*Por Eric Doerr, Vice-presidente Corporativo de Cloud Security
Hoje, 92% das organizações já adotaram uma estratégia multicloud. As razões vão desde contar com flexibilidade máxima na escolha dos serviços de nuvem até a otimização de custos. O uso de vários fornecedores de nuvem gera muitos benefícios, mas a complexidade gerada pode sobrecarregar as equipes de segurança.
Em um estudo recente, a Microsoft entrevistou mais de 500 CISOs e descobriu que a segurança da nuvem continua sendo a prioridade de investimento e a principal preocupação para profissionais de segurança, com soluções de CSPM (Cloud Security Posture Management) e CWP (Cloud Workload Protection) no topo da lista.
É por isso que estamos entusiasmados em anunciar que o Microsoft Defender for Cloud agora suporta a Google Cloud Platform (GCP), com seus recursos nativos de CSPM e CWP, sem quaisquer dependências das ferramentas do Google. O suporte à GCP vem com uma experiência simplificada de onboarding, mais de 80 recomendações prontas para uso para fortalecer a segurança do seu ambiente e muito mais.
As organizações agora podem entender e gerenciar facilmente sua postura de seguran
ça em todas as nuvens e proteger suas cargas de trabalho a partir de um ponto central – não importando se estejam utilizando Azure, Amazon Web Services (AWS), GCP ou um servidor local (on-premises). A solução também torna a Microsoft o único provedor de nuvem que permite a gestão centralizada da segurança, de forma nativa, de múltiplas nuvens.
“Considero o Microsoft Defender for Cloud inestimável por me dar a visão completa de como fortalecer a segurança de nossa infraestrutura.” David Finkelstein, CISO da St. Lukes University Health Network

Vamos mergulhar nos detalhes em torno dos novos recursos de segurança da Google Cloud.
O suporte à GCP foi projetado como parte integrante do Microsoft Defender for Cloud, para que as organizações possam entender sua postura de segurança em todos os seus ambientes de nuvem conectados – tudo a partir de um único local.
Um exemplo de como estamos permitindo isso, é uma visão central, multicloud, com uma nova Pontuação Segura para todas as nuvens combinadas e a capacidade de comparar seu status de conformidade com benchmarks críticos, como o CIS (Center of Internet Security) para GCP e AWS. Isso permite que você entenda a postura de segurança na nuvem da sua organização como um todo – em todos os ambientes conectados. Mas se você precisar de uma visão mais focada, você continuará a ter a opção de checar a Pontuação Segura e a postura de cada ambiente individualmente.

Para facilitar a compreensão e a gestão da postura de segurança da GCP, o Microsoft Defender for Cloud fornecerá inicialmente mais de 80 recomendações prontas para uso. Elas estão alinhadas aos padrões do setor e às práticas recomendadas de segurança, incluindo o mapeamento para o benchmark CIS para a Google Cloud.
A supervisão de configuração pode abrir a porta para ameaças em seu ambiente, por isso é fundamental ficar por dentro dos riscos comuns que surgem nos ambientes. Alguns exemplos de recomendações críticas que o Microsoft Defender for Cloud fornece para recursos na GCP incluem:
- Buckets de armazenamento em nuvem não são acessíveis de forma anônima ou pública
- A autenticação multifatorial está habilitada para todas as contas que não sejam de serviço
- As instâncias de banco de dados SQL em nuvem exigem que todas as conexões recebidas usem SSL.

E, por último, você pode criar recomendações personalizadas para atender a requisitos específicos de segurança ou conformidade que sua organização possa ter.
Proteção contra ameaças para cargas de trabalho na GCP
Embora o gerenciamento de riscos seja fundamental, prevenir e responder a ameaças é igualmente relevante para uma estratégia abrangente de segurança na nuvem. É por isso que construímos recursos de proteção contra ameaças no Microsoft Defender for Cloud para as cargas de trabalho mais críticas em execução na GCP, incluindo tanto contêineres quanto servidores.
A proteção de contêineres está disponível para clusters GKE Standard do Google. Com a adoção de contêineres crescendo devido à sua escalabilidade e portabilidade, eles são componentes críticos em qualquer ambiente de nuvem.
O subconjunto Microsoft Defender for Containers fornece recursos de detecção de ameaças que incluem análises comportamentais Kubernetes, incluindo detecção de anomalias para clusters GKE e hosts subjacentes, bem como práticas recomendadas de segurança e políticas de controle de admissão incorporadas para fortalecer as cargas de trabalho Kubernetes.
Além dos contêineres, o Defender for Cloud está ampliando sua proteção de servidores para suportar VMs do Google Compute Engine, outro tipo crítico de carga de trabalho na maioria dos ambientes. A proteção para cargas de trabalho de servidores utiliza os poderosos recursos de proteção do Microsoft Defender for Endpoint, como EDR e redução de superfície de ataque. Além disso, fornece avaliação de vulnerabilidades focada em servidor, alertas comportamentais para VMs, recomendações de SO em linhas de base de segurança, atualizações de SO e de antimalware ausentes, bem como controles de aplicativos adaptativos (AAC) e monitoramento de integridade de arquivos (FIM).

Onboarding fácil e passo a passo
Criamos um processo fácil para embarcar os ambientes da Google Cloud no Microsoft Defender for Cloud. Para habilitar os recursos do CSPM, usamos as APIs nativas do Google e em breve permitiremos que as equipes de segurança conectem toda a organização ou projetos individuais ao Microsoft Defender for Cloud sem a necessidade de agentes ou serviços adicionais do Google.
Para habilitar serviços de proteção de carga de trabalho, o Defender for Cloud oferece a opção de implantar soluções de contêiner e servidor em escala em todos os clusters VMs e GKE dentro de projetos selecionados da Google Cloud.