Az - Defender

Reading time: 7 minutes

Microsoft Defender for Cloud

Microsoft Defender for Cloud é uma solução abrangente de gerenciamento de segurança que abrange ambientes Azure, on-premises e multi-cloud. É categorizado como uma Plataforma de Proteção de Aplicações Nativas da Nuvem (CNAPP), combinando capacidades de Gerenciamento de Postura de Segurança em Nuvem (CSPM) e Proteção de Carga de Trabalho em Nuvem (CWPP). Seu objetivo é ajudar as organizações a encontrar configurações incorretas e pontos fracos nos recursos da nuvem, fortalecer a postura de segurança geral e proteger cargas de trabalho contra ameaças em evolução em Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), configurações híbridas on-premises e mais.

Em termos práticos, o Defender for Cloud avalia continuamente seus recursos em relação às melhores práticas e padrões de segurança, fornece um painel unificado para visibilidade e usa detecção avançada de ameaças para alertá-lo sobre ataques. Os principais benefícios incluem uma visão unificada da segurança em nuvens, recomendações acionáveis para prevenir violações e proteção integrada contra ameaças que pode reduzir o risco de incidentes de segurança. Ao suportar AWS e GCP e outras plataformas SaaS nativamente e usar Azure Arc para servidores on-premises, garante que você possa gerenciar a segurança em um só lugar para todos os ambientes.

Key Features

• Recomendações: Esta seção apresenta uma lista de recomendações de segurança acionáveis com base em avaliações contínuas. Cada recomendação explica as configurações incorretas ou vulnerabilidades identificadas e fornece etapas de remediação, para que você saiba exatamente o que corrigir para melhorar sua pontuação de segurança.
• Análise de Caminho de Ataque: A Análise de Caminho de Ataque mapeia visualmente as rotas de ataque potenciais em seus recursos de nuvem. Ao mostrar como as vulnerabilidades se conectam e podem ser exploradas, ajuda você a entender e quebrar esses caminhos para prevenir violações.
• Alertas de Segurança: A página de Alertas de Segurança notifica você sobre ameaças em tempo real e atividades suspeitas. Cada alerta inclui detalhes como severidade, recursos afetados e ações recomendadas, garantindo que você possa responder rapidamente a problemas emergentes.
• As técnicas de detecção são baseadas em inteligência de ameaças, análises comportamentais e detecção de anomalias.
• É possível encontrar todos os alertas possíveis em https://learn.microsoft.com/en-us/azure/defender-for-cloud/alerts-reference. Com base no nome e na descrição, é possível saber o que o alerta está procurando (para contorná-lo).
• Inventário: Na seção de Inventário, você encontra uma lista abrangente de todos os ativos monitorados em seus ambientes. Ela fornece uma visão geral do status de segurança de cada recurso, ajudando você a identificar rapidamente ativos desprotegidos ou arriscados que precisam de remediação.
• Explorador de Segurança em Nuvem: O Explorador de Segurança em Nuvem oferece uma interface baseada em consultas para pesquisar e analisar seu ambiente de nuvem. Ele permite descobrir riscos de segurança ocultos e explorar relacionamentos complexos entre recursos, aprimorando suas capacidades gerais de caça a ameaças.
• Workbooks: Workbooks são relatórios interativos que visualizam seus dados de segurança. Usando modelos pré-construídos ou personalizados, eles ajudam você a monitorar tendências, acompanhar conformidade e revisar mudanças em sua pontuação de segurança ao longo do tempo, facilitando decisões de segurança baseadas em dados.
• Comunidade: A seção Comunidade conecta você a colegas, fóruns de especialistas e guias de melhores práticas. É um recurso valioso para aprender com as experiências de outros, encontrar dicas de solução de problemas e se manter atualizado sobre os últimos desenvolvimentos do Defender for Cloud.
• Diagnosticar e Resolver Problemas: Este hub de solução de problemas ajuda você a identificar e resolver rapidamente questões relacionadas à configuração ou coleta de dados do Defender for Cloud. Ele fornece diagnósticos guiados e soluções para garantir que a plataforma opere de forma eficaz.
• Postura de Segurança: A página de Postura de Segurança agrega seu status geral de segurança em uma única pontuação de segurança. Ela fornece insights sobre quais áreas de sua nuvem são fortes e onde melhorias são necessárias, servindo como um rápido check-up de saúde do seu ambiente.
• Conformidade Regulatória: Este painel avalia quão bem seus recursos aderem a padrões da indústria e requisitos regulatórios. Ele mostra pontuações de conformidade em relação a benchmarks como PCI DSS ou ISO 27001, ajudando você a identificar lacunas e acompanhar a remediação para auditorias.
• Proteções de Carga de Trabalho: Proteções de Carga de Trabalho se concentram em proteger tipos específicos de recursos (como servidores, bancos de dados e contêineres). Indica quais planos do Defender estão ativos e fornece alertas e recomendações personalizadas para cada carga de trabalho para aprimorar sua proteção. É capaz de encontrar comportamentos maliciosos em recursos específicos.
• Esta também é a opção para Habilitar Microsoft Defender for X que você pode encontrar em certos serviços.
• Segurança de Dados e IA (Prévia): Nesta seção de prévia, o Defender for Cloud estende sua proteção a armazenamentos de dados e serviços de IA. Ele destaca lacunas de segurança e monitora dados sensíveis, garantindo que tanto seus repositórios de dados quanto suas plataformas de IA estejam protegidos contra ameaças.
• Gerenciador de Firewall: O Gerenciador de Firewall se integra ao Azure Firewall para fornecer uma visão centralizada de suas políticas de segurança de rede. Ele simplifica o gerenciamento e monitoramento de implantações de firewall, garantindo a aplicação consistente de regras de segurança em suas redes virtuais.
• Segurança em DevOps: A Segurança em DevOps se integra aos seus pipelines de desenvolvimento e repositórios de código para incorporar segurança desde o início do ciclo de vida do software. Ajuda a identificar vulnerabilidades em código e configurações, garantindo que a segurança seja incorporada ao processo de desenvolvimento.

Microsoft Defender EASM

Microsoft Defender External Attack Surface Management (EASM) continuamente escaneia e mapeia os ativos voltados para a internet da sua organização—incluindo domínios, subdomínios, endereços IP e aplicações web—para fornecer uma visão abrangente e em tempo real de sua pegada digital externa. Ele utiliza técnicas avançadas de rastreamento, começando a partir de sementes de descoberta conhecidas, para descobrir automaticamente tanto ativos gerenciados quanto de TI sombra que poderiam permanecer ocultos. O EASM identifica configurações arriscadas como interfaces administrativas expostas, buckets de armazenamento acessíveis publicamente e serviços vulneráveis a diferentes CVEs, permitindo que sua equipe de segurança aborde essas questões antes que sejam exploradas. Além disso, o monitoramento contínuo também pode mostrar mudanças na infraestrutura exposta comparando diferentes resultados de escaneamento, para que o administrador esteja ciente de cada mudança realizada. Ao fornecer insights em tempo real e inventários detalhados de ativos, o Defender EASM capacita as organizações a monitorar continuamente e rastrear mudanças em sua exposição externa. Ele utiliza análise baseada em risco para priorizar descobertas com base na severidade e fatores contextuais, garantindo que os esforços de remediação sejam focados onde mais importam. Essa abordagem proativa não apenas ajuda a descobrir vulnerabilidades ocultas, mas também apoia a melhoria contínua de sua postura de segurança geral, alertando você sobre novas exposições à medida que surgem.