MICROSOFT DEFENDER FOR CLOUD: BẢO MẬT HẠ TẦNG MULTI-CLOUD

Microsoft Defender for Cloud là gì?

Microsoft Defender for Cloud là một công cụ để quản lý hệ thống bảo mật và bảo vệ chống lại các mối đe dọa. Nó được kết hợp từ 2 giải pháp là Azure Security Center và Azure Defender. Với khả năng tăng cường hệ thống bảo mật cho các tài nguyên đám mây, tích hợp cùng các giải pháp của Microsoft Defender. Microsoft Defender for Cloud sẽ giúp bạn bảo vệ các workloads chạy trên mọi nền tảng đám mây khác nhau từ Azure, hybrid tới các hệ thống cloud khác.

Microosft Defender for Cloud cung cấp cho doanh nghiệp các công cụ cần thiết để bảo vệ các nguồn tài nguyên, giám sát hệ thống bảo mật, chống lại các vụ tấn công mạng và hợp lý hóa các quản lý bảo mật. Vì được tích hợp nguyên bản nên việc triển khai Defender for Cloud rất dễ dàng, cung cấp cho bạn khả năng cấp phép tự động đơn giản để bảo mật tài nguyên của bạn theo mặc định.

Microsoft Defender for Cloud: Quản lý bảo mật đám mây và bảo vệ workload toàn diện

Các tính năng của Microsoft Defender for Cloud được thiết kế cho 2 mục đích bảo vệ đám mây chính, bao gồm: quản lý tư thế bảo mật trên đám mây và bảo vệ các workload trên đám mây.

Quản lý tư thế bảo mật đám mây (CSPM)

Trong Microsoft Defender for Cloud, các tính năng quản lý tư thế bảo mật cung cấp:

  • Cung cấp số liệu trực quan: Giúp bạn hiểu rõ các tình trạng bảo mật hiện tại của doanh nghiệp.
  • Cung cấp hướng dẫn tăng cường bảo mật: Đưa ra các chỉ dẫn cụ thể để tăng cường bảo mật một cách hiệu quả.

Tính năng trung tâm trong Defender for Cloud cho phép bạn đạt được những mục tiêu đó là điểm số an toàn . Defender for Cloud liên tục đánh giá tài nguyên, đăng ký và tổ chức của bạn để tìm các vấn đề bảo mật. Sau đó, nó tổng hợp tất cả các phát hiện thành một điểm duy nhất để bạn có thể biết ngay tình hình an ninh hiện tại của mình: điểm càng cao, mức độ rủi ro được xác định càng thấp.

Khi bạn mở Defender cho Cloud lần đầu tiên, bạn sẽ thấy các mục tiêu về khả năng hiển thị và tăng cường sức mạnh như sau:

  • Tạo điểm an toàn cho các đăng ký của bạn dựa trên đánh giá về các tài nguyên được kết nối của bạn so với hướng dẫn trong Azure Security Benchmark . Sử dụng điểm số để hiểu tư thế bảo mật của bạn và bảng điều khiển tuân thủ để xem xét sự tuân thủ của bạn với điểm chuẩn được tích hợp sẵn. Khi bạn đã bật các tính năng bảo mật nâng cao, bạn có thể tùy chỉnh các tiêu chuẩn được sử dụng để đánh giá sự tuân thủ của mình và thêm các quy định khác (chẳng hạn như NIST và Azure CIS) hoặc các yêu cầu bảo mật dành riêng cho tổ chức.
  • Đưa ra các khuyến nghị tăng cường dựa trên bất kỳ cấu hình sai và điểm yếu bảo mật nào đã được xác định. Sử dụng các đề xuất bảo mật này để củng cố vị thế bảo mật cho tài nguyên Azure, hỗn hợp và đa đám mây của tổ chức bạn.

Bảo vệ các workload trên đám mây (CWP)

Microsoft Defender for Cloud cung cấp các cảnh báo bảo mật được cung cấp bởi Microsoft Threat Intelligence. Nó cũng bao gồm một loạt các biện pháp bảo vệ nâng cao, thông minh cho workload của bạn. Các biện pháp bảo vệ workload được cung cấp thông qua các gói Microsoft Defender cụ thể cho các loại tài nguyên trong đăng ký của bạn.

Bảo vệ cho Azure, hybrid và các nền tảng Cloud khác

Vì Defender for Cloud là một dịch vụ gốc Azure, nhiều dịch vụ Azure được giám sát và bảo vệ mà không cần triển khai.

Khi cần thiết, Defender for Cloud có thể tự động triển khai tác nhân Phân tích nhật ký để thu thập dữ liệu liên quan đến bảo mật. Đối với máy Azure, việc triển khai được xử lý trực tiếp. Đối với các môi trường hỗn hợp và đa đám mây, các gói Microsoft Defender được mở rộng cho các máy không phải Azure với sự trợ giúp của Azure Arc . Các tính năng CSPM được mở rộng cho các máy đa đám mây mà không cần bất kỳ tác nhân nào.

Các biện pháp bảo vệ Azure

Defender for Cloud giúp bạn phát hiện các mối đe dọa trên:

  • Dịch vụ Azure PaaS – Phát hiện các mối đe dọa nhắm mục tiêu đến các dịch vụ Azure bao gồm Azure App Service, Azure SQL, Azure Storage Account và các dịch vụ dữ liệu khác. Bạn cũng có thể thực hiện phát hiện bất thường trên nhật ký hoạt động Azure của mình bằng cách sử dụng tích hợp gốc với Microsoft Defender for Cloud Apps (trước đây gọi là Microsoft Cloud App Security).
  • Dịch vụ dữ liệu Azure – Defender for Cloud bao gồm các khả năng giúp bạn tự động phân loại dữ liệu của mình trong Azure SQL. Bạn cũng có thể nhận được đánh giá về các lỗ hổng tiềm ẩn trên các dịch vụ Azure SQL và Storage, cũng như các đề xuất về cách giảm thiểu chúng.
  • Hệ thống mạng – Defender for Cloud giúp bạn hạn chế tiếp xúc với các cuộc tấn công vũ phu. Bằng cách giảm quyền truy cập vào các cổng của máy ảo, sử dụng quyền truy cập VM vừa đúng lúc, bạn có thể tăng cường mạng của mình bằng cách ngăn chặn các truy cập không cần thiết. Bạn có thể đặt chính sách truy cập an toàn trên các cổng đã chọn, chỉ dành cho người dùng được ủy quyền, phạm vi địa chỉ IP nguồn hoặc địa chỉ IP được phép và trong một khoảng thời gian giới hạn.
Bảo vệ môi trường hybrid

Ngoài việc bảo vệ môi trường Azure của bạn, bạn có thể thêm các tính năng của Microsoft Defender for Cloud vào môi trường đám mây kết hợp của mình để bảo vệ các máy chủ không phải Azure của bạn. Để giúp bạn tập trung vào những gì quan trọng nhất, bạn sẽ nhận được thông tin tình báo về mối đe dọa được tùy chỉnh và các cảnh báo được ưu tiên theo môi trường cụ thể của bạn.

Để mở rộng khả năng bảo vệ cho các máy tại chỗ, hãy triển khai Azure Arc và bật các tính năng bảo mật nâng cao của Defender for Cloud.

Bảo vệ tài nguyên chạy trên các đám mây khác

Defender for Cloud có thể bảo vệ tài nguyên trong các đám mây khác (chẳng hạn như AWS và GCP).

  • Các tính năng CSPM của Defender for Cloud mở rộng đến các tài nguyên AWS của bạn. Gói không có tác nhân này đánh giá các tài nguyên AWS của bạn theo các khuyến nghị bảo mật dành riêng cho AWS và những tài nguyên này được bao gồm trong điểm an toàn của bạn. Các tài nguyên cũng sẽ được đánh giá để tuân thủ các tiêu chuẩn tích hợp dành riêng cho AWS (AWS CIS, AWS PCI DSS và AWS Foundational Security Best Practice). Trang kiểm kê tài sản của Defender for Cloud là một tính năng hỗ trợ đa đám mây giúp bạn quản lý tài nguyên AWS cùng với tài nguyên Azure của mình.
  • Microsoft Defender dành cho Kubernetes mở rộng khả năng phát hiện mối đe dọa vùng chứa và khả năng bảo vệ nâng cao cho các cụm Amazon EKS Linux của bạn.
  • Microsoft Defender dành cho máy chủ mang đến khả năng phát hiện mối đe dọa và khả năng bảo vệ nâng cao cho các phiên bản Windows và Linux EC2 của bạn. Kế hoạch này bao gồm giấy phép tích hợp cho Microsoft Defender for Endpoint, đường cơ sở bảo mật và đánh giá mức hệ điều hành, quét đánh giá lỗ hổng, kiểm soát ứng dụng thích ứng (AAC), giám sát tính toàn vẹn của tệp (FIM), v.v.
CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI
http://soft365.vn - https://store.soft365.vn/ - Hotline: 0936 362 158

THÔNG TIN LIÊN HỆ TƯ VẤN MUA PHẦN MỀM BẢN QUYỀN TẠI SOFT365
Công ty TNHH Thương mại và dịch vụ TSG
Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
Hồ Chí Minh: Tầng 5, tòa nhà GIC, số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM
Website: www.soft365.vn - store.soft365.vn | Email: [email protected]
Điện thoại: 024 7305 0506 | 028 7308 0508
Gặp tổng đài tư vấn: 0936 362 158 | [email protected]

GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI