Microsoft Defender for Cloud (Azure Security Center)

クラウドテクノロジーの採用は、従来のデータセンターに関連するコストを削減しながら、効率性と俊敏性の必要性によって推進されています。クラウドのオンデマンドコミッショニングモデルでは、マウスをクリックするたびにセキュリティの脆弱性が発生する可能性があり、セキュリティ上の新たな課題が生じます。

クラウドインフラストラクチャの動的な性質により、組織は遅れを取り、セキュリティプロセス、製品、ツールをワークフローに遅れをとろうとしています。その結果、一貫性が欠如し、脆弱性が導入される可能性が常に存在すると同時に、脅威の状況が変化し続け、攻撃の可能性が高まっています。

Microsoft Defender for Cloud(旧称 Azure Security Center) では、 Azure環境で強固なセキュリティを実現しかし、これを超えて、すべてのパブリッククラウド環境とハイブリッドクラウド環境に保護を提供し、その保護はチェック・ポイントCloudGuardによってさらに強化され、企業は自信を持ってAzureクラウドを採用し、接続とデジタル資産を安全に保つことができます。

Blueprintのダウンロードデモのスケジュール

Microsoft Defender for クラウド (Azure Security Center) とは

Microsoft Defender for クラウドは、進化する脅威の状況において、新たな脅威に対するプロアクティブな保護を可能にするセキュリティ制御とツールを提供する一元管理ソリューションです。既定のポリシーは、組織に合わせてカスタムポリシーを構築できる安全な基盤を提供します。すべての Azure および Office 365 サービスは、コミッショニング時に自動的にオンボードされ、セキュリティ体制を改善するための推奨事項を提供するために継続的に評価されます。

Microsoft Defender for クラウドでは、次の機能が提供されますクラウドセキュリティポスチャー管理 (CSPM) and クラウドワークロード保護 (CWP)は、シングルクラウド環境、マルチクラウド環境、ハイブリッド環境における環境とサービスのセキュリティ向上を支援します。エンドポイント保護、脅威対策、分析を 1 つの画面にまとめることで、セキュリティチームの運用上のオーバーヘッドを削減できます。 Azure Policy、Azure Monitor、Azure Cloud App Security など、他の Azure サービスとの統合により、堅牢で包括的なクラウドセキュリティが提供されます。

包括的なクラウドセキュリティには高度なツールが必要

クラウドネイティブツールは、強固なクラウドセキュリティベースラインを確立するための優れた出発点を提供しますが、堅牢なセキュリティ体制を構築するには、クラウドで進化する脅威からデジタル資産を保護するための高度な機能を備えたツールが必要です。包括的なクラウドセキュリティ必要：

視認性： リアルタイム検出、トラフィックの可視化、ユーザー分析。
オートメーション： テンプレートと自己適応型セキュリティポリシー。
コンプライアンスとガバナンス: ガバナンスと規制コンプライアンスのために設計されたカスタマイズされたセキュリティレポート。
設定ミスの防止: 自動化された修復ワークフローにより、定義された標準に照らして構成を継続的に評価します。
予測分析: AIを活用した異常検出とリアルタイムの悪意のあるアクティビティアラート。
ワークロードの保護: マイクロサービスベースのワークロードのために、セキュリティ保護をコンテナとサーバーレスに拡張します。

CloudGuardは、これらすべての基準を満たし、ネイティブツールとシームレスに統合して、最新のクラウドエンタープライズ向けに設計された事前構築済みの機能とツールを使用してクラウドセキュリティ体制を強化します。

CloudGuard を使用して Microsoft Defender for クラウドを強化する

Microsoft Defender for クラウドは、セキュリティツールを 1 つのビューにまとめ、リアルタイムビューと将来の機能強化のための推奨事項の両方を提供するという優れた機能を果たしますが、常に改善の余地があります。

チェック・ポイントのCloudGuard for Microsoft Azureは、Azure認定テクノロジー・ソリューションであり、セキュリティ保護をAzure環境に拡張しようとしている組織にクラス最高のエクスペリエンスを提供します。 CloudGuardは、業界をリードする脅威対策でクラウド資産を保護しながら、安全な接続を提供します。 CloudGuard は、Microsoft Defender for Cloud や他の多くのネイティブ Azure サービスと統合され、Azure の長所に基づいて構築され、より効果的なセキュリティ成果を提供します。

CloudGuardは、移行ライフサイクル全体にわたって保護を提供し、組織はデータセンターからクラウドまでを保護するための高度なセキュリティ構成を実現できます。 Azure のシームレスな統合により、動的なクラウドデプロイメント用に設計された、スケーラビリティと可用性を実現する多層的なセキュリティ制御が実現します。

CloudGuard は、次のような多くの機能強化を Microsoft Defender for クラウドにもたらします。

可視性と制御: Azure、パブリッククラウド、プライベートクラウド、オンプレミスの資産にわたるセキュリティ管理を統合し、可視性の向上とログ記録の統合を実現します。高可用性と自動スケーリングにより、ビジネスニーズに応じてセキュリティフットプリントを動的に拡張できるため、クラウドへの移行とクラウドでのホストに自信が持てます。
保護： ファイアウォール、侵入防止システム(IPS)、ウイルス対策、アンチボット、 IPSec VPN、リモートアクセス、データ漏洩防止(DLP)、サンドボックステクノロジーなど、完全に統合されたセキュリティ保護を備えた、業界をリードする脅威対策ゼロデイ攻撃対策.
設定エラーを修正します。 自動化されたワークフローとオーケストレーションにより、CloudGuardの動的なセキュリティポリシーにより、構成エラーと運用コストが最小限に抑えられます。
オンプレミス: Microsoft Defender for Cloud のクラウドセキュリティ機能をオンプレミスに拡張し、一貫したセキュリティ制御を維持します。
一元管理: クラウドとオンプレミスのセキュリティを単一のダッシュボードから構成し、環境間の一貫性と互換性を実現します。
統合ロギング: SmartEventによるCloudGuardの統合ロギングとレポート作成により、脅威の完全な可視化と適用が可能 SIEM 統合が可能です。すべてのセキュリティ分析とレポートは同じダッシュボードにあり、全体像を把握できます。
リモートアクセス: CloudGuardは、Azure 仮想マシンスケールセット (VMSS) を使用して、ほぼ無制限の VPN を介したリモートユーザーのスケーラブルな Azure アクセスを実現し、いつでもどこからでも安全な接続を可能にします。

ワンクリックのCloudGuardデプロイメントにより、セキュリティをAzureクラウドに迅速かつ柔軟に拡張します。 Azure Resource Manager テンプレートを使用して CloudGuard セキュリティ Gartner Magic Quadrant をデプロイし、チェック・ポイント Advanced Threat Protection スイートを使用してニーズに合わせてカスタマイズします。

チェック・ポイント CloudGuardは、Azureセキュリティベースラインを活用し、クラウドへの大規模なデプロイメント用に設計された高度なセキュリティ機能を緊密に統合します。 Microsoft Defender for Cloud 上に構築された CloudGuard を使用すると、チェック・ポイント CloudGuard が提供するあらゆる保護機能により、オンプレミスからクラウドまでセキュリティ体制が一貫しているという安心感を持って安全に構築できます。

チェック・ポイント CloudGuard と Microsoft Azure Defender for クラウドが提供する方法の詳細高度なセキュリティ保護パブリッククラウドおよびハイブリッドクラウドネットワーク向け。チェック・ポイントの詳細をお読みください Azure のセキュアなクラウドブループリント.