Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per il cloud è una piattaforma di protezione delle applicazioni native del cloud (CNAPP) che include misure e pratiche di sicurezza progettate per proteggere le applicazioni basate sul cloud da varie minacce e vulnerabilità informatiche. Defender per il cloud include:
- Soluzione devSecOps (Development Security Operations) che unifica la gestione della sicurezza a livello di codice in ambienti multicloud e multi-pipeline
- Soluzione CSPM (Cloud Security Posture Management) che identifica le azioni per evitare violazioni
- Una piattaforma CWPP (Cloud Workload Protection Platform) con protezioni per server, contenitori, archiviazione, database e altri carichi di lavoro
Nota
Per informazioni sui prezzi di Defender per il cloud, vedere la pagina dei prezzi. È anche possibile stimare i costi con il calcolatore dei costi di Defender for Cloud.
Il portale di Microsoft 365 Defender consente ai team di sicurezza di analizzare gli attacchi alle risorse cloud, ai dispositivi e alle identità. Microsoft 365 Defender offre una panoramica degli attacchi, inclusi eventi sospetti e dannosi negli ambienti cloud. Microsoft 365 Defender consente di ottenere questo risultato correlando tutti gli avvisi e gli eventi imprevisti, inclusi gli avvisi cloud e gli eventi imprevisti.
Altre informazioni sull'integrazione tra Microsoft Defender for Cloud e Microsoft Defender XDR.
Proteggere le applicazioni cloud
Defender for Cloud consente di incorporare le procedure di sicurezza consigliate nelle prime fasi del processo di sviluppo software o DevSecOps. È possibile proteggere gli ambienti di gestione del codice e le pipeline di codice e ottenere informazioni dettagliate sul comportamento di sicurezza dell'ambiente di sviluppo da un'unica posizione. Defender for Cloud consente ai team di sicurezza di gestire la sicurezza devOps in ambienti multi-pipeline.
Le applicazioni odierne richiedono la consapevolezza della sicurezza a livello di codice, infrastruttura e runtime per garantire che le applicazioni distribuite siano rafforzate contro gli attacchi.
| Funzionalità | Quale problema contribuisce a risolvere? | Introduzione | Piano Defender |
|---|---|---|---|
| Informazioni dettagliate sulla pipeline di codice | Offre ai team responsabili della sicurezza la possibilità di proteggere applicazioni e risorse, dal codice al cloud, in ambienti con più pipeline, tra cui GitHub, Azure DevOps e GitLab. I risultati della sicurezza di DevOps, ad esempio configurazioni non corrette e segreti esposti di IaC (Infrastructure as Code), possono quindi essere correlati ad altre informazioni sulla sicurezza del cloud contestuali per classificare la correzione nel codice in ordine di priorità. | Connettere i repository Azure DevOps, GitHub e GitLab a Microsoft Defender per il cloud | CSPM di base (gratuito) e Defender CSPM |
Migliorare la postura di sicurezza
La sicurezza delle risorse cloud e locali si basa sulla configurazione e sulla distribuzione appropriate. Le raccomandazioni di Defenders for Cloud identificano i passaggi per proteggere l'ambiente.
Defender per il cloud include funzionalità CSPM di base gratuite. Abilitare funzionalità CSPM avanzate con il piano CSPM di Defender.
| Funzionalità | Quale problema contribuisce a risolvere? | Introduzione | Piano Defender |
|---|---|---|---|
| Gestione centralizzata dei criteri | Definire le condizioni di sicurezza che si vuole mantenere nell'ambiente. I criteri si traducono in raccomandazioni che identificano le configurazioni delle risorse che violano i criteri di sicurezza. Il benchmark della sicurezza del cloud Microsoft è uno standard predefinito che applica principi di sicurezza con indicazioni dettagliate sull'implementazione tecnica per Azure e altri provider di servizi cloud( ad esempio Amazon Web Services (AWS) e Google Cloud Platform (GCP). | Personalizzare un criterio di sicurezza | CSPM di base (gratuito) |
| Punteggio di sicurezza | Riepilogare la postura di sicurezza in base alle raccomandazioni sulla sicurezza. Man mano che si aggiornano le raccomandazioni, il punteggio di sicurezza migliora. | Tracciare il proprio punteggio di sicurezza | CSPM di base (gratuito) |
| Copertura multi-cloud | Connettersi agli ambienti multi-cloud con metodi senza agente per informazioni dettagliate CSPM e protezione CWP. | Connettere le risorse cloud Amazon AWS e Google GCP a Microsoft Defender per il cloud | CSPM di base (gratuito) |
| Cloud Security Posture Management (CSPM) | Utilizzare il dashboard per visualizzare i punti deboli nella postura di sicurezza. | Abilitare gli strumenti CSPM | CSPM di base (gratuito) |
| Gestione Avanzata della Postura di Sicurezza sul Cloud | Consente di ottenere strumenti avanzati per identificare i punti deboli nella postura di sicurezza, tra cui: - Governance per promuovere azioni che migliorino la postura di sicurezza - Conformità alle normative per verificare la conformità agli standard di sicurezza - Cloud Security Explorer per creare una visualizzazione completa dell'ambiente |
Abilitare gli strumenti CSPM | CSPM Defender |
| Gestione della postura di sicurezza dei dati | La gestione della postura di sicurezza dei dati individua automaticamente gli archivi dati contenenti dati sensibili e permette di ridurre il rischio di violazioni dei dati. | Abilitare la gestione della postura di sicurezza dei dati | Defender CSPM o Defender per archiviazione |
| Analisi del percorso di attacco | Modella il traffico nella rete per identificare i potenziali rischi prima di implementare le modifiche all'ambiente. | Creare query per analizzare i percorsi | CSPM Defender |
| Cloud Security Explorer | Mappa dell'ambiente cloud che consente di creare query per individuare i rischi per la sicurezza. | Creare query per individuare i rischi per la sicurezza | CSPM Defender |
| Governance della sicurezza | Migliora la sicurezza tramite l'organizzazione assegnando attività ai proprietari delle risorse e monitorando lo stato dell'allineamento dello stato di sicurezza con i criteri di sicurezza. | Definire le regole di governance | CSPM Defender |
| Microsoft Entra - Gestione delle autorizzazioni | Offrire visibilità completa e controllo sulle autorizzazioni per qualsiasi identità e risorsa in Azure, AWS e GCP. | Rivedi il tuo Indice di Permission Creep (PCI) | CSPM Defender |
Proteggere i carichi di lavoro cloud
I principi di sicurezza proattivi richiedono l'implementazione di procedure di sicurezza per proteggere i carichi di lavoro dalle minacce. Le protezioni dei carichi di lavoro cloud (CWP) forniscono raccomandazioni specifiche per carichi di lavoro per guidarti verso i controlli di sicurezza appropriati per proteggere i carichi di lavoro.
Quando l'ambiente è minacciato, gli avvisi di sicurezza indicano immediatamente la natura e la gravità della minaccia per consentire la pianificazione della risposta. Dopo aver identificato una minaccia nell'ambiente, rispondere rapidamente per limitare il rischio alle risorse.
| Funzionalità | Quale problema contribuisce a risolvere? | Introduzione | Piano Defender |
|---|---|---|---|
| Proteggere i server cloud | Fornisce protezioni server tramite Microsoft Defender per endpoint o una protezione estesa con accesso IT alla rete, monitoraggio dell'integrità dei file, valutazione della vulnerabilità e altro ancora. | Proteggere i server multi-cloud e locali | Defender per server |
| Identificare le minacce alle risorse di archiviazione | Rileva tentativi insoliti e potenzialmente dannosi di accedere o sfruttare gli account di archiviazione utilizzando funzionalità avanzate di rilevamento delle minacce e dati di Microsoft Threat Intelligence per fornire avvisi di sicurezza contestuali. | Proteggere le risorse di archiviazione cloud | Defender per archiviazione |
| Proteggere i database cloud | Protegge tutte le risorse del database con il rilevamento degli attacchi e la risposta alle minacce per i tipi di database più diffusi in Azure allo scopo di proteggere i motori di database e i tipi di dati, in base alla superficie di attacco e ai rischi per la sicurezza. | Distribuire protezioni specializzate per database cloud e locali | - Defender per database di Azure SQL - Defender per server SQL nei computer - Defender per database relazionali open source - Defender per Azure Cosmos DB |
| Proteggere i contenitori | Protegge i contenitori in modo da migliorare, monitorare e gestire la sicurezza dei cluster, dei contenitori e delle applicazioni con protezione avanzata dell'ambiente, valutazioni delle vulnerabilità e protezione in fase di esecuzione. | Individuare i rischi per la sicurezza nei contenitori | Defender per contenitori |
| Informazioni dettagliate sui servizi di infrastruttura | Diagnostica i punti deboli nell'infrastruttura dell'applicazione che possono esporre l'ambiente ad attacchi. | - Identificare gli attacchi destinati alle applicazioni in esecuzione su App Service - Rilevare i tentativi di sfruttamento degli account Key Vault - Ricevere avvisi sulle operazioni sospette del Resource Manager - Esporre attività anomale del Domain Name System (DNS) |
- Defender per servizio app - Defender per Key Vault - Defender per Resource Manager - Defender per DNS |
| Avvisi di sicurezza | Ottengono in tempo reale informazioni sugli eventi che minacciano la sicurezza dell'ambiente. Gli avvisi sono suddivisi in categorie e livelli di gravità assegnati per indicare risposte appropriate. | Gestire gli avvisi di sicurezza | Qualsiasi piano di protezione del carico di lavoro di Defender |
| Eventi imprevisti relativi alla sicurezza | Identificare i modelli di attacco correlando gli avvisi e integrarsi con siem (Security Information and Event Management), Security Orchestration, Automation e Response (SOAR) e soluzioni del modello di distribuzione CLASSICO IT per rispondere alle minacce e ridurre i rischi per le risorse. | Esportare avvisi in sistemi SIEM, SOAR o ITSM | Qualsiasi piano di protezione del carico di lavoro di Defender |
Importante
- A partire dal 1° agosto 2023, i clienti con una sottoscrizione esistente a Defender per DNS possono continuare a usare il servizio come piano autonomo.
- Per le nuove sottoscrizioni, gli avvisi sulle attività DNS sospette sono inclusi nell'ambito di Defender per server Piano 2 (P2).
- Non viene apportata alcuna modifica all'ambito di protezione: Defender per DNS continua a proteggere tutte le risorse di Azure connesse ai resolver DNS predefiniti di Azure. La modifica influisce sulla modalità di fatturazione e aggregazione della protezione DNS, non sulle risorse coperte.
Altre informazioni
Per altre informazioni su Defender per il cloud e sul relativo funzionamento, vedere:
- Procedura dettagliata di Defender per il cloud
- Intervista su Defender per il cloud con un esperto di cybersecurity in Lezioni apprese sul campo
- Microsoft Defender per il cloud - Casi d’uso
- Serie PoC di Microsoft Defender per il cloud - Microsoft Defender per contenitori
- Informazioni su come Microsoft Defender per il cloud offre la sicurezza dei dati