Microsoft 17 June 2022

Microsoft Defender for Cloud

MicrosoftDefenderforCloud4

Dengan semakin meningkatnya utilisasi cloud infrastructure, tentunya banyak dari pelanggan memerlukan proteksi attacks/threats dari luar.

 

86% breaches berasal dari pelaku dengan motif finansial dan mereka mencuri identitas data finansial, data riwayat kesehatan, intellectual property, dan identitas pelanggan yang bisa dijual dengan mudah di Dark Web.

 

Microsoft Defender for Cloud hadir dengan solusi untuk manajemen postur keamanan cloud yaitu Cloud Security Posture Management (CSPM) dan perlindungan beban kerja cloud/Cloud Workload Protection (CWP) dengan cara menemukan titik lemah di seluruh konfigurasi cloud anda, dan membantu memperkuat postur keamanan keseluruhan lingkungan anda, serta dapat melindungi beban kerja di seluruh lingkungan multi-cloud dan hybrid environment dari threats yang terus berubah setiap waktunya.

 

Dalam satu dashboard yang terintegrasi, anda akan mendapatkan visibilitas dalam mengelola threats di infrastructure cloud. Rekomendasi security dan secure score berdasarkan compliance standard pada workloads di Azure, AWS, maupun on-premises. Dengan menggunakan Azure Arc Anda bisa mengintegrasikan ke VM untuk melakukan pengecekan atau scanning dan automation.

 

Microsoft Defender for Cloud 1

Overview Dashboard

 

Secure Score bisa kita jadikan indikator melalui beberapa rekomendasi yang ditawarkan. Anda dapat melakukan tindakan secara manual untuk setiap step rekomendasi, atau dengan menggunakan opsi Quick Fix! (jika tersedia) untuk mengeksekusi tindakan rekomendasi dengan cepat.

 

Cloud Workload Protection Platform yang terintegrasi melindungi resources Azure maupun hybrid resources dan workloads:

  • Only Azure
  • Azure dan on-premises
  • Azure dan clouds lainnya
  • Azure, cloud lainnya, dan on-premises

 

Untuk environment Azure yang sudah menggunakan Azure subscription, Microsoft Defender for Cloud akan secara otomatis discover IaaS resources yang sudah diimplementasikan di dalam subscription.

 

Manfaat lain yang bisa diperoleh dari Microsoft Defender adalah mendapatkan security research dan data science di seluruh R&D tim Microsoft yang tentu saja melakukan update setiap hari perubahan terkini  dalam cyber security.

 

Salah satu tantangan utama dalam compliance adalah standarisasi. Beberapa organisasi menggunakan begitu banyak platform dan layanan yang berbeda tidak hanya di on-premises tetapi juga di cloud. Dengan menggunakan compliance module pada Defender for Cloud, Anda dapat menunjukkan kepada otoritas atau regulator bahwa organisasi telah memenuhi kepatuhan dan tentunya tim Security & Operations dapat mengerjakannya dengan mudah dan dalam waktu yang singkat.

 

Beberapa regulatory/compliance standar bisa kita tentukan di dalam compliance dashboard (Azure Policy). Pada saat kita assign standard dalam ruang lingkup yang akan kita tentukan di beban kerja, sudah ada template requlatory standards yang tersedia; HIPAA/HITRUST, ISO 27001:2013, UK OFFICIAL dan UK NHS, dan sebagainya.


Microsoft Defender for Cloud 2

 

Use Case

Bayangkan jika Anda mempunyai ratusan VM di Azure dan tidak punya cukup waktu untuk melakukan pemeliharaan secara periodik, tentunya akan membuat Anda sangat kesulitan, bukan?

 

Taktik yang biasa dilakukan oleh SecOps dengan Microsoft Defender for Cloud adalah di bagian Recommendations dan perhatikan apa yang harus dilakukan untuk memperbaikinya. Kita bisa dengan mudah melakukan filter dan quick review secure score maupun resources yang dikategorikan unhealthy.

 

Memilih salah satu Recommendations akan memberikan Anda detil mengenai langkah yang diperlukan untuk remediate issues, dan terkadang kita akan menemukan tombol “Quick Fix” yang secara otomatis akan melakukan konfigurasi yang perlu untuk dilakukan.


Microsoft Defender for Cloud 3

 

Wawasan yang kita dapat di sini sangat luar biasa membantu. Jangan lupa untuk mempehitungkan implikasi dari “Quick fix” maupun manual remediation yang Anda lakukan.

 

 

Informasi lengkap, silahkan hubungi:
contact@mii.co.id, customer.experience@mii.co.id

 

 

 

Recent Article

MicrosoftDefenderforCloud4
17 Jun 2022

Microsoft Defender for Cloud

Dengan semakin meningkatnya utilisasi cloud infrastructure, tentunya banyak dari pelanggan memerlukan proteksi attacks/threats dari luar.

Read More