Microsoft Defender for Cloud

Microsoft Defender for Cloud ist die Cloud-Native Application Protection Platform (CNAPP) von Microsoft. CNAPP ist eine neuartige Sicherheitsplattform, die für die Sicherheit und den Schutz von Multi-Cloud-Ressourcen, -Applikationen und -Daten entwickelt wurde. Sie integriert verschiedene Sicherheits- und Schutzoptionen in einer einzigen Plattform. Dies bedeutet einen grundlegenden Wandel hin zu einem stärker integrierten und proaktiven Ansatz für den Schutz von Applikationen und Infrastruktur.

Defender for Cloud bietet erstklassigen Schutz für Azure, AWS, GCP und hybride Workloads. Die Plattform kombiniert die CNAPP-Kernfunktionen des Cloud Security Posture Management (CSPM) und Cloud Workload Protection (CWP) mit einer DevOps-Sicherheitslösung, die das Sicherheitsmanagement auf Code-Ebene vereinheitlicht.

  • Cloud Security Posture Management: Kontextbezogene und kontinuierliche Cloud-Sicherheitsassessments und Risikopriorisierung auf der Grundlage eines intelligenten Cloud-Sicherheitsgraphen.

  • Cloud Workload Protection: Erweiterter Schutz vor Bedrohungen für Server, Container, Speicher, Datenbanken und andere Workloads.

  • DevOps Sicherheit: Transparenz des Sicherheitsstatus für Quellcode, Open-Source-Abhängigkeiten, Geheimnisse, Container-Images und Infrastrukturcode.

Die Implementierung von Defender for Cloud ist kein einmaliger Vorgang, sondern eine Reise, die in Ihre Gesamtstrategie für die Cloud-Implementierung integriert werden sollte. Aus diesem Grund bieten wir eine Reihe von Dienstleistungen rund um Defender for Cloud an, die alle Produktfunktionen abdecken:

  • CSPM Enablement: CSPM bietet kontextbezogene und kontinuierliche Cloud-Sicherheitsassessmentsn und Risikopriorisierung auf der Grundlage eines intelligenten Cloud-Sicherheitsgraphen. Dies ist die Basis, auf der Sie Ihre CNAPP-Reise beginnen können.

  • Shifting Security Left: Heutzutage produziert fast jedes Unternehmen Software, sei es durch interne Entwicklung, Low-Code-Plattformen oder interne Tools und Skripte. Defender for Cloud bietet die notwendigen Tools, um Sicherheit früher in den Entwicklungsprozess zu integrieren, und kombiniert Daten aus der Build- und der Laufzeitphase. Diese Integration bietet Ihnen die Möglichkeit, Anwendungen und Ressourcen vom Code bis in die Cloud über verschiedene Pipeline-Umgebungen hinweg zu schützen, einschliesslich Azure DevOps, GitHub und GitLab.

  • Defender for Servers Implementation: Erweitern Sie die Erkennungs- und Reaktionsfunktionen von Defender for Endpoint auf Ihre Windows- und Linux-Server. Unabhängig davon, ob sie in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) oder vor Ort gehostet werden, können Sie einen umfassenden Schutz für Ihre gesamte Serverumgebung gewährleisten.

  • Cloud Native Workload Protection Enablement: Services wie Azure Storage, Key Vault und App Services nehmen viel Verantwortung und Komplexität ab. Die Sicherheit in der Cloud bleibt jedoch eine gemeinsame Aufgabe. Wir unterstützen Sie bei der Nutzung der Cloud-nativen Schutzfunktionen von Defender for Cloud und geben Ihnen die Möglichkeit, Bedrohungen effektiv zu suchen, zu erkennen, zu untersuchen und darauf zu reagieren.

  • Kubernetes Posture Management und Protection Enablement:Wir bieten eine Reihe von Dienstleistungen an, von der Schwachstellenbewertung von Container-Images und Kubernetes-Knoten bis hin zur Erkennung von Binärdrift in Echtzeit. Unsere Expertise unterstützt Sicherheitsteams dabei, mit der schnellen Einführung von Kubernetes in verschiedenen Umgebungen wie Azure, AWS, GCP oder On-Premise.

Wenn Sie neu bei Defender for Cloud sind, empfehlen wir Ihnen, mit unserem CSPM Enablementservice zu beginnen. Als Teil des Engagements können Sie Folgendes erwarten:

  • Workshop: In diesem Workshop stellen wir CNAPP vor, gehen auf Defender CSPM ein und geben einen Überblick über alle anderen Funktionen von Microsoft Defender for Cloud. Gewinnen Sie wertvolle Einblicke in die Funktionen und realen Anwendungsfälle, um Ihr Verständnis und Ihre Bereitschaft für die nachfolgenden Phasen des Engagements zu verbessern.

  • Konfiguration, Einbindung in die Umgebung und Datenerfassung: Wir unterstützen Sie bei der Aktivierung und Konfiguration von Defender CSPM für Ihre Azure-Abonnements, AWS-Konten und GCP-Projekte. Dies ermöglicht die Inventarisierung von Assets und die Erstellung des Cloud Security Graph, der einen umfassenden Überblick über Ihre Cloud-Sicherheitslage bietet.

  • Analyse und Überprüfung der Sicherheitsposition: Wir analysieren die Sicherheitslage und überprüfen alle Ergebnisse und geben Empfehlungen ab.

  • Verbesserung der Sicherheitsposition:Als nächstes werden wir gemeinsam ausgewählte Sicherheitsmängel beheben, die wir identifiziert haben. Dies verbessert nicht nur Ihre Sicherheit, sondern gibt Ihnen auch einen Eindruck davon, wie Defender for Cloud Sie in der Phase der Fehlerbehebung unterstützt.

  • CNAPP Pathway: Wir empfehlen nächste Schritte auf dem Weg zu CNAPP und Cloud-Sicherheit, die Sie durch wichtige Etappen und Meilensteine führen.

Benefits

Die wichtigsten Vorteile sind die Folgenden:

  • Ein aktueller Überblick über den Sicherheitsstatus Ihrer Multi-Cloud-Umgebungen und den Fortschritt im Laufe der Zeit.
  • Verringern Sie die Angriffsfläche der Multi-Cloud-Umgebungen Ihres Unternehmens, indem Sie Ihre Ressourcen gemäss den Sicherheitsempfehlungen sichern, die auf Branchenstandards und Best Practices basieren.
  • Erkennen Sie Angriffe und entschärfen Sie Bedrohungen schnell, indem Sie Warnungen erhalten, die durch Workload-spezifische Bedrohungserkennungs- und -reaktionsmechanismen ausgelöst werden.

  • Die Bereitstellung von Sicherheitsempfehlungen für Ihre Entwickler auf der DevOps-Plattform trägt dazu bei, die Sicherheit nach links zu verlagern.

    Linked services and products to Microsoft Defender for Cloud:

    Haben Sie weitere Fragen zu unserem Produkt oder benötigen Sie weitere Informationen? Wir helfen Ihnen gerne weiter.