This is the Trace Id: ae89ae31a3f9ca06b9d073f5af51c1dd
Avançar para o conteúdo principal Porquê o Microsoft Security Cibersegurança com tecnologia de IA Segurança da cloud Segurança e governação de dados Identidade e acesso à rede Gestão de privacidade e risco Segurança para IA SecOps Unificadas Confiança Zero Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot ID Microsoft Entra (Azure Active Directory) ID do Agente Microsoft Entra ID Externo Microsoft Entra Microsoft Entra ID Governance Microsoft Entra ID Protection Acesso à Internet do Microsoft Entra Acesso Privado do Microsoft Entra Gestão de Permissões do Microsoft Entra ID Verificada do Microsoft Entra ID de Carga de Trabalho Microsoft Entra Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender para Ponto Final Microsoft Defender para Office 365 Microsoft Defender para Identidade Microsoft Defender for Cloud Apps Gestão de Exposição do Microsoft Security Gestão de Vulnerabilidades do Microsoft Defender Informações sobre Ameaças do Microsoft Defender Microsoft Defender Suite para o Empresas Premium Microsoft Defender para a Cloud Gestão da Postura de Segurança da Cloud do Microsoft Defender Gestão da superfície de ataques externos do Microsoft Defender Azure Firewall Firewall da Aplicação Web do Azure Azure DDoS Protection Segurança Avançada do GitHub Microsoft Defender para Ponto Final Microsoft Defender XDR Microsoft Defender para Empresas Principais funcionalidades do Microsoft Intune Microsoft Defender para IoT Gestão de Vulnerabilidades do Microsoft Defender Análise avançada do Microsoft Intune Gestão de Privilégios de Pontos Finais do Microsoft Intune Gestão de aplicações do Microsoft Intune para empresas Ajuda Remota do Microsoft Intune PKI na nuvem da Microsoft Conformidade de comunicações do Microsoft Purview Gestor de Conformidade do Microsoft Purview Gestão do Ciclo de Vida dos Dados do Microsoft Purview Deteção de Dados Eletrónicos do Microsoft Purview Auditoria do Microsoft Purview Gestão de Risco do Microsoft Priva Pedidos de Titulares de Dados Microsoft Priva Gestão de Dados do Microsoft Purview Microsoft Purview Suite para o Empresas Premium Capacidades de segurança de dados do Microsoft Purview Preços Serviços Parceiros Sensibilização para a cibersegurança Histórias de clientes Noções Básicas de Segurança Avaliações de produtos Reconhecimento da indústria Microsoft Security Insider Relatório de Defesa Digital da Microsoft Centro de Resposta de Segurança Blogue do Microsoft Security Eventos do Microsoft Security Microsoft Tech Community Documentação Biblioteca de Conteúdos Técnicos Formação e certificados Programa de Conformidade para a Microsoft Cloud Centro de Confiança da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de Soluções Empresariais Contactar o Departamento de Vendas Iniciar avaliação gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Sustentabilidade Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Marketplace Rewards Empresas de desenvolvimento de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site

O que é a GPSC?

A gestão da postura de segurança da nuvem (GPSC) é o processo de monitorização de sistemas e infraestruturas baseados na nuvem relativamente a riscos e configurações incorretas.

A definição de GPSC

A gestão da postura de segurança da nuvem (GPSC) identifica e remedeia o risco ao automatizar a visibilidade, a monitorização contínua, a deteção de ameaças e os fluxos de trabalho de remediação para procurar configurações incorretas em diversos ambientes/infraestruturas da nuvem, incluindo: 

  • Infraestrutura como um Serviço (IaaS)
  • Software como um Serviço (SaaS)
  • Plataforma como Serviço (PaaS)

A visualização e as avaliações de risco são apenas duas pequenas partes da GPSC. As ferramentas de GPSC também efetuam respostas a incidentes, recomendações de remediações, monitorização de conformidade e integração de DevOps em ambientes/infraestruturas híbridos e de várias nuvens. Algumas soluções de GPSC ajudam as equipas de segurança a ligar proativamente pontos fracos em ambientes da nuvem e a remediá-los antes que ocorra uma falha de segurança.

Por que motivo é a GPSC importante?

À medida que o número de pessoas e organizações na nuvem cresce, também o número de riscos de segurança intencionais e acidentais aumenta. Embora as falhas de segurança de dados sejam comuns, a maior percentagem de erros continua a dever-se ao erro humano e a configurações incorretas da nuvem. 

O desenvolvimento de ameaças à configuração e às infraestruturas de segurança da nuvem, bem como a probabilidade crescente de exposição indesejada, pode ter muitas formas. Uma GPSC robusta e diversa pode defender a sua organização contra os seguintes problemas com respostas imediatas automatizadas: 

  • Configurações incorretas
  • Problemas de conformidade legal e regulamentar
  • Acesso não autorizado
  • Interfaces/APIs inseguras
  • Roubo de contas
  • Falta de visibilidade
  • Falta de clareza na linha cronológica da responsabilidade dos projetos
  • Partilha de dados externos
  • Utilização e configuração inadequada de identidades e direitos da nuvem
  • Problemas Regulamentares e de Conformidade
  • Ataques DoS (Denial-of-Service) e DDoS (Denial-of-Service Distribuídos)

Benefícios da GPSC

A proteção das suas cargas de trabalho começa com a implementação de políticas de segurança personalizadas na sua organização com uma GPSC abrangente e avançada. Uma GPSC forte deteta rotineiramente os recursos implementados nas suas cargas de trabalho e avalia a respetiva conformidade com as melhores práticas de segurança. Mais especificamente, estes são os quatros principais benefícios da GPSC:

Mais controlo

Faça a gestão das suas políticas de segurança da nuvem e garanta que as suas máquinas virtuais e os seus serviços PaaS permanecem conformes com os regulamentos em alteração. Aplique as suas políticas em grupos de gestão, subscrições e em todo um inquilino.

Simplificação e ligação da gestão da postura de segurança da nuvem

Inicie e configure a GPSC em ambientes de grande escala com IA e automatização para identificar rapidamente ameaças, expandir e aumentar a investigação de ameaças, e ajudar a automatizar a remediação. Ligar as ferramentas existentes num sistema de gestão simplifica a mitigação de ameaças.

Sempre alerta

A sua GPSC monitoriza constantemente o estado de segurança dos seus recursos em diferentes ambientes na nuvem, incluindo o Azure, AWS e Google Cloud. Avalie automaticamente os seus recursos em servidores, contentores, bases de dados e armazenamento. Com uma GPSC abrangente, pode ver as cargas de trabalho dos servidores para implementar medidas de segurança e acesso personalizadas. 

Forneça ajuda e recomendações

Obtenha informações sobre o seu estado atual e sugestões para melhorar a sua postura de segurança. As alterações à conformidade legal e regulamentar ocorrem frequentemente, logo ter uma GPSC que monitorize e aplique automaticamente estas atualizações pode melhorar a sua postura de segurança e prevenir configurações incorretas comuns. As ferramentas de GPSC podem analisar o ambiente na nuvem de forma abrangente para identificar riscos ao ligar os pontos. Estas medidas ajudam as equipas de segurança a reduzir a superfície de ataque de forma proativa.

Como é que as ferramentas de GPSC funcionam para proteger as infraestruturas da nuvem?

As configurações incorretas da nuvem ocorrem quando a arquitetura de segurança de uma infraestrutura da nuvem não segue uma política de configuração, o que pode colocar a respetiva segurança diretamente em risco. A GPSC dá-lhe visibilidade em ambientes da nuvem para detetar rapidamente erros de configuração e remediá-los através da automatização.

As ferramentas de GPSC gerem e mitigam o risco em toda a superfície de ataque da nuvem de uma organização através de: 

Todas as cargas de trabalho que não cumpram os requisitos de segurança ou que tenham riscos identificados são sinalizadas e colocadas numa lista de correções prioritárias. Em seguida, pode utilizar estas recomendações para reduzir a possibilidade de ataques em todos os seus recursos.

Funcionalidades-chave da GPSC

Para obter uma descrição completa da localização das vulnerabilidades mais críticas da sua organização é importante compreender que os riscos estão interligados. Ao analisar as funcionalidades-chave, torna-se claro que as ferramentas de GPSC são valiosas e necessárias. Funcionam de forma interligada ao:

  1. Utilizar funcionalidades de automatização para efetuar correções imediatas sem intervenção humana.
  2. Monitorizar, avaliar e gerir plataformas IaaS, SaaS e PaaS em ambientes no local, na nuvem híbrida e em várias nuvens.
  3. Identificar e remediar configurações incorretas da nuvem de forma automática.
  4. Manter a visibilidade da política e uma aplicação fiável para todos os fornecedores.
  5. Procurar atualizações aos mandatos de conformidade regulamentar, como o HIPAA, PCI DSS e RGPD, e ao recomendar novos requisitos de segurança.
  6. Efetuar avaliações de risco através de arquiteturas e normas externas criadas por organizações como a ISO (International Organization for Standardization) e o NIST (National Institute of Standards and Technology).
  7. Procurar configurações incorretas e definições inadequadas nos seus sistemas, o que pode deixá-los vulneráveis a ataques, e efetuar recomendações de remediação.

GPSC vs. outras soluções de segurança da nuvem

GPSC e CIEM

A GPSC é essencial para manter a sua organização em conformidade com os regulamentos de privacidade de dados e da indústria, enquanto a Gestão de Direitos da Infraestrutura da Nuvem (CIEM) monitoriza as contas potencialmente afetadas por roubo de credenciais. A CIEM gere de forma eficaz os riscos de segurança dos direitos de identidades (de pessoas e IA).

Avaliação da Postura de Segurança da Infraestrutura da Nuvem (CISPA)

As CISPAs comunicam configurações incorretas e outros problemas de segurança. A GPSC também lhe envia alertas sobre problemas de segurança e recomenda-lhe a automatização a vários níveis, desde tarefas simples a processos de inteligência artificial avançados, para detetar e remediar problemas que possam causar preocupações de segurança.

Plataformas de Proteção de Cargas de Trabalho da Nuvem (PPCTNs)

As PPCTNs também protegem as cargas de trabalho, mas a GPSCs avaliam a totalidade dos ambientes da nuvem. Além disso, as GPSCs oferecem automatização e remediação orientada mais complexas do que as PPCTNs.

Mediadores de Segurança de Acesso à Nuvem (CASBs)

Os CASBs monitorizam infraestruturas através de firewalls, deteção de malware, autenticação e prevenção de perda de dados. Uma GPSC efetua as mesmas tarefas de monitorização e configura uma política para definir a infraestrutura pretendida. Em seguida, a GPSC verifica se toda a atividade de rede suporta essa política. 

GPSC e Segurança de Rede

A GPSC analisa continuamente o estado de segurança dos seus recursos para obter melhores práticas de segurança de rede.

GPSC e CNAPP

A Plataforma de Proteção de Aplicações Nativas da Nuvem (CNAPP) fornece uma vista abrangente dos riscos de segurança da nuvem numa única plataforma. Engloba a Gestão da Postura de Segurança da Nuvem (GPSC), a Segurança de Rede de Serviços da Nuvem (CSNS) e a Plataforma de Proteção de Cargas de Trabalho da Nuvem (PPCTN).

GPSC e configurações incorretas da nuvem

Uma causa importante dos incidentes de segurança na nuvem é a configuração inadequada dos sistemas e da infraestrutura. Estas configurações incorretas criam vulnerabilidades ao permitir o acesso não autorizado a sistemas e dados e provocam outros problemas de segurança.

O Papel da GPSC para as Empresas

A GPSC pode ser utilizada para avaliar e reforçar a configuração da segurança dos seus recursos na nuvem. Obtenha proteção integrada para os seus recursos e aplicações em várias nuvens com o Microsoft Defender para a Cloud (anteriormente Centro de Segurança do Azure). O Defender para a Cloud oferece-lhe uma descrição geral da segurança no seu ambiente híbrido ou de várias nuvens em tempo real. Veja recomendações sobre como proteger os seus serviços, receber alertas de ameaças às suas cargas de trabalho e passar rapidamente todas essas informações para o Microsoft Sentinel (anteriormente Azure Sentinel) para a investigação inteligente de ameaças.

Saiba mais sobre o Microsoft Security

Reduza o seu risco em várias nuvens

Fortaleça a segurança em todos os ambientes com a Gestão da Postura de Segurança da Cloud do Microsoft Defender.

Saiba mais

Obtenha proteção nativa da nuvem

Proteja ambientes multicloud desde o desenvolvimento até ao runtime com o Microsoft Defender para a Cloud.

Saiba mais

Perguntas mais frequentes

  • As ferramentas de GPSC gerem e mitigam o risco em toda a superfície de ataque da nuvem de uma organização.

  • Quer tenha uma pequena ou média empresa ou uma organização internacional, é prudente utilizar uma ferramenta de GPSC para ajudar a sua equipa a proteger o seu ambiente na nuvem e manter padrões de segurança robustos.

  • A gestão da postura de segurança da nuvem é implementada através de software ou aplicações.

  • As ferramentas automatizadas permitem-lhe ver que recursos estão na nuvem e como os mesmos estão configurados. Além disso, detetam e resolvem problemas de conformidade e ajudam a sua equipa a gerir a resposta a incidentes.

Siga o Microsoft Security

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar produtos Microsoft Aplicações do Windows 11 Perfil da conta Centro de Transferências Suporte da Microsoft Store Devoluções Controlo de encomendas Reciclagem Garantias Comercias Microsoft Educação Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Educação Office Educação Formação e desenvolvimento de educadores Promoções para estudantes e pais Azure para estudantes
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pequena Empresa Programador Microsoft Microsoft Learn Suporte para aplicações do marketplace de IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Carreiras Acerca da Microsoft Notícias da empresa Privacidade na Microsoft Investidores Sustentabilidade
Português (Portugal)
Ícone de Optar por Não Participar em As Suas Opções de Privacidade As suas Escolhas de Privacidade
Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs