisse verglichen werden, sodass der Administrator über jede durchgeführte Änderung informiert ist. Durch die Bereitstellung von Echtzeiteinblicken und detaillierten Asset-Inventaren befähigt Defender EASM Organisationen, kontinuierlich ihre externe Exposition zu überwachen und Änderungen zu verfolgen. Es verwendet risikobasierte Analysen, um Ergebnisse basierend auf Schweregrad und kontextuellen Faktoren zu priorisieren, sodass die Behebungsmaßnahmen dort konzentriert werden, wo sie am wichtigsten sind. Dieser proaktive Ansatz hilft nicht nur, versteckte Schwachstellen aufzudecken, sondern unterstützt auch die kontinuierliche Verbesserung Ihrer gesamten Sicherheitslage, indem er Sie auf neue Expositionen hinweist, sobald sie auftreten.