أداة الحماية Microsoft Defender for Cloud

ما هو Microsoft Defender for Cloud

(Microsoft Defender for Cloud) هو حل لإدارة وضع الأمان السحابي (CSPM) وحماية عبء العمل السحابي (CWP) الذي يجد نقاط ضعف عبر تكوين السحابة، ويساعد على تقوية الوضع الأمني ​​العام للبيئة، ويمكنه حماية أعباء العمل عبر البيئات متعددة الأوساط السحابية والهجينة من تطور التهديدات.

ما هي فوائد Microsoft Defender for Cloud

تعزيز الوضع الأمني ​​لموارد السحابة الخاصة بالمستخدم

تقييم مستمر لأمان الموارد السحابية التي تعمل في (Google Cloud)، وذلك من خلال السياسات المضمنة والتوصيات ذات الأولوية التي تتماشى مع الصناعة الرئيسية والمعايير التنظيمية أو إنشاء متطلبات مخصصة تلبي احتياجات المؤسسة، يجب جمع رؤى قابلة للتنفيذ من خلال اكتشاف البصمة الرقمية الكاملة وإشارات سطح الهجوم الخارجية واستخدامها لأتمتة التوصيات والمساعدة في ضمان تكوين الموارد بشكل آمن وتلبية احتياجات الامتثال الخاصة.

التنبيهات والحوادث الأمنية

• يوفر كل تنبيه تفاصيل الموارد المتأثرة والمشكلات وتوصيات العلاج، كما يصنف (Defender for Cloud) التنبيهات ويعطي الأولوية لها حسب شدتها في بوابة (Defender for Cloud).

• يتم تخزين البيانات والتنبيهات والاحتفاظ  بها لمدة تصل تسعون يومًا، كما يمكن تصدير التنبيهات إلى تنسيق (CSV)، أو إدخالها مباشرة في (Microsoft Sentinel) .

الحماية من التهديدات لأحمال العمل الحرجة في البيئات متعددة الأوساط السحابية 

• تعمل نقاط (Defender for Cloud) الآمنة على تقييم الوضع الأمني ​​باستمرار حتى يتمكن المستخدم من تتبع فرص الأمان الجديدة والإبلاغ بدقة عن التقدم المحرز في جهود الأمان الخاصة به.

• تؤمن توصيات (Defender for Cloud) أعباء العمل لدى المستخدم من خلال إجراءات خطوة بخطوة تحمي أعباء العمل من مخاطر الأمان المعروفة.

• تدافع تنبيهات (Defender for Cloud) عن أعباء العمل في الوقت الفعلي حتى تمكن المستخدم من الرد على الفور ومنع تطور الأحداث الأمنية.

توفر ميزات إدارة الموقف

تعزيز التوجيه للمساعدة على تحسين الأمن بكفاءة والرؤية للمساعدة على فهم الوضع الأمني الحالي، حيث تقوم (Defender for Cloud) باستمرار بتقييم الموارد والاشتراكات فيما يتعلق بمشكلات الأمان ويظهر الوضع الأمني في درجة آمنة، وهي النتيجة الإجمالية لنتائج الأمان التي تخبر المستخدم في لمحة، بوضعه الأمني الحالي، فكلما ارتفعت النتيجة، انخفض مستوى المخاطر المحددة.

بمجرد فتح (Defender for Cloud) لأول مرة، يُنشئ نتيجة آمنة للاشتراكات تخدم بناءً على تقييم الموارد المتصلة مقارنةً بالإرشادات في (Azure Security Benchmark)، يجب استخدام النتيجة لفهم وضع الأمان الخاص ولوحة معلومات الامتثال لمراجعة امتثال المستخدم للمعيار المدمج، عندما القيام بتمكين ميزات الأمان المحسّنة، يمكن تخصيص المعايير المستخدمة لتقييم التوافق.

تحديد متطلبات أمان عبء العمل 

يوفر (Defender for Cloud) تنبيهات الأمان التي يتم تشغيلها بواسطة (Microsoft Threat Intelligence)، يتضمن أيضًا مجموعة من وسائل الحماية المتقدمة والذكية لأعباء العمل، يتم توفير عمليات حماية عبء العمل من خلال خطط (Microsoft Defender) الخاصة بأنواع الموارد في الاشتراكات.

على سبيل المثال، يمكن تمكين (Microsoft Defender for Storage ليتم تنبيه المستخدم بشأن الأنشطة المشبوهة المتعلقة بموارد التخزين الخاصة به، يساعد (Defender for Cloud) على اكتشاف التهديدات عبر:

• خدمات (Azure PaaS):  وذلك باكتشاف التهديدات التي تستهدف خدمات (Azure) بما في ذلك (Azure App Service) وحساب تخزين (Azure) والمزيد من خدمات البيانات، يمكن أيضًا إجراء الكشف عن الانحرافات في سجلات نشاط (Azure) باستخدام التكامل الأصلي مع (Microsoft Defender for Cloud Apps).

• خدمات بيانات (Azure): يشتمل (Defender for Cloud) على إمكانات تساعد المستخدم على تصنيف بياناته تلقائيًا في (Azure SQL)، كما يمكن أيضًا الحصول على تقييمات للثغرات الأمنية المتوقعة عبر خدمات التخزين والتخزين في (Azure SQL).

• الشبكات: يساعد (Defender for Cloud) على الحد والتقليل من هجمات القوة الغاشمة، من خلال تقليل فرص الوصول إلى منافذ الأجهزة الافتراضية، كما يمكن تقوية الشبكة عن طريق ايقاف الوصول غير الضروري ويمكن تعيين سياسات الوصول الآمن على المنافذ المحددة، للمستخدمين المصرح لهم فقط، ونطاقات عناوين (IP) المسموح بها أو عناوين (IP)، ولفترة محدودة من الوقت.

الدفاع عن الموارد المحلية الخاصة بالمستخدم

يمكن إضافة قدرات (Defender for Cloud) إلى بيئة السحابة المختلطة لحماية الخوادم غير (Azure)، سيحصل المستخدم على معلومات استخبارية مخصصة عن التهديدات وتنبيهات ذات أولوية وفقًا للبيئتة المحددة.

بدائل أداة الحماية Microsoft Defender for Cloud

Zscaler Internet Access

يهدف إلى تحديد وصول آمن وسريع للإنترنت، مع نظام أساسي شامل لخدمة الأمان السحابي الأصلي (SSE)، تشتمل (ZIA) على محركات أمان متعددة، مثل جدار الحماية السحابي ونظام منع التطفل (IPS) ومنع فقدان البيانات (DLP) والتحكم في النطاق الترددي وعزل المتصفح ووسيط أمان الوصول إلى السحابة (CASB) وصندوق الحماية.

من خلال فصل عناصر التحكم في الأمان والوصول عن الشبكة وتسليمها من السحابة، يمكن لـ (ZIA) توفير نفس الأمن وتطبيق السياسة بغض النظر عن مكان حدوث الاتصالات، في المقر الرئيسي أو المكتب الفرعي أو المواقع البعيدة.

• “SSE” اختصار ل “Server Sent Events”.
• “IPS” اختصار ل “intrusion detection system”.
• “DLP” اختصار ل “Data Loss Prevention”.

CrowdStrike

يوفر (CrowdStrike) حماية نقطة النهاية عبر السحابة، يهدف (CrowdStrike) إلى إحداث ثورة في حماية نقطة النهاية من خلال توحيد الجيل التالي من برامج مكافحة الفيروسات، واكتشاف نقطة النهاية والاستجابة لها (EDR)، وخدمة صيد مُدارة على مدار الساعة طوال أيام الأسبوع، يتم تقديمها جميعًا عبر وكيل واحد خفيف الوزن.

• ” EDR” اختصار ل “Endpoint Detection & Response”.

حلول Cisco Meraki MX

(Cisco Meraki MX Firewalls) عبارة عن حل لإدارة التهديدات الموحدة، يوفر (Meraki MX) تصفية المحتوى والتحكم في حركة المرور الخاصة بالتطبيق ومنع التطفل والحماية من البرامج الضارة وشبكة (VPN) من موقع إلى موقع يمكن نشرها على الأجهزة أو افتراضيًا، كما أنه يتيح إدارة جدار الحماية عن بُعد للمراقبة وإمكانية الوصول على مدار الساعة طوال أيام الأسبوع.

• “VPN” اختصالا ل”Virtual Private Network”.

متجر Netskope

عبارة عن متجر شامل لجميع أعباء العمل السحابية وحماية التطبيقات، مما يوفر للمستخدم جميع الأدوات التي يحتاجها ليكون آمن حتى أثناء محاولة المتسللين التسلل باستمرار إلى دفاعاته، من الضروري تحديد أعباء العمل الجديدة وتأمينها في أسرع وقت ممكن، ولكن مع Trend Micro Deep) (Security، لم تعد هذه مشكلة لأنها توفر أمانًا آليًا وقدرات توسيع تلقائية، مما يسمح بالعمل بثقة، يمكّن وسيط أمان الوصول إلى السحابة من (Netskope) المستخدم من تحديد وإدارة استخدام التطبيقات السحابية.

يوفر العرض المجاني من (Microsoft Defender for Cloud) الدرجة الآمنة والأدوات ذات الصلة، يؤدي تمكين الأمان المحسن إلى تشغيل جميع خطط (Microsoft Defender) لتوفير مجموعة من مزايا الأمان لجميع لاموارد في بيئات (Azure) والمتعدد الأوساط السحابية.