Comprendre l’offre Defender de Microsoft (Partie 2)

Dans la première partie de notre article nous avons abordé l’offre Defender M365 ici :Comprendre l’offre de Securite Defender de Microsoft (Partie 1)
A présent nous allons présenter le deuxième composant de l’offre DEFENDER que nous appelons : AZURE DEFENDER.
AZURE DEFENDER est compose de plusieurs produits :

Azure Defender for App Service : C’est une offre Platform as a service pour sécuriser les applications qui tournent dans le cloud, il peut vous alerter contre des comportements suspects ou du trafic suspect.

Azure Defender for Container Registries : Ce composant protège votre Azure Container Registry qui est l’endroit où vous stockez vos images docker.

Azure Defender for DNS : Ce composant a vocation à protéger le service DNS hébergé sur Azure. Il vous envoie des alertes pour certains évènements comme la communication avec certains domaines suspects.

Azure Defender for IoT: qui est utilisé dans la protection des objets connectes qui ont la réputation de poser de sérieux problèmes de sécurité.

Azure Defender for Key Vault:  lui a vocation à protéger le Key vault qui est le service qui permet de garder tout ce qui est secrets, mot de passe et clés. En cas d’accès suspect il fait remonter une alerte.

Azure Defender for Kubernetes qui a pour rôle de protéger le service AKS.

Azure Defender for Resource Manager c’est le composant qui protège la couche de management des ressources Azure les Azure resources Manager(ARM).

Azure Defender for Servers : qu’on appelait anciennement Azure Security Standard Edition, qui embarque une licence MDE pour serveurs Windows ou Linux . Cet Outil permet aussi de détecter les vulnérabilités de vos serveurs.

Azure Defender for Storage : Composant qui protège tout ce qui est stockage Azure de malwares et autres menaces.

Azure Defender for SQL : Qu’on appelait anciennement ATP for SQL et qui vient en deux variantes : Pour Azure SQL server et pour les Serveurs SQL qu’ils soient On Premisses ou sur Azure.

Azure Defender se positionne donc comme la couche qui permet de protéger vos serveurs Cloud, vos containers, vos bases de données et votre réseau, C’est un ensemble de produits de sécurité qui supportent même parfois des charges de travail déployées dans votre Datacenter.

Pour finir peut-être que vous avez entendu parler du Produit Azure Sentinel et vous vous demandez peut être comment se positionne-t-il par rapport à defender. Sentinel ne fait pas partie de l’offre Defender, c’est plutôt un SIEM (Security and Information and Event management) Il a donc vocation a être nourri par defender et d’autres produits tiers pour avoir une vue complète de votre système d’informations.