Décrire Microsoft Defender pour le cloud

  • 3 minutes

Microsoft Defender pour le cloud est une plateforme de protection des applications native cloud (CNAPP) accompagnée d’un ensemble de mesures et de pratiques de sécurité conçues pour protéger les applications cloud contre diverses cybermenaces et vulnérabilités. Defender pour le cloud combine les fonctionnalités suivantes :

  • Solution d’opérations de sécurité de développement (DevSecOps) qui unifie la gestion de la sécurité au niveau du code dans les environnements multicloud et multi pipelines.
  • Solution de gestion de la posture de sécurité cloud (CSPM) qui expose les actions que vous pouvez entreprendre pour empêcher les violations.
  • Plateforme de protection de charge de travail cloud (CWPP) avec des protections spécifiques pour les serveurs, les conteneurs, le stockage, les bases de données et autres charges de travail.

s=Diagramme montrant les trois piliers de Microsoft Defender pour le cloud : la gestion de la sécurité DevOps, la gestion de la posture de sécurité cloud et la plateforme de protection de charge de travail cloud.

DevSecOps. Defender pour le cloud vous aide à intégrer de bonnes pratiques de sécurité au début du processus de développement logiciel, ou DevSecOps. Vous pouvez protéger vos environnements de gestion du code et vos pipelines de code, et obtenir des insights sur la posture de sécurité de votre environnement de développement à partir d’un emplacement unique. Defender pour DevOps, un service disponible dans Defender pour le cloud, permet aux équipes de sécurité de gérer la sécurité DevOps dans les environnements à plusieurs pipelines.

CSPM. La sécurité de vos ressources cloud et locales dépend de la configuration et du déploiement appropriés. La gestion de la posture de sécurité cloud (CSPM) évalue vos systèmes et alerte automatiquement le personnel de sécurité de votre service informatique lorsqu’une vulnérabilité est détectée. CSPM utilise les outils et les services de votre environnement cloud pour surveiller et hiérarchiser les améliorations et les fonctionnalités de sécurité que les administrateurs peuvent entreprendre pour sécuriser l’environnement.

CWPP. Les principes de sécurité proactifs exigent que vous implémentez des pratiques de sécurité qui protègent vos charges de travail contre les menaces. Les protections de charge de travail cloud (CWP) présentent des recommandations spécifiques aux charges de travail qui vous permettent de mettre en place des contrôles de sécurité appropriés afin de protéger vos charges de travail. Lorsque votre environnement est menacé, les alertes de sécurité indiquent immédiatement la nature et la gravité de la menace afin que vous puissiez planifier votre réponse.

Microsoft Defender pour le cloud, grâce à ses fonctionnalités DevSecOps, CSPM et CWPP, permet aux organisations de gérer la sécurité de leurs ressources et charges de travail dans le cloud et localement, et d’améliorer leur posture de sécurité globale.

Également, pour les entreprises intégrées à Microsoft Security Copilot, Microsoft Defender pour le cloud incorpore les fonctionnalités de Microsoft Security Copilot. Plus précisément, l’intégration à Copilot vous permet d’analyser, résumer, corriger et déléguer des recommandations à l’aide d’invites en langage naturel.

Lorsque vous activez Defender pour le cloud, vous avez automatiquement accès à Microsoft Defender XDR, une suite de défense d'entreprise qui coordonne nativement la détection, la prévention, l'investigation et la réponse sur les terminaux, les identités, la messagerie et les applications afin de fournir une protection intégrée contre les attaques sophistiquées. Les informations sur Microsoft Defender XDR sont traitées dans un module suivant.

DevSecOps, CSPM et CWPP sont abordés plus en détail dans le reste de ce module. Avant tout, il est important de commencer par comprendre les stratégies et les initiatives de sécurité que Microsoft Defender pour le cloud applique lors de l’élaboration de recommandations.