Microsoft Defender for Cloud

Defender for Cloud bietet erstklassigen Schutz für Azure, AWS, GCP und hybride Workloads. Es kombiniert die CNAPP-Kernfunktionen Cloud Security Posture Management (CSPM), Cloud Workload Protection (CWP) und Cloud Infrastructure Entitlement Management (CIEM) mit einer DevOps-Sicherheitslösung, die das Sicherheitsmanagement auf Code-Ebene vereinheitlicht.

  • Cloud Security Posture Management: Kontextbezogene und kontinuierliche Cloud-Sicherheitsassessments und Risikopriorisierung auf der Grundlage eines intelligenten Cloud-Sicherheitsgraphen.

  • Cloud Workload Protection: Erweiterter Schutz vor Bedrohungen für Server, Container, Speicher, Datenbanken und andere Workloads.

  • Cloud Infrastructure Entitlement Management: Verwaltung und Sicherung von Identitäten und deren Berechtigungen in Cloud-Umgebungen.

  • DevOps Sicherheit: Transparenz des Sicherheitsstatus für Quellcode, Open-Source-Abhängigkeiten, Geheimnisse, Container-Images und Infrastrukturcode.

Die Implementierung von Defender for Cloud ist kein einmaliger Vorgang, sondern eine Reise, die in Ihre Gesamtstrategie für die Cloud-Implementierung integriert werden sollte. Aus diesem Grund bieten wir eine Reihe von Dienstleistungen rund um Defender for Cloud an, die alle Produktfunktionen abdecken:

  • Microsoft Defender for Cloud Workshop: stellen wir die Plattform vor, gehen auf ihre Komponenten ein und geben einen Überblick über Microsoft Defender for Cloud. Gewinnen Sie wertvolle Einblicke in die Funktionen und realen Anwendungsfälle, um Ihr Verständnis zu verbessern und sich auf eine erfolgreiche Implementierung vorzubereiten.

  • CSPM Enablement: CSPM bietet kontextbezogene und kontinuierliche Cloud-Sicherheitsassessmentsn und Risikopriorisierung auf der Grundlage eines intelligenten Cloud-Sicherheitsgraphen. Dies ist die Basis, auf der Sie Ihre CNAPP-Reise beginnen können.

  • Shifting Security Left: Heutzutage produziert fast jedes Unternehmen Software, sei es durch interne Entwicklung, Low-Code-Plattformen oder interne Tools und Skripte. Defender for Cloud bietet die notwendigen Tools, um Sicherheit früher in den Entwicklungsprozess zu integrieren, und kombiniert Daten aus der Build- und der Laufzeitphase. Diese Integration bietet Ihnen die Möglichkeit, Anwendungen und Ressourcen vom Code bis in die Cloud über verschiedene Pipeline-Umgebungen hinweg zu schützen, einschliesslich Azure DevOps, GitHub und GitLab.

  • Defender for Servers Implementation: Erweitern Sie die Erkennungs- und Reaktionsfunktionen von Defender for Endpoint auf Ihre Windows- und Linux-Server. Unabhängig davon, ob sie in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) oder vor Ort gehostet werden, können Sie einen umfassenden Schutz für Ihre gesamte Serverumgebung gewährleisten.

  • Cloud Native Workload Protection Enablement: Services wie Azure Storage, Key Vault und App Services nehmen viel Verantwortung und Komplexität ab. Die Sicherheit in der Cloud bleibt jedoch eine gemeinsame Aufgabe. Wir unterstützen Sie bei der Nutzung der Cloud-nativen Schutzfunktionen von Defender for Cloud und geben Ihnen die Möglichkeit, Bedrohungen effektiv zu suchen, zu erkennen, zu untersuchen und darauf zu reagieren.

Wenn Sie neu bei Defender for Cloud sind, empfehlen wir Ihnen, mit unserem CSPM Enablementservice zu beginnen. Als Teil des Engagements können Sie Folgendes erwarten:

  • Workshop: In diesem Workshop stellen wir CNAPP vor, gehen auf Defender CSPM ein und geben einen Überblick über alle anderen Funktionen von Microsoft Defender for Cloud. Gewinnen Sie wertvolle Einblicke in die Funktionen und realen Anwendungsfälle, um Ihr Verständnis und Ihre Bereitschaft für die nachfolgenden Phasen des Engagements zu verbessern.

  • Konfiguration, Einbindung in die Umgebung und Datenerfassung: Wir unterstützen Sie bei der Aktivierung und Konfiguration von Defender CSPM für Ihre Azure-Abonnements, AWS-Konten und GCP-Projekte. Dies ermöglicht die Inventarisierung von Assets und die Erstellung des Cloud Security Graph, der einen umfassenden Überblick über Ihre Cloud-Sicherheitslage bietet.

  • Analyse und Überprüfung der Sicherheitsposition: Wir analysieren die Sicherheitslage und überprüfen alle Ergebnisse und geben Empfehlungen ab.

  • Verbesserung der Sicherheitsposition:Als nächstes werden wir gemeinsam ausgewählte Sicherheitsmängel beheben, die wir identifiziert haben. Dies verbessert nicht nur Ihre Sicherheit, sondern gibt Ihnen auch einen Eindruck davon, wie Defender for Cloud Sie in der Phase der Fehlerbehebung unterstützt.

  • CNAPP Pathway: Wir empfehlen nächste Schritte auf dem Weg zu CNAPP und Cloud-Sicherheit, die Sie durch wichtige Etappen und Meilensteine führen.

Benefits

Die wichtigsten Vorteile sind die Folgenden:

  • Ein aktueller Überblick über den Sicherheitsstatus Ihrer Multi-Cloud-Umgebungen und den Fortschritt im Laufe der Zeit.
  • Verringern Sie die Angriffsfläche der Multi-Cloud-Umgebungen Ihres Unternehmens, indem Sie Ihre Ressourcen gemäss den Sicherheitsempfehlungen sichern, die auf Branchenstandards und Best Practices basieren.
  • Erkennen Sie Angriffe und entschärfen Sie Bedrohungen schnell, indem Sie Warnungen erhalten, die durch Workload-spezifische Bedrohungserkennungs- und -reaktionsmechanismen ausgelöst werden.

  • Die Bereitstellung von Sicherheitsempfehlungen für Ihre Entwickler auf der DevOps-Plattform trägt dazu bei, die Sicherheit nach links zu verlagern.

    Linked services and products to Microsoft Defender for Cloud:

    Haben Sie weitere Fragen zu unserem Produkt oder benötigen Sie weitere Informationen? Wir helfen Ihnen gerne weiter.