Décrire la gestion de la posture de sécurité cloud
L’un des piliers de Microsoft Defender pour le cloud en lien avec la sécurité du cloud est la Gestion de la posture de sécurité cloud (CSPM). La CSPM fournit des conseils de renforcement qui vous aident à améliorer efficacement et effectivement votre sécurité. La CSPM vous donne également une visibilité de votre situation de sécurité actuelle.
Degré de sécurisation
La fonctionnalité centrale de Microsoft Defender pour le cloud, qui offre une visibilité à votre posture de sécurité actuelle, est le degré de sécurisation. Defender pour le cloud évalue en permanence les problèmes de sécurité de vos ressources multi-cloud. Il agrège ensuite toutes ses découvertes sous la forme d’un score qui vous permet de déterminer d’un coup d’œil votre niveau de sécurité actuel : plus le score est élevé, plus le niveau de risque identifié est faible.
Tous les clients Defender pour le cloud accèdent automatiquement au degré de sécurisation lorsqu’ils activent Defender pour le cloud. Microsoft Cloud Security Benchmark (MCSB) est automatiquement appliqué à vos environnements et génère toutes les recommandations intégrées qui font partie de cette initiative par défaut.
Recommandations de renforcement
Microsoft Defender pour le cloud fournit également des recommandations de durcissement en fonction des erreurs de configuration et des faiblesses identifiées au niveau de la sécurité. Les recommandations sont regroupées en contrôles de sécurité. Chaque contrôle est un groupe logique de recommandations de sécurité associées, et reflète les surfaces d'attaque vulnérables. Votre degré de sécurisation n’augmente que si vous avez suivi toutes les recommandations fournies pour une même ressource au sein d’un contrôle. Utilisez ces recommandations de sécurité pour renforcer la posture de sécurité des ressources Azure, hybrides et multiclouds de votre organisation.
Intégration à Microsoft Security Copilot
Pour les entreprises intégrées à Microsoft Security Copilot, Microsoft Defender pour le cloud incorpore les fonctionnalités de Microsoft Security Copilot sur la page de recommandations. Microsoft Copilot dans Microsoft Defender pour le cloud peut aider les professionnels de la sécurité à comprendre le contexte d’une recommandation, l’effet de la mise en œuvre d’une recommandation, aider à corriger ou à déléguer une recommandation, et aider à corriger les mauvaises configurations dans le code.
Options de plan Defender CSPM
Defender pour le Cloud offre gratuitement des fonctionnalités CSPM multicloud de base. Ces fonctionnalités sont automatiquement activées par défaut sur tout abonnement ou compte qui a été intégré à Defender pour le cloud. Le CSPM de base comprend détection des ressources, évaluation continue et recommandations de sécurité pour un renforcement de la posture, la conformité par rapport au point de référence de sécurité Microsoft Cloud (MCSB), et un degré de sécurisation.
Le plan facultatif Defender CSPM fournit des outils et des fonctionnalités de gestion avancée de la posture afin d’évaluer votre conformité de la sécurité avec divers points de référence, standards réglementaires, mais également toutes les stratégies personnalisées de sécurité. Pour obtenir la liste complète des fonctionnalités des plans CSPM Defender de base et avancés, consultez Options des plans CSPM Defender.