Proteja sua nuvem da Google com o Microsoft Defender for Cloud

*Por Eric Doerr, Vice-presidente Corporativo de Cloud Security 

 

Hoje, 92% das organizações já adotaram uma estratégia multicloud. As razões vão desde contar com flexibilidade máxima na escolha dos serviços de nuvem até a otimização de custos. O uso de vários fornecedores de nuvem gera muitos benefícios, mas a complexidade gerada pode sobrecarregar as equipes de segurança. 

Em um estudo recente, a Microsoft entrevistou mais de 500 CISOs e descobriu que a segurança da nuvem continua sendo a prioridade de investimento e a principal preocupação para profissionais de segurança, com soluções de CSPM (Cloud Security Posture Management) e CWP (Cloud Workload Protection) no topo da lista. 

É por isso que estamos entusiasmados em anunciar que o Microsoft Defender for Cloud agora suporta a Google Cloud Platform (GCP), com seus recursos nativos de CSPM e CWP, sem quaisquer dependências das ferramentas do Google. O suporte à GCP vem com uma experiência simplificada de onboarding, mais de 80 recomendações prontas para uso para fortalecer a segurança do seu ambiente e muito mais. 

As organizações agora podem entender e gerenciar facilmente sua postura de seguran

ça em todas as nuvens e proteger suas cargas de trabalho a partir de um ponto central – não importando se estejam utilizando Azure, Amazon Web Services (AWS), GCP ou um servidor local (on-premises). A solução também torna a Microsoft o único provedor de nuvem que permite a gestão centralizada da segurança, de forma nativa, de múltiplas nuvens. 

“Considero o Microsoft Defender for Cloud inestimável por me dar a visão completa de como fortalecer a segurança de nossa infraestrutura.” David Finkelstein, CISO da St. Lukes University Health Network 

Painel de visão geral do Microsoft Defender for Cloud com ambientes Azure, AWS e GCP conectados.

 

Vamos mergulhar nos detalhes em torno dos novos recursos de segurança da Google Cloud.

O suporte à GCP foi projetado como parte integrante do Microsoft Defender for Cloud, para que as organizações possam entender sua postura de segurança em todos os seus ambientes de nuvem conectados – tudo a partir de um único local.

Um exemplo de como estamos permitindo isso, é uma visão central, multicloud, com uma nova Pontuação Segura para todas as nuvens combinadas e a capacidade de comparar seu status de conformidade com benchmarks críticos, como o CIS (Center of Internet Security) para GCP e AWS. Isso permite que você entenda a postura de segurança na nuvem da sua organização como um todo – em todos os ambientes conectados. Mas se você precisar de uma visão mais focada, você continuará a ter a opção de checar a Pontuação Segura e a postura de cada ambiente individualmente.

Visão da postura de segurança por nuvem.

Para facilitar a compreensão e a gestão da postura de segurança da GCP, o Microsoft Defender for Cloud fornecerá inicialmente mais de 80 recomendações prontas para uso. Elas estão alinhadas aos padrões do setor e às práticas recomendadas de segurança, incluindo o mapeamento para o benchmark CIS para a Google Cloud.

A supervisão de configuração pode abrir a porta para ameaças em seu ambiente, por isso é fundamental ficar por dentro dos riscos comuns que surgem nos ambientes. Alguns exemplos de recomendações críticas que o Microsoft Defender for Cloud fornece para recursos na GCP incluem:

  • Buckets de armazenamento em nuvem não são acessíveis de forma anônima ou pública
  • A autenticação multifatorial está habilitada para todas as contas que não sejam de serviço
  • As instâncias de banco de dados SQL em nuvem exigem que todas as conexões recebidas usem SSL.
Visão geral das recomendações para todos os ambientes de nuvem conectados.

E, por último, você pode criar recomendações personalizadas para atender a requisitos específicos de segurança ou conformidade que sua organização possa ter.

 

Proteção contra ameaças para cargas de trabalho na GCP

Embora o gerenciamento de riscos seja fundamental, prevenir e responder a ameaças é igualmente relevante para uma estratégia abrangente de segurança na nuvem. É por isso que construímos recursos de proteção contra ameaças no Microsoft Defender for Cloud para as cargas de trabalho mais críticas em execução na GCP, incluindo tanto contêineres quanto servidores.

A proteção de contêineres está disponível para clusters GKE Standard do Google. Com a adoção de contêineres crescendo devido à sua escalabilidade e portabilidade, eles são componentes críticos em qualquer ambiente de nuvem.

O subconjunto Microsoft Defender for Containers fornece recursos de detecção de ameaças que incluem análises comportamentais Kubernetes, incluindo detecção de anomalias para clusters GKE e hosts subjacentes, bem como práticas recomendadas de segurança e políticas de controle de admissão incorporadas para fortalecer as cargas de trabalho Kubernetes.

Além dos contêineres, o Defender for Cloud está ampliando sua proteção de servidores para suportar VMs do Google Compute Engine, outro tipo crítico de carga de trabalho na maioria dos ambientes. A proteção para cargas de trabalho de servidores utiliza os poderosos recursos de proteção do Microsoft Defender for Endpoint, como EDR e redução de superfície de ataque. Além disso, fornece avaliação de vulnerabilidades focada em servidor, alertas comportamentais para VMs, recomendações de SO em linhas de base de segurança, atualizações de SO e de antimalware ausentes, bem como controles de aplicativos adaptativos (AAC) e monitoramento de integridade de arquivos (FIM).

Visão geral dos alertas específicos de contêineres no Microsoft Defender for Cloud.

 

Onboarding fácil e passo a passo

Criamos um processo fácil para embarcar os ambientes da Google Cloud no Microsoft Defender for Cloud. Para habilitar os recursos do CSPM, usamos as APIs nativas do Google e em breve permitiremos que as equipes de segurança conectem toda a organização ou projetos individuais ao Microsoft Defender for Cloud sem a necessidade de agentes ou serviços adicionais do Google.

Para habilitar serviços de proteção de carga de trabalho, o Defender for Cloud oferece a opção de implantar soluções de contêiner e servidor em escala em todos os clusters VMs e GKE dentro de projetos selecionados da Google Cloud.

Tags: , , ,

Posts Relacionados