Descripción de Microsoft Defender for Cloud

  • 3 minutos

Microsoft Defender for Cloud es una plataforma de protección de aplicaciones nativas de la nube (CNAPP) con un conjunto de medidas y prácticas de seguridad diseñadas para proteger las aplicaciones basadas en la nube frente a diversas amenazas cibernéticas y vulnerabilidades. Defender for Cloud combina las funcionalidades de:

  • Una solución de operaciones de seguridad de desarrollo (DevSecOps) que unifica la administración de seguridad en el nivel de código en entornos multinube y varias canalizaciones.
  • Una solución de administración de la posición de seguridad en la nube (CSPM) que muestra las acciones que puede realizar para evitar infracciones.
  • Una plataforma de protección de cargas de trabajo en la nube (CWPP) con protecciones específicas para servidores, contenedores, almacenamiento, bases de datos y otras cargas de trabajo.

Un diagrama en el que se muestran los tres pilares de Microsoft Defender for Cloud: la administración de seguridad de DevOps, la administración de la posición de seguridad en la nube (CSPM) y la plataforma de protección de cargas de trabajo en la nube.

DevSecOps. Defender for Cloud te ayuda a incorporar procedimientos de seguridad recomendados al principio durante el proceso de desarrollo de software o DevSecOps. Puedes proteger los entornos de administración de código y las canalizaciones de código y obtener información sobre la posición de seguridad del entorno de desarrollo desde una sola ubicación. Defender para DevOps, un servicio disponible en Defender for Cloud, permite a los equipos de seguridad administrar la seguridad de DevOps en entornos de varias canalizaciones.

CSPM. La seguridad de los recursos locales y en la nube depende de la configuración y la implementación adecuadas. La administración de la posición de seguridad en la nube (CSPM) evalúa los sistemas y alerta automáticamente al personal de seguridad de su departamento de TI cuando se detecta una vulnerabilidad. CSPM usa herramientas y servicios en el entorno de nube para supervisar y priorizar las mejoras y características de seguridad, y los administradores de características los pueden tomar para proteger el entorno.

CWPP. Los principios de seguridad proactivos requieren que implementes prácticas de seguridad que protejan las cargas de trabajo frente a amenazas. Las protecciones de cargas de trabajo en la nube (CWP) exponen recomendaciones específicas de la carga de trabajo que le llevan a los controles de seguridad adecuados para proteger las cargas de trabajo. Cuando el entorno está amenazado, las alertas de seguridad inmediatamente indican la naturaleza y la gravedad de la amenaza para que puedas planear la respuesta.

Microsoft Defender for Cloud, mediante sus capacidades de DevSecOps, CSPM y CWPP, permite a las organizaciones administrar la seguridad de sus recursos y cargas de trabajo en la nube y en el entorno local, así como mejorar su posición de seguridad general.

Además, en las empresas que se incorporan a Microsoft Security Copilot, Microsoft Defender for Cloud inserta funcionalidades de Microsoft Security Copilot. En concreto, la integración con Copilot permite analizar, resumir, corregir y delegar recomendaciones mediante avisos de lenguaje natural.

Al habilitar Defender for Cloud, obtiene acceso automáticamente a Microsoft Defender XDR, un conjunto de aplicaciones de defensa empresarial que coordina de forma nativa la detección, prevención, investigación y respuesta en puntos de conexión, identidades, correos electrónicos y aplicaciones para ofrecer protección integrada frente a ataques sofisticados. La información sobre Microsoft Defender XDR se trata en un módulo posterior.

DevSecOps, CSPM y CWPP se tratan con más detalle en el resto de este módulo. Pero, en primer lugar, es importante empezar con una comprensión de las directivas y las iniciativas de seguridad que Microsoft Defender for Cloud aplica durante la realización de recomendaciones.