Strumento per la gestione della postura di sicurezza e per la protezione dalle minacce (CSPM); integrato in modo nativo in Azure. Per ambienti cloud ibridi o esterni, Defender ha diversi strumenti, come un agente di Log Analytics per raccogliere dati sulla sicurezza, o Azure Arc che aggiunge Defender a soluzioni ibride
Ambienti
Protezioni native
- Servizi PaaS di Azure: vengono rilevate le minacce contro i servizi di Azure
- Servizi dati di Azure: classificare automaticamente i dati in Azure SQL. È anche possibile ottenere valutazioni per le potenziali vulnerabilità nei servizi di archiviazione e SQL di Azure e raccomandazioni
- Reti: limita l’esposizione della rete, l’accesso a risorse e VM just-in-time, ecc tramite policy di accesso e regole
Risorse Ibride
Si distribuisce Azure Arch (un bridge tra Azure e il cloud non Azure) e si abilitano le funzionalità di sicurezza avanzata di Defender
Altri servizi cloud
Defender per il cloud può proteggere anche le risorse in altri cloud, ad esempio AWS e GCP. Se si aggiunge un account (ad esempio AWS) a una sottoscrizione, Defender potrà analizzare le risorse AWS usate, scansionare secondo standard di sicurezza e integrare i report di sicurezza
Funzionalità
Valutare continuamente
Defender per il cloud include soluzioni di valutazione delle vulnerabilità per le macchine virtuali, i registri contenitori e i server SQL; Defender per server include l’integrazione nativa e automatica con Microsoft Defender per endpoint. È possibile esaminare i risultati di queste analisi e rispondere all’interno di Defender per il cloud.
Protezione
In Defender per il cloud è possibile impostare i propri criteri da eseguire su gruppi di gestione, sottoscrizioni e anche su un intero tenant. Defender per il cloud valuta se le risorse vengono configurate in base alle procedure consigliate per la sicurezza. In caso contrario, le risorse vengono contrassegnate e si riceve un elenco di consigli con ordine di priorità relativi agli aspetti da correggere. L’elenco delle raccomandazioni è abilitato e supportato da Azure Security Benchmark.
Difendere
Defender per il cloud consente inoltre di difendere l’ambiente fornendo avvisi di sicurezza e funzionalità avanzate di protezione dalle minacce. Quando rileva una minaccia si genera un avviso di sicurezza:
- Descrivono in dettaglio le risorse interessate
- Suggeriscono i passaggi per la correzione
- Forniscono, in alcuni casi, un’opzione per attivare un’app per la logica in risposta Include un’analisi unificata della catena di attacco. Defender offre funzionalità avanzate di protezione dalle minacce per molte risorse distribuite, come protezione delle porte, VM con accesso JIT ecc