Do góry

Microsoft Defender for Cloud ochrona w chmurze

21.01.26 r.


Microsoft Defender for Cloud jest platformą ochrony aplikacji przygotowaną dla rozwiązań chmurowych (Cloud Native Application Protection Platform - CNAPP). CNAPP składa się z szeregu komponentów umożliwiajacych kontrolę bezpieczeństwa aplikacji zarówno w chmurze jak i zasobach lokalnych. Istnieje również mozliwość zabezpieczanie środowisk wielochmurowych oraz hybrydowych. Ponadto platforma ta integruje mechanizmy zabezpieczeń w środowisku DevOp.

Rozwiązanie Microsoft Defender for Cloud pozwala na zarządzanie bezpieczeństwem sztucznej inteligencji i ochronę przed zagrożeniami związanymi ze sztuczną inteligencją, pomagając chronić obciążenia generowane przez sztuczną inteligencję w całym cyklu ich życia.
 
Koncepcja rozwiązania CNAPP i sposób, w jaki plany Defenders for Cloud chronią wszystkie zasoby w swoich środowiskach.
CNAPP Platforma (Źródło: https://learn.microsoft.com)
 
Platforma CNAPP składa się z trzech podstawowych komponentów:
  • Cloud Security Posture Management (CSPM) analizuje bezpieczeństwa zasobów w chmurze. Wskazuje mechanizmy poprawy bezpieczeństwa zasobów chmurowych. Bezpieczeństwo zasobów w chmurze jaki lokalnych zależy o konfiguracji i mechanizmów wdrożenia zasobów. Defender for Cloudzawiera bezpłatne funkcje CSPM. Możliwości CSPM obejmują takie funkcje jak:
    • Centralne zarządzanie politykami
    • Zarządzanie bezpieczeństwem danych

    • Analiza ścieżek ataku

    • Eksplorator bezpieczeństwa, umożliwiający wyszukiwanie zagrożeń
  • Development Security Operations (DevSecOps) zarządza bezpieczeństwem na poziomie kodu w środowiskach chmury. Problemy rozwiazywane przez ten komponent to:
    • Ochrona środowiska deweloperskiego na wielu środowiskach (GitHub, Azure DevOps, GitLab)
    • Wykrywanie błedów w rozwiązaniach konfiguracji infrastruktury jako kodu (IaC)
    • Mozliwości korelacji informacji ze środowisk deweloperskich z innymi powiązanymi informacjami bezpieczeństwa w chmurze (np. EntraID)
  • Platforma ochrony obciążeń w chmurze (CWPP) zabezpiecza środowiska takie jak maszyny wirtualne, magazyny plikowe, bazy danych, kontenery oraz usługi bezserwerowe przed zagrożeniami związanymi z obciążeniem zasobów. Platforma CWPP obejume rekomendacje dotyczące specyficznych obciążeń,  pomagając podjąć decyzję w wyborze prawidłowych metod zabezpieczeń. Rozwiązania CWPP obejmują m.in.
    • Ochrona zasobów serwerowych za pośrednictwem usługi Microsoft Defender for Endpoint
    • Ochrona zasobów bazodanowych w oparciu o usługę Microsoft Defender for SQL
    • Zabezpieczenie infrastruktury aplikacyjnej z wykorzystaniem Defender for App Service, Defender for Key Vault, Defender for Resource Manager, Defender for DNS
    • Wykorzystanie technik powiadamiania w zakresie alertów bezpieczeństwa
    • Identyfikowanie wzorców ataków poprzez korelowanie zdarzeń bezpieczeństwa.
    • Integracja z systemami zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM) oraz automatyzacja i reagowaniem na zagrożenia (SOAR)
Microsoft Defender for Cloud posiada rozbudowane mechanizmy zarządzania oparte zarówno o portal Microsoft Defender jak i możliwości komunikacji przy pomocy Web API.
Screenshot of the Defender for Cloud overview dashboard in the Defender portal.
Portal Microsoft Defender (Źródło: https://learn.microsoft.com)
 

Autor

Tomasz Skurniak 
Certyfikowany trener Microsoft (MCT). Specjalizuje się w szkoleniach z zakresu Baz Danych, Programowania w języku .NET oraz C#, Azure, Windows Server oraz Power BI. Jest twórcą szkoleń z zakresu Baz danych MS SQL oraz Oracle. Posiada ponad 20 letnie doświadczenie w prowadzeniu autoryzowanych szkoleń dla specjalistów IT. Ukończył studia wyższe na Politechnice Poznańskiej zdobywając dyplom magistra inżyniera.  Zrealizował szkolenia dla setek Klientów z sektora publicznego oraz prywatnego co potwierdzają liczne referencje.

« powrót



  Drukuj

Podziel się:

     
Copyright © 2003-2024 SOFTRONIC. Wszelkie prawa zastrzeżone