Por Edilson Chaves
O Microsoft Defender for Cloud é um serviço para o gerenciamento de postura de segurança e proteção de carga de trabalho em cloud. Ele é capaz de identificar pontos fracos e vulnerabilidades em configurações da sua infraestrutura, auxilia no fortalecimento da postura geral de segurança e protege suas cargas de trabalho em ambientes multicloud ou híbridos contra ameaças.
Na figura abaixo, é possível entender a cobertura macro do Microsoft Defender For Cloud e seu nível de atuação.
Quais as principais vantagens em utilizar o Microsoft Defender for Cloud?
· Avaliação e fortalecimento das configurações de segurança de sua infraestrutura, sejam elas no Azure ou em ambientes de múltiplos provedores de Cloud, como AWS, Google Cloud e Oracle Cloud.
· Gerenciar a conformidade do ambiente utilizando modelos padronizados de regulação para diversos setores, como:
o Governamentais,
o Financeiros,
o Hospitalares,
o Saúde e Ciencias Naturais,
o Automotivos,
o Educação,
o Energia e outros.
· Detecta vulnerabilidades para proteger suas cargas de trabalho híbridas e multicloud contra ataques mal-intencionados.
Como acessar o Microsoft Defender For Cloud?
Inicialmente, é necessário obter uma conta gratuita do Azure. Abaixo segue o link para página oficial da Microsoft.
Ao acessar sua conta no Azure, procure por Microsoft Defender for Cloud ou Microsoft Defender para Nuvem (caso esteja utilizando Idioma Portugues-BR).
Selecione o item indicado na imagem acima
· Na indicação 1 é exibido o resumo de “abrangência” do serviço em questão, onde verificamos as Subscrições que estão cobertas pelo serviço de segurança, recursos ou serviços totais analisados, as recomendações que deverão ser analisadas por você e os alertas.
· Na indicação 2 é exibido a classificação de segurança, essencialmente composto pela pontuação geral do ambiente que inclui os seguintes fatores:
o Controles: Conjuntos de regras de detecções que foram aplicadas na varredura para análise.
o Recomendações: aqui são evidenciadas a quantidade de atualizações de sistema operacional ou outros pendentes, as vulnerabilidades relacionadas a configurações de rede, as portas expostas a rede públicas e outros recursos recomendados para maximizar a segurança da sua infraestrutura.
Na parte inferior da página, identificamos mais indicadores do serviços de segurança, vide abaixo:
Na indicação 1, Conformidade regulatório, refere-se a uma visão dos itens de segurança que estão ou não cobertos com base nos padrões de regulação de mercado.
Na indicação 2, Recomendações mais predominantes, é exibido as recomendações de segurança mais relevantes além do número de recomendações por tipo de recurso. Para visualizar mais detalhes, é só clicar no link de cada recomendação.
Alertas de Segurança: Como visualizar?
Para visualizar os principais alertas de segurança, acesse o link ALERTAS DE SEGURANÇA no menu à esquerda, vide abaixo:
Na indicação 1, temos a seção de Alertas de segurança.
Na indicação 2 , é possível visualizar a quantidade de alertas ativos e a severidade de cada um deles.
Na indicação 3, é possível ter uma visão simplificada do alerta, definido por:
o severidade,
o título,
o recurso afetado,
o início da atividade e
o tipo de tática comumente utilizada por um invasor devido ao alerta.
Acompanhe periodicamente esses alertas e configure para que você receba essas notificações com intuito de estar sempre um passo à frente da segurança da sua infraestrutura.
Há custos para uso do Microsoft Defender for Cloud?
Para uso no Azure não há custo adicional. Os recursos de gerenciamento de postura de segurança na nuvem no Microsoft Defender for Cloud são gratuitos para sua assinatura do Azure, entretanto, para recursos mais específicos é possível visualizar a precificação por meio da calculadora do Azure.
Conclusão
O Microsoft Defender for Cloud é uma das ferramentas essenciais para os administradores de nuvem, pois gera visões que ajudam a definir comportamentos e cultura de contínua avaliação do ambiente.
Ele fornece a setores gerenciais, insights de alta relevância e soluções para mitigação de riscos e elevação de padrões de conformidade por meio de conjuntos bem definidos e validados globalmente ou mesmo, por meio de configurações personalizadas, protegendo não só cargas de trabalho no Azure, mas também em outros provedores de cloud.
Desenhado para ambientes de todos os tamanhos, o Microsoft Defender for Cloud pode proteger desde servidores virtuais, PaaS, bancos de dados, dispositivos IOT, firewalls locais e muitos outros recursos.
Fontes:
Documentação Oficial Microsoft: