Microsoft 14 December 2020

Lindungi Workloads Cloud Services Anda dengan Azure Defender

Azure Defender 7

Di era pandemi sekarang ini banyak perusahaan diharuskan dan dituntut untuk bergerak lebih cepat dan lincah. Oleh karena itu banyak perusahaan yang melakukan transformasi digital, salah satunya dengan memindahkan berbagai macam business application mereka ke cloud services, baik layanan di cloud berupa Infrastructure as a Services (IaaS), Platform as a Services (PaaS) ataupun Software as a Services (SaaS). Dengan banyaknya perusahaan yang menggunakan layanan di cloud maka tingkat ancaman keamanan akan meningkat dan serangan hacker akan lebih banyak ditunjukan ke cloud services. Pada umumnya layanan cloud services memerlukan tambahan layanan keamanan untuk melindungi semua workload cloud services yang disebut Cloud Workload Protection Platform (CWPP).

 

Azure Defender 1

Salah satu Workload Cloud Protection Platform (WCPP) yang bisa kita gunakan untuk melindungi cloud services adalah Azure Defender. Azure Defender merupakan bagian dari Azure Security Center, Azure Defender dapat memberikan perlindungan yang komprehensif untuk semua layanan cloud services yang kita gunakan, memberikan alert keamanan didalam single dashboard security center dan memberikan perlindungan yang lebih untuk virtual machines, SQL database, containers, web aplikasi, network dan masih banyak lainnya. Azure Defender terdiri dari berbagai macam perlindungan dan layanan diantaranya :

 

  • Azure Defender for server
  • Azure Defender for App Service
  • Azure Defender for Storage
  • Azure Defender for SQL
  • Azure Defender for Kubernetes
  • Azure Defender for Container Registries
  • Azure Defender for KeyVault

Azure Defender 2

Azure Defender memiliki kemampuan diantaranya :

  • Protection multicloud workloads (AWS & GCP)

Azure Defender 3

Azure Defender sudah mendukung untuk memberikan perlindungan di platform Amazon Web Services (AWS) dan Google Cloud Platform (GCP), karena banyak perusahaan yang menggunakan layanan dibeberapa platform cloud dan membutuhkan solusi untuk memberikan visibilitas & perlindungan disemua layanan cloud.

 

  • Vulnerability scanning untuk virtual machines dan container

Azure Defender 4

 

Azure Defender memiliki fitur untuk melakukan vulnerabillity assessment dengan menggunakan tools Qualys tanpa ada biaya tambahan dan lisensi, baik yang digunakan untuk azure virtual machines ataupun hybrid machines, untuk hybrid machines diperlukan Azure Arc.

 

  • Threat protection alerts

Azure Defender 5

Pada saat Azure Defender mendeteksi ancaman maka notifikasi alert akan muncul di dashboard security center. Alert yang muncul diantaranya akan menjelaskan secara detil resources cloud yang terkena impact dan langkah perbaikan yang disarankan. Kemudian alert di ekspor ke Azure Sentinel atau third party SIEM lainnya.

 

  • Just-in-time access and adaptive application controls

Azure Defender 6

Port Management pada umumnya digunakan oleh hacker untuk bisa melakukan compromise attack ke dalam layanan cloud yang kita miliki dan port management biasa digunakan juga oleh administrator yang legitimate, jadi sangat tidak praktis apabila menutup port management tersebut. Untuk mengatasi hal tersebut salah satu kemampuan yang dimiliki oleh Azure Defender untuk melindungi cloud services khususnya Virtual Machines (VM) adalah fitur Just-In-Time (JIT). Dengan Just-In-Time (JIT) access dan adaptive access control kita dapat mengontrol dan mengunci lalu lintas yang masuk kedalam VM sehingga VM dapat lebih tertutup dan dapat mengurangi ancaman serangan hacker.

 

 

Penulis:
Rizki Fauzi
Presales Support Associate

 

 

Info lengkap, silahkan hubungi:
contact@mii.co.id
customer.experience@mii.co.id

 

 

 

Recent Article

Azure Defender 7
14 Dec 2020

Lindungi Workloads Cloud Services Anda dengan Azure Defender

Di era pandemi sekarang ini banyak perusahaan diharuskan dan dituntut untuk bergerak lebih cepat dan lincah. Oleh karena itu banyak perusahaan yang melakukan transformasi digital

Read More