Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender for Cloud è una piattaforma CNAPP (Cloud Native Application Protection Platform), una soluzione unificata che combina più strumenti di sicurezza cloud per proteggere le applicazioni nell'intero ciclo di vita. La soluzione offre una panoramica completa del comportamento di sicurezza tra le risorse cloud e locali. Consente inoltre di proteggere ambienti multicloud e ibridi e integra la sicurezza nei flussi di lavoro DevOps. Esistono tre componenti principali:
Development Security Operations (DevSecOps) gestisce la sicurezza a livello di codice in ambienti multicloud e multi-pipeline.
Cloud Security Posture Management (CSPM) controlla e migliora il comportamento di sicurezza delle risorse cloud.
Cloud Workload Protection Platform (CWPP) protegge i carichi di lavoro, ad esempio macchine virtuali, contenitori, archiviazione, database e funzioni serverless dalle minacce.
Defender for Cloud usa le sue più ampie funzionalità di Cloud Native Application Protection Platform (CNAPP) per unificare le protezioni in un'unica esperienza. Defender for Cloud incorpora la sicurezza nelle prime fasi del ciclo di vita dello sviluppo. Aiuta i team di DevOps a trovare configurazioni errate, applicare i criteri e correggere i rischi in anticipo.
Note
Per informazioni sui prezzi, vedere la pagina dei prezzi di Defender for Cloud. È anche possibile stimare i costi con il calcolatore dei costi di Defender for Cloud.
Cloud Native Application Protection Platform (CNAPP)
Dopo aver abilitato la soluzione Defender for Cloud nella sottoscrizione di Azure, il sistema raccoglie i dati di sicurezza dagli ambienti multicloud e DevOps. Defender for Cloud usa i dati per fornire informazioni dettagliate, raccomandazioni e azioni che consentono di proteggere i carichi di lavoro e le risorse cloud. È possibile abilitare piani aggiuntivi per ottenere funzionalità di sicurezza più avanzate, ad esempio Defender Cloud Security Posture Management (CSPM),Defender per database e Defender per contenitori.
I piani disponibili di Defender for Cloud e i vantaggi di CNAPP includono:
| Piano defender per il cloud | CNAPP benefits | Relevant links |
|---|---|---|
| Defender CSPM/CsPM di base | Offre funzionalità avanzate per il comportamento di sicurezza, tra cui l'analisi delle vulnerabilità senza agente, il comportamento di sicurezza compatibile con i dati, il grafico della sicurezza cloud e la ricerca avanzata delle minacce. | Vedere le differenze tra i piani CSPM. Abilitare il piano CSPM di Defender. |
| Defender per server | Fornisce il rilevamento delle minacce e le difese avanzate per i computer Windows e Linux eseguiti in azure, AWS, GCP e ambienti locali. |
Pianificare la distribuzione di Defender per server Vedere le differenze tra i piani di Defender per server Distribuire Defender per server |
| Defender per contenitori | Fornisce protezione avanzata dell'ambiente, valutazione della vulnerabilità, protezione in fase di esecuzione di nodi e cluster Kubernetes. |
Panoramica della sicurezza del contenitore in Microsoft Defender per contenitori Architettura di Defender per contenitori Protect your Azure, IaaS, AWS, and GCP containers with Defender for Containers |
| Defender per Resource Manager | Rileva attività insolite e potenzialmente dannose monitorando automaticamente le operazioni di gestione delle risorse. |
Panoramica di Microsoft Defender per Resource Manager Proteggere le risorse con Defender per Resource Manager |
| Defender per Archiviazione | Protegge da malware, minacce specifiche di archiviazione, perdita di dati sensibili e uso improprio del token di firma di accesso condiviso. |
Panoramica di Microsoft Defender per Archiviazione Malware scanning Rilevare le minacce ai dati sensibili Distribuire Microsoft Defender per Archiviazione |
| Defender per il Servizio app | Identifica gli attacchi mirati alle applicazioni in esecuzione nel Servizio app. |
Panoramica di Defender per servizio app per proteggere le API e le app Web del servizio app Azure Proteggere le applicazioni con Defender per il servizio app |
| Defender per database | Protegge l'intero patrimonio di database con il rilevamento degli attacchi e la risposta alle minacce per i vari tipi di database in Azure. |
Panoramica di Microsoft Defender per Azure SQL Proteggere i database con Defender per database Cos'è Microsoft Defender per database relazionali open source Panoramica di Microsoft Defender per Azure Cosmos DB |
| Azure Defender per Key Vault | Rileva tentativi insoliti e potenzialmente dannosi di accedere o sfruttare gli account Key Vault. |
Panoramica di Microsoft Defender per Key Vault Proteggere gli insiemi di credenziali delle chiavi con Defender per Key Vault |
| Defender per le API | Offre visibilità sulle API critiche per l'azienda, migliora il comportamento di sicurezza delle API, la definizione delle priorità delle correzioni di vulnerabilità e rileva rapidamente minacce attive in tempo reale. |
Informazioni su Microsoft Defender per le API Proteggere le API con Defender per le API |
È anche possibile consultare l'E-book "From plan to deployment: Implementing a Cloud Native Application Protection Platform (CNAPP) strategy" (Dal piano alla distribuzione: Implementazione di una strategia CNAPP Native Application Protection Platform (CNAPP) per altre informazioni sull'implementazione di CNAPP in Defender for Cloud.
Operazioni di sicurezza dello sviluppo (DevSecOps)
Defender for Cloud aggiunge sicurezza all'inizio dello sviluppo. Consente di proteggere pipeline e ambienti di codice e di monitorare il comportamento di sicurezza da un'unica posizione. Defender for Cloud consente ai team di sicurezza di gestire la sicurezza devOps in ambienti multi-pipeline.
Le applicazioni richiedono la consapevolezza della sicurezza a livello di codice, infrastruttura e runtime per garantire la protezione avanzata delle applicazioni distribuite contro gli attacchi.
| Capability | Quale problema contribuisce a risolvere? | Get started | Defender plan |
|---|---|---|---|
| Informazioni dettagliate sulla pipeline di codice | Offre ai team responsabili della sicurezza la possibilità di proteggere applicazioni e risorse, dal codice al cloud, in ambienti con più pipeline, tra cui GitHub, Azure DevOps e GitLab. I risultati della sicurezza di DevOps, ad esempio configurazioni non corrette e segreti esposti di IaC (Infrastructure as Code), possono quindi essere correlati ad altre informazioni sulla sicurezza del cloud contestuali per classificare la correzione nel codice in ordine di priorità. | Connect Azure DevOps, GitHub, and GitLab repositories to Defender for Cloud | CSPM di base (gratuito) e Defender CSPM |
Gestione del comportamento di sicurezza cloud (CSPM)
La sicurezza delle risorse cloud e locali si basa sulla configurazione e sulla distribuzione appropriate. Le raccomandazioni di Defenders for Cloud identificano i passaggi per proteggere l'ambiente.
Defender per il cloud include funzionalità CSPM di base gratuite. Abilitare funzionalità CSPM avanzate con il piano CSPM di Defender.
| Capability | Quale problema contribuisce a risolvere? | Get started | Defender plan |
|---|---|---|---|
| Gestione centralizzata dei criteri | Definire le condizioni di sicurezza che si vuole mantenere nell'ambiente. I criteri si traducono in raccomandazioni che identificano le configurazioni delle risorse che violano i criteri di sicurezza. Il benchmark della sicurezza del cloud Microsoft è uno standard predefinito che applica principi di sicurezza con indicazioni dettagliate sull'implementazione tecnica per Azure e altri provider di servizi cloud( ad esempio Amazon Web Services (AWS) e Google Cloud Platform (GCP). | Personalizzare un criterio di sicurezza | CSPM di base (gratuito) |
| Secure score | Riepilogare la postura di sicurezza in base alle raccomandazioni sulla sicurezza. Man mano che si aggiornano le raccomandazioni, il punteggio di sicurezza migliora. | Tracciare il proprio punteggio di sicurezza | CSPM di base (gratuito) |
| Multicloud coverage | Connettiti agli ambienti multicloud con metodi senza agenti per informazioni dettagliate su CSPM e protezione CWPP. | Connect your Amazon AWS and Google GCP cloud resources to Defender for Cloud | CSPM di base (gratuito) |
| Cloud Security Posture Management (CSPM) | Utilizzare il dashboard per visualizzare i punti deboli nella postura di sicurezza. | Abilitare gli strumenti CSPM | CSPM di base (gratuito) |
| Gestione Avanzata della Postura di Sicurezza sul Cloud | Consente di ottenere strumenti avanzati per identificare i punti deboli nella postura di sicurezza, tra cui: - Governance per promuovere azioni che migliorino la postura di sicurezza - Conformità alle normative per verificare la conformità agli standard di sicurezza - Cloud Security Explorer per creare una visualizzazione completa dell'ambiente |
Abilitare gli strumenti CSPM | Defender CSPM |
| Gestione della postura di sicurezza dei dati | La gestione della postura di sicurezza dei dati individua automaticamente gli archivi dati contenenti dati sensibili e permette di ridurre il rischio di violazioni dei dati. | Abilitare la gestione della postura di sicurezza dei dati | Defender CSPM o Defender per archiviazione |
| Analisi del percorso di attacco | Modella il traffico nella rete per identificare i potenziali rischi prima di implementare le modifiche all'ambiente. | Creare query per analizzare i percorsi | Defender CSPM |
| Cloud Security Explorer | Mappa dell'ambiente cloud che consente di creare query per individuare i rischi per la sicurezza. | Creare query per individuare i rischi per la sicurezza | Defender CSPM |
| Security governance | Migliora la sicurezza tramite l'organizzazione assegnando attività ai proprietari delle risorse e monitorando lo stato dell'allineamento dello stato di sicurezza con i criteri di sicurezza. | Definire le regole di governance | Defender CSPM |
| Microsoft Entra - Gestione delle autorizzazioni | Offrire visibilità completa e controllo sulle autorizzazioni per qualsiasi identità e risorsa in Azure, AWS e GCP. | Rivedi il tuo Indice di Permission Creep (PCI) | Defender CSPM |
Piattaforma di protezione del carico di lavoro cloud (CWPP)
I principi di sicurezza proattivi richiedono l'implementazione di procedure di sicurezza per proteggere i carichi di lavoro dalle minacce. Le piattaforme di protezione dei carichi di lavoro cloud (CWPP) forniscono raccomandazioni specifiche del carico di lavoro per guidare l'utente ai controlli di sicurezza appropriati per proteggere i carichi di lavoro.
Quando l'ambiente è minacciato, gli avvisi di sicurezza indicano immediatamente la natura e la gravità della minaccia per consentire la pianificazione della risposta. Dopo aver identificato una minaccia nell'ambiente, rispondere rapidamente per limitare il rischio alle risorse.
| Capability | Quale problema contribuisce a risolvere? | Get started | Defender plan |
|---|---|---|---|
| Proteggere i server cloud | Fornisce protezioni server tramite Microsoft Defender per endpoint o una protezione estesa con accesso IT alla rete, monitoraggio dell'integrità dei file, valutazione della vulnerabilità e altro ancora. | Proteggere i server multi-cloud e locali | Defender per server |
| Identificare le minacce alle risorse di archiviazione | Rileva tentativi insoliti e potenzialmente dannosi di accedere o sfruttare gli account di archiviazione utilizzando funzionalità avanzate di rilevamento delle minacce e dati di Microsoft Threat Intelligence per fornire avvisi di sicurezza contestuali. | Proteggere le risorse di archiviazione cloud | Defender per archiviazione |
| Proteggere i database cloud | Protegge tutte le risorse del database con il rilevamento degli attacchi e la risposta alle minacce per i tipi di database più diffusi in Azure allo scopo di proteggere i motori di database e i tipi di dati, in base alla superficie di attacco e ai rischi per la sicurezza. | Distribuire protezioni specializzate per database cloud e locali | - Defender per database di Azure SQL - Defender per server SQL nei computer - Defender per database relazionali open source - Defender per Azure Cosmos DB |
| Protect containers | Protegge i contenitori in modo da migliorare, monitorare e gestire la sicurezza dei cluster, dei contenitori e delle applicazioni con protezione avanzata dell'ambiente, valutazioni delle vulnerabilità e protezione in fase di esecuzione. | Individuare i rischi per la sicurezza nei contenitori | Defender per contenitori |
| Informazioni dettagliate sui servizi di infrastruttura | Diagnostica i punti deboli nell'infrastruttura dell'applicazione che possono esporre l'ambiente ad attacchi. |
-
Identificare gli attacchi destinati alle applicazioni in esecuzione su App Service - Rilevare i tentativi di sfruttamento degli account Key Vault - Ricevere avvisi sulle operazioni sospette del Resource Manager - Esporre attività anomale del Domain Name System (DNS) |
- Defender per servizio app - Defender per Key Vault - Defender per Resource Manager - Defender per DNS |
| Security alerts | Ottengono in tempo reale informazioni sugli eventi che minacciano la sicurezza dell'ambiente. Gli avvisi sono suddivisi in categorie e livelli di gravità assegnati per indicare risposte appropriate. | Gestire gli avvisi di sicurezza | Qualsiasi piano di protezione del carico di lavoro di Defender |
| Security incidents | Identificare i modelli di attacco correlando gli avvisi e integrarsi con siem (Security Information and Event Management), Security Orchestration, Automation e Response (SOAR) e soluzioni del modello di distribuzione CLASSICO IT per rispondere alle minacce e ridurre i rischi per le risorse. | Esportare avvisi in sistemi SIEM, SOAR o ITSM | Qualsiasi piano di protezione del carico di lavoro di Defender |
Important
- A partire dal 1° agosto 2023, i clienti con una sottoscrizione esistente a Defender per DNS possono continuare a usare il servizio come piano autonomo.
- Per le nuove sottoscrizioni, gli avvisi sulle attività DNS sospette sono inclusi nell'ambito di Defender per server Piano 2 (P2).
- Non viene apportata alcuna modifica all'ambito di protezione: Defender per DNS continua a proteggere tutte le risorse di Azure connesse ai resolver DNS predefiniti di Azure. La modifica influisce sulla modalità di fatturazione e aggregazione della protezione DNS, non sulle risorse coperte.
Learn More
Per altre informazioni su Defender per il cloud e sul relativo funzionamento, vedere:
- A step-by-step walkthrough of Defender for Cloud
- Intervista su Defender per il cloud con un esperto di cybersecurity in Lezioni apprese sul campo
- Microsoft Defender per il cloud - Casi d’uso
- Serie PoC di Microsoft Defender per il cloud - Microsoft Defender per contenitori
- Informazioni su come Microsoft Defender per il cloud offre la sicurezza dei dati