Compartilhar via

Proteção sem servidor

O Microsoft Defender para Nuvem, como um Cloud-Native Application Protection Platform (CNAPP), oferece visibilidade abrangente, segurança e gerenciamento de postura para cargas de trabalho sem servidor em ambientes multinuvem. Ele estende a cobertura aos Aplicativos Web do Azure, ao Azure Functions e ao Lambda do Amazon Web Service (AWS), garantindo que esses recursos estejam totalmente protegidos.

A proteção sem servidor descobre e inventaria automaticamente todas as funções de Aplicativos Web, Azure Functions e Lambda do AWS em seu ambiente. Depois de descobrir esses recursos, o Defender para Nuvem identificará configurações incorretas, vulnerabilidades e dependências inseguras. Em seguida, o Defender para Nuvem oferece diretrizes de correção e avaliação de postura contínua, ajudando as organizações a manter um forte gerenciamento de postura e reduzir o risco em arquiteturas dinâmicas e sem servidor.

Requisitos de proteção sem servidor

A proteção sem servidor está disponível como parte do plano CSPM (Gerenciamento de Postura de Segurança de Nuvem do Defender).

Para habilitar a proteção sem servidor, você deve habilitar o plano do CSPM do Defender em sua assinatura e habilitar o componente de proteção sem servidor do plano do Defender CSPM.

Benefícios da proteção sem servidor

O Defender para Nuvem estende seus recursos do CSPM para cargas de trabalho sem servidor, fornecendo visibilidade contínua e avaliação de risco com os seguintes recursos:

  • Descoberta automática de recursos: detecta todos os recursos sem servidor (Azure Functions, Aplicativos Web, AWS Lambda) e os lista em um inventário unificado.

  • Avaliação de postura contínua: Avalia as configurações para riscos como pontos finais públicos, autenticação fraca e criptografia ausente.

  • Detecção de configuração incorreta: inclui:

    • Controle de Acesso: restringir a exposição à rede, impor a autenticação.
    • Identidade & Permissões: prevenir movimentação lateral, exfiltração de dados e abuso de privilégios.
    • Integridade do código: proteger contra alterações de código não autorizadas [como assinatura de código Lambda do AWS].

  • Avaliação de vulnerabilidade: verifica os pacotes de funções em busca de dependências vulneráveis e fornece diretrizes de correção.

  • Análise de caminho de ataque: mapeia cadeias de ataque potenciais que envolvem recursos sem servidor para mitigação proativa de risco.

O Defender para Nuvem usa esses recursos para ajudar as organizações a proteger suas cargas de trabalho sem servidor, garantindo um gerenciamento robusto da postura de segurança em ambientes dinâmicos de nuvem.

Além desses principais benefícios, a segurança sem servidor no Defender para Nuvem se alinha à visão mais ampla do CNAPP, que visa proteger aplicativos durante todo o ciclo de vida.

A proteção sem servidor também é integrada ao portal do Defender. Essa integração fornece visibilidade para detecção de configuração incorreta, análise de caminho de ataque e avaliação de vulnerabilidade em uma única interface.

Exiba as recomendações de segurança de proteção sem servidor.

Como funciona a proteção sem servidor

A proteção sem servidor no Defender para Nuvem funciona por meio de uma combinação de descoberta automatizada, monitoramento contínuo e avaliação de risco. Quando você habilita o plano do Defender CSPM e ativa o componente de proteção sem servidor, o Defender para Nuvem verifica seu ambiente de nuvem para identificar todos os recursos sem servidor, incluindo aplicativos Web do Azure, Azure Functions e funções Lambda do AWS.

Depois que o Defender para Nuvem descobre os recursos, ele monitora continuamente suas configurações e ambientes de runtime. Ele avalia esses recursos em relação a um conjunto de práticas recomendadas de segurança e padrões de conformidade para identificar configurações incorretas, vulnerabilidades e dependências inseguras. Quando detecta um risco, o Defender para Nuvem gera recomendações de segurança com etapas detalhadas de correção para ajudá-lo a resolver os problemas.

Inventário

O Defender para Nuvem fornece um inventário unificado de todos os recursos sem servidor descobertos, para que você possa exibi-los e gerenciá-los facilmente. A página de inventário inclui detalhes como nomes de recursos, tipos, locais e descobertas de segurança associadas. Basta filtrar os resultados com base no tipo de recurso para se concentrar em aplicativos Web, funções do Azure Functions ou lambda do AWS.

Captura de tela que mostra a página de inventário filtrada por recursos.

Depois de filtrar seus resultados, selecione qualquer um dos recursos para exibir mais detalhes sobre sua postura de segurança, incluindo quaisquer recomendações de segurança ativas e seus níveis de gravidade.

Captura de tela que mostra a saúde dos recursos selecionados.

Você também pode examinar as recomendações de segurança associadas a cada recurso para priorizar os esforços de correção com base na gravidade das descobertas e corrigi-las.

Saiba como corrigir recomendações de segurança.

Cloud Security Explorer

O Gerenciador de Segurança de Nuvem do Defender para Nuvem fornece recursos avançados de filtragem e consulta que permitem analisar a postura de segurança dos recursos sem servidor. Você pode criar consultas personalizadas para identificar configurações incorretas ou vulnerabilidades específicas em suas cargas de trabalho sem servidor.

Captura de tela da página Gerenciador de Segurança na Nuvem com uma consulta específica à proteção sem servidor inserida.

Saiba como criar consultas com o Gerenciador de Segurança de Nuvem.

Conteúdo relacionado

  • Last updated on