Décrire la sécurité renforcée de Microsoft Defender pour le cloud
Un pilier de la sécurité cloud est une protection de charge de travail cloud. Grâce aux fonctionnalités de protection des charges de travail cloud, Microsoft Defender pour le cloud peut détecter et résoudre les menaces qui pèsent sur les ressources, les charges de travail et les services. Les protections de charges de travail cloud sont fournies dans des plans Microsoft Defender intégrés, spécifiques aux types de ressources de vos abonnements et offrent des fonctionnalités de sécurité avancées pour vos charges de travail.
Plans Defender
Microsoft Defender pour le cloud comprend une gamme de protections intelligentes avancées pour vos charges de travail. Les protections des charges de travail sont fournies au travers de plans Microsoft Defender spécifiques des types de ressources incluses dans vos abonnements. Certains plans Microsoft Defender pour le cloud à partir desquels vous pouvez sélectionner comprennent :
- Microsoft Defender pour les serveurs ajoute la détection des menaces et les défenses avancées à vos machines Windows et Linux.
- Microsoft Defender pour App Service identifie les attaques qui ciblent les applications s’exécutant sur App Service.
- Microsoft Defender pour le stockage détecte les activités potentiellement malveillantes sur vos comptes Stockage Azure.
- Microsoft Defender pour SQL sécurise vos bases de données et leurs données, où qu’elles se trouvent.
- Microsoft Defender pour Kubernetes offre un durcissement de l’environnement de sécurité Kubernetes natif cloud, une protection des charges de travail et une protection de l’exécution.
- Microsoft Defender pour les registres de conteneurs protège tous les registres basés sur Azure Resource Manager dans votre abonnement.
- Microsoft Defender pour Key Vault est une protection avancée contre les menaces pour Azure Key Vault.
- Microsoft Defender pour Resource Manager effectue automatiquement un monitoring des opérations de gestion des ressources dans votre organisation.
- Microsoft Defender pour DNS fournit une couche de protection supplémentaire aux ressources qui utilisent la fonctionnalité Azure de résolution de noms d’Azure DNS.
- Microsoft Defender pour les protections de bases de données relationnelles open source offre des protections contre les menaces aux bases de données relationnelles open source.
Ces différents plans peuvent être activés séparément et s’exécuter simultanément pour fournir une défense complète des couches de calcul, de données et de service de votre environnement.
Fonctionnalités de sécurité renforcée
Les plans Microsoft Defender spécifiques aux types de ressource de vos abonnements fournissent des fonctionnalités de sécurité renforcée pour vos charges de travail. Voici quelques-unes des fonctionnalités de sécurité renforcée.
Protection évolutive des points de terminaison complète - Microsoft Defender pour serveurs comprend Microsoft Defender pour point de terminaison afin de bénéficier d’une protection évolutive des points de terminaison (EDR, endpoint detection and response) complète.
Analyse de la vulnérabilité des machines virtuelles, des registres de conteneurs et des ressources SQL - Déployez facilement un analyseur sur toutes vos machines virtuelles. Affichez, investiguez et corrigez les problèmes trouvés directement dans Microsoft Defender pour le cloud.
Sécurité multicloud : connectez vos comptes à partir d’Amazon Web Services (AWS) et de Google Cloud Platform (GCP) pour protéger les ressources et les charges de travail sur ces plateformes grâce à une série de fonctionnalités de sécurité de Microsoft Defender pour le cloud.
Sécurité hybride : obtenez une vue unifiée de la sécurité sur l’ensemble de vos charges de travail cloud et locales. Appliquez des stratégies de sécurité et évaluez en continu la sécurité de vos charges de travail cloud hybrides pour garantir la conformité aux normes de sécurité. Collectez, recherchez et analysez des données de sécurité à partir d’un large éventail de sources, dont les pare-feu et autres solutions partenaires.
Alertes de protection contre les menaces - Effectuez un monitoring des réseaux, des machines et des services cloud pour détecter les attaques entrantes et les activités postintrusion. Simplifiez l’investigation avec des outils interactifs et des informations sur les menaces contextuelles.
Suivi de la conformité à un ensemble de standards - Microsoft Defender pour le cloud évalue en permanence votre environnement cloud hybride afin d’analyser les facteurs de risque en fonction des contrôles et des bonnes pratiques du benchmark de sécurité Azure. Quand vous activez les fonctionnalités de sécurité renforcée, vous pouvez appliquer d’autres normes industrielles, normes réglementaires et points de référence en fonction des besoins de votre organisation. Le tableau de bord de conformité réglementaire vous permet d’ajouter des normes et de veiller au respect de la conformité.
Contrôles des accès et des applications - Bloquez les programmes malveillants et autres applications indésirables en appliquant les recommandations basées sur le machine learning et adaptées à vos charges de travail spécifiques pour créer des listes vertes et des listes de refus. Réduisez la surface d’attaque réseau grâce à un accès contrôlé et juste à temps aux ports de gestion sur les machines virtuelles Azure. Les contrôles d’accès et d’application réduisent considérablement l’exposition à la force brute et à d’autres attaques réseau.
Les avantages supplémentaires incluent la protection contre les menaces pour les ressources connectées à l’environnement Azure ainsi que les fonctionnalités de sécurité liées aux conteneurs, entre autres choses. Certaines fonctionnalités peuvent être associées à des plans Defender spécifiques pour des charges de travail spécifiques.
