En este artículo se inicia una serie centrada en la integración de servicios de seguridad en el entorno de TI para proteger los sistemas y los recursos, tanto locales como en la nube. Microsoft ofrece una variedad de servicios de seguridad diseñados para ayudar a las organizaciones a supervisar y proteger sus sistemas y datos. En esta serie, aprenderá a incorporar estos servicios en su entorno de TI para mejorar su posición general de seguridad.
Microsoft proporciona una amplia documentación y arquitecturas de referencia sobre la seguridad de TI. Por ejemplo, puede consultar los conceptos de Confianza cero, comprender cómo funcionan los servicios de Microsoft Defender XDR para proteger el entorno de Office y acceder a diseños de arquitectura que utilizan varios servicios de seguridad en Microsoft Azure Cloud. Puede encontrar una compilación de varias arquitecturas de referencia orientadas a la seguridad en Arquitecturas de referencia de ciberseguridad de Microsoft.
Arquitecturas de esta serie
Este artículo es el primero de una serie de cinco artículos que presentan un enfoque lógico y estructurado de comprender e integrar las soluciones de seguridad que están disponibles en la nube pública de Microsoft Azure y en los servicios de Microsoft 365. En este primer artículo, encontrará una visión general de la serie, con una breve explicación del contenido de la arquitectura y cómo se desarrolló. En los artículos posteriores se profundizará en cada componente con mayor detalle.
En esta serie se analizan en profundidad las estrategias de defensa que puede crear con estos servicios de seguridad en la nube de Microsoft:
- Servicios de seguridad de Azure
- Servicios Microsoft Defender XDR
- Servicios de Azure Monitor, incluidos Microsoft Sentinel y Log Analytics
Diagramas
En esta serie de artículos se usan diagramas arquitectónicos para explicar cómo funcionan conjuntamente los servicios de seguridad de Microsoft. El diagrama de este artículo es la referencia de arquitectura final de esta serie y presenta la imagen completa.
Para que la arquitectura sea más completa, se diseñó para superponerse a la arquitectura de un entorno de TI híbrido típico, el cual en muchas empresas tiene tres capas:
- Servicios locales, como un centro de datos privado
- Servicios de Office 365 que proporcionan aplicaciones de Microsoft Office
- Servicios en la nube pública de Azure, incluidos los servidores, el almacenamiento y los servicios de identidad
Descargue un archivo Visio de esta arquitectura.
©2021 The MITRE Corporation. Este trabajo se reproduce y distribuye con el permiso de The MITRE Corporation.
En la parte inferior del diagrama hay una capa que representa algunas de las técnicas de ataque más conocidas según la matriz MITRE ATTCK (MITRE ATTCK® y las tácticas implicadas (en texto azul). Desde la perspectiva de las amenazas, los actores malintencionados han evolucionado con nuevas tecnologías y escenarios, especialmente nubes públicas e híbridas.
Artículos
Además de este artículo introductorio, esta serie incluye los siguientes artículos:
Asignación de amenazas a un entorno de TI
En el segundo artículo de esta serie se explora cómo puede usar esta referencia arquitectónica con un conjunto diferente de tácticas y técnicas, o con diversas metodologías, como Cyber Kill Chain®, una plataforma desarrollada por Lockheed Martin.
Creación del primer nivel de defensa con los servicios de seguridad de Azure
El tercer artículo de esta serie explora en profundidad los servicios de seguridad de los servicios en la nube de Microsoft. Describe cómo proteger los servicios de Azure, como máquinas virtuales, almacenamiento, red, aplicación, base de datos y otros servicios de Azure.
Creación del segundo nivel de defensa con los servicios de seguridad Microsoft Defender XDR
En el cuarto artículo de esta serie se explora la seguridad de los servicios de Microsoft 365, como Office 365, Teams y OneDrive, que proporcionan los servicios de Microsoft Defender XDR.
Integración de los servicios de seguridad de Azure y Microsoft Defender XDR
En el quinto artículo de esta serie se explica la relación entre Azure Security y los servicios de Microsoft Defender XDR y su integración. Describe cómo funciona la integración y cómo se puede lograr mediante Microsoft Sentinel y Log Analytics, que aparecen en el lado izquierdo del diagrama de arquitectura. Esta serie llama a estos servicios de supervisión principales, ya que los servicios que se muestran en el gráfico pueden funcionar con los servicios completos de Azure y Microsoft 365.
Colaboradores
Microsoft mantiene este artículo. Originalmente lo escribieron los siguientes colaboradores.
Autor principal:
- Rudnei Oliveira | Ingeniero sénior de seguridad de Azure
Otros colaboradores:
- Gary Moore | Programador/escritor
- Andrew Nathan | Director de ingeniería de clientes sénior
Pasos siguientes
Este documento hace referencia a algunos servicios, tecnologías y terminología. Puede encontrar más información sobre ellos en los recursos siguientes:
- ¿Qué son las nubes públicas, privadas e híbridas?
- Introducción a Azure Security Benchmark (v3)
- Adoptar una seguridad proactiva con Confianza cero
- Información sobre suscripciones de Microsoft 365
- Microsoft Defender XDR
- MITRE ATT&CK®
- The Cyber Kill Chain® de Lockheed Martin
- ¿Qué es Microsoft Sentinel?
- Introducción a Log Analytics en Azure Monitor
Recursos relacionados
Para obtener más información sobre esta arquitectura de referencia, consulte los otros artículos de esta serie:
- Parte 2: Asignación de amenazas a un entorno de TI
- Parte 3: Creación del primer nivel de defensa con los servicios de seguridad de Azure
- Parte 4: Creación del segundo nivel de defensa con los servicios de seguridad de Microsoft Defender XDR
- Parte 5: Integración de los servicios de seguridad de Azure y Microsoft Defender XDR