Esplorare i servizi di sicurezza e conformità
Nota
Centro sicurezza di Azure e Azure Defender ora si chiamano Microsoft Defender for Cloud. Anche i piani di Azure Defender sono stati rinominati in piani di Microsoft Defender. Ad esempio, Azure Defender per l'archiviazione è ora Microsoft Defender per l'archiviazione. Altre informazioni sulla recente ridenominazione dei servizi di sicurezza Microsoft.
Defender per il cloud è uno strumento per la gestione del comportamento di sicurezza e la protezione dalle minacce. Rafforza la postura di sicurezza delle risorse cloud e, con i piani integrati di Microsoft Defender, Defender for Cloud protegge i carichi di lavoro in esecuzione in Azure, in ambienti ibridi e in altre piattaforme cloud.
Defender per il cloud fornisce gli strumenti necessari per la protezione avanzata delle risorse, per tenere traccia del comportamento di sicurezza, per proteggersi dagli attacchi informatici e per semplificare la gestione della sicurezza. Poiché è integrato in modo nativo, la distribuzione di Defender per il cloud è semplice e offre il provisioning automatico semplice per proteggere le risorse per impostazione predefinita.
Defender per il cloud soddisfa tre esigenze fondamentali man mano che si gestisce la sicurezza delle risorse e dei carichi di lavoro nel cloud e in locale:
| Requisito di sicurezza | Soluzione Defender for Cloud |
|---|---|
| Valutazione continua - Comprendere la postura di sicurezza corrente. | Punteggio di sicurezza - Un singolo punteggio in modo da poter identificare, a colpo d’occhio, la situazione di sicurezza corrente: più alto è il punteggio, minore è il livello di rischio identificato. |
| Protezione: rafforzare tutte le risorse e i servizi connessi. | Consigli sulla sicurezza: attività di protezione avanzata personalizzata e con priorità per migliorare la postura. Si implementa una raccomandazione seguendo i passaggi dettagliati di correzione forniti in quest'ultima. Per molte raccomandazioni, Defender per il cloud offre un pulsante "Correggi" per l'implementazione automatica. |
| Difesa: rilevare e risolvere le minacce a tali risorse e servizi. | Avvisi di sicurezza: con le funzionalità di sicurezza avanzate abilitate, Defender per il cloud rileva minacce alle risorse e ai carichi di lavoro. Questi avvisi vengono visualizzati nel portale di Azure e Defender per il cloud può anche inviarli tramite posta elettronica al personale pertinente dell'organizzazione. Possono anche essere trasmessi a soluzioni SIEM, SOAR o IT Service Management in base alle esigenze. |
Gestione della postura e protezione del carico di lavoro
Le funzionalità di Microsoft Defender per il cloud riguardano i due pilastri generali della sicurezza cloud: gestione della postura di sicurezza cloud e protezione carico di lavoro cloud.
Cloud Security Posture Management (CSPM)
In Defender per il cloud le funzionalità di gestione della postura offrono:
- Visibilità: per comprendere la situazione di sicurezza corrente
- Indicazioni per la protezione avanzata: per migliorare in modo efficiente ed efficace la sicurezza
La funzionalità centrale di Defender per il cloud che consente di raggiungere questi obiettivi è il punteggio di sicurezza. Defender for Cloud valuta continuamente le risorse, le sottoscrizioni e l'organizzazione per rilevare problemi di sicurezza. Tutti i risultati vengono quindi aggregati in un singolo punteggio, in modo da poter capire, a colpo d'occhio, lo stato di sicurezza corrente: maggiore è il punteggio, minore è il livello di rischio identificato.
Cloud Workload Protection (CWP)
Defender per il cloud offre avvisi di sicurezza basati sulla funzionalità di intelligence sulle minacce Microsoft. Include anche una gamma di protezioni intelligenti avanzate per i carichi di lavoro. Le protezioni dei carichi di lavoro vengono fornite tramite piani di Microsoft Defender specifici per i tipi di risorse nelle sottoscrizioni. Ad esempio, è possibile abilitare Microsoft Defender per archiviazione per ricevere avvisi sulle attività sospette correlate agli account di archiviazione di Azure.
Protezioni per ambienti Azure, ibridi e multicloud
Poiché Defender per il cloud è un servizio nativo di Azure, molti servizi di Azure vengono monitorati e protetti senza bisogno di alcuna distribuzione.
Se necessario, Defender per il cloud può distribuire automaticamente un agente di Log Analytics per raccogliere dati correlati alla sicurezza. Per i computer di Azure, la distribuzione viene gestita direttamente. Per gli ambienti ibridi e multi-cloud, i piani di Microsoft Defender vengono estesi ai computer non di Azure con il supporto di Azure Arc. Le funzionalità CSPM vengono estese ai computer multicloud senza bisogno di alcun agente.
Protezioni native di Azure
Defender per il cloud consente di rilevare le minacce in:
- Servizi PaaS di Azure: vengono rilevate le minacce contro i servizi di Azure, tra cui Servizio app di Azure, Azure SQL, account di archiviazione di Azure e altri servizi dati. È anche possibile eseguire il rilevamento anomalie nei log attività di Azure usando l'integrazione nativa con Microsoft Defender for Cloud Apps (in precedenza Microsoft Cloud App Security).
- Servizi dati di Azure: Defender per il cloud include funzionalità che consentono di classificare automaticamente i dati in Azure SQL. È anche possibile ottenere valutazioni per le potenziali vulnerabilità nei servizi di archiviazione e SQL di Azure e raccomandazioni su come attenuarle.
- Reti: Defender per il cloud consente di limitare l’esposizione agli attacchi di forza bruta. Riducendo l’accesso alle porte delle macchine virtuali usando l’accesso JIT (just-in-time) alle macchine virtuali, è possibile rafforzare la rete impedendo accessi non necessari. È possibile impostare policy di accesso sicure su porte selezionate, per gli utenti autorizzati, intervalli di indirizzi IP di origine o singoli indirizzi IP e per un periodo di tempo limitato.
Proteggere le risorse ibride
Oltre all'ambiente di Azure, è possibile proteggere i server non di Azure aggiungendo le funzionalità di Defender per il cloud all'ambiente cloud ibrido. Si ottengono funzionalità personalizzate di intelligence sulle minacce e avvisi classificati in ordine di priorità in base all'ambiente specifico, per cui è possibile dedicarsi a questioni più importanti.
Per estendere la protezione ai computer locali, distribuire Azure Arc e abilitare le funzionalità di sicurezza avanzate di Defender per il cloud. Per altre informazioni, vedere Aggiungere computer non Azure con Azure Arc.