Descripción de la seguridad mejorada de Microsoft Defender for Cloud

  • 5 minutos

El pilar de la seguridad en la nube es la protección de cargas de trabajo en la nube. A través de las funcionalidades de protección de cargas de trabajo en la nube, Microsoft Defender for Cloud puede detectar y resolver amenazas a recursos, cargas de trabajo y servicios. Las protecciones de las cargas de trabajo en la nube se entregan mediante planes integrados de Microsoft Defender, específicos de los tipos de recursos de las suscripciones y proporcionan características de seguridad mejorada para las cargas de trabajo.

Planes de Defender

Microsoft Defender for Cloud incluye una gama de protecciones avanzadas e inteligentes para las cargas de trabajo. Las protecciones de cargas de trabajo se proporcionan a través de planes de Microsoft Defender específicos de los tipos de recursos de las suscripciones. Estos son los planes de Microsoft Defender for Cloud que puede seleccionar:

  • Microsoft Defender para servidores agrega la detección de amenazas y defensas avanzadas para las máquinas Windows y Linux.
  • Microsoft Defender para App Service identifica ataques dirigidos a aplicaciones que se ejecutan mediante App Service.
  • Microsoft Defender para Storage detecta actividad potencialmente dañina en las cuentas de Azure Storage.
  • Microsoft Defender para SQL protege las bases de datos y sus datos dondequiera que se encuentran.
  • Microsoft Defender para Kubernetes proporciona protección del entorno de seguridad de Kubernetes nativa de nube, protección de cargas de trabajo y protección en tiempo de ejecución.
  • Microsoft Defender para registros de contenedor protege todos los registros basados en Azure Resource Manager de su suscripción.
  • Microsoft Defender para Key Vault es una protección contra amenazas avanzada para Azure Key Vault.
  • Microsoft Defender para Resource Manager supervisa automáticamente las operaciones de administración de recursos en la organización.
  • Microsoft Defender para DNS proporciona una capa adicional de protección para los recursos que usan la funcionalidad de resolución de nombres proporcionada por Azure de Azure DNS.
  • Microsoft Defender para las protecciones relacionales de código abierto ofrece protección contra amenazas para bases de datos relacionales de código abierto.

Estos planes diferentes se pueden habilitar por separado y se ejecutarán simultáneamente para proporcionar una defensa completa para procesos, datos y capas de servicio de su entorno.

Características de seguridad mejoradas

Los planes de Microsoft Defender específicos de los tipos de recursos de las suscripciones proporcionan características de seguridad mejorada para las cargas de trabajo. A continuación se enumeran algunas de las características de seguridad mejorada.

  • Detección y respuesta de puntos de conexión completa: Microsoft Defender para servidores incluye Microsoft Defender para punto de conexión para una detección y respuesta de puntos de conexión (EDR) completa.

  • Examen de vulnerabilidades para máquinas virtuales, registros de contenedor y recursos SQL: implemente fácilmente un analizador en todas las máquinas virtuales. Vea, investigue y corrija los resultados directamente en Microsoft Defender for Cloud.

  • Seguridad multinube: conecte las cuentas de Amazon Web Services (AWS) y Google Cloud Platform (GCP) para proteger los recursos y las cargas de trabajo de esas plataformas con una variedad de características de seguridad de Microsoft Defender for Cloud.

  • Seguridad híbrida: Obtenga una vista unificada de la seguridad de todas sus cargas de trabajo locales y en la nube. Aplique directivas de seguridad y evalúe constantemente la seguridad de las cargas de trabajo de nube híbrida para garantizar el cumplimiento normativo con los estándares de seguridad. Recopile, busque y analice datos de seguridad de varios orígenes, incluidos firewalls y otras soluciones de partners.

  • Alertas de protección contra amenazas: supervise las redes, las máquinas y los servicios en la nube para detectar ataques entrantes y actividad posterior a una infracción de seguridad. Optimice la investigación con herramientas interactivas e inteligencia de amenazas contextual.

  • Seguimiento del cumplimiento de una serie de estándares: Microsoft Defender for Cloud evalúa continuamente el entorno de nube híbrida para analizar los factores de riesgo de acuerdo con los controles y procedimientos recomendados de Azure Security Benchmark. Al habilitar las características de seguridad mejoradas, puede aplicar una variedad de otros estándares del sector, estándares normativos y puntos de referencia según las necesidades de la organización. Agregue estándares y realice un seguimiento del cumplimiento con ellos desde el panel de cumplimiento normativo.

  • Controles de acceso y aplicación: bloquee el malware y otras aplicaciones no deseadas aplicando recomendaciones basadas en el aprendizaje automático adaptadas a sus cargas de trabajo específicas para crear listas de bloqueos y permisos. Reduzca la superficie de la red que está expuesta a ataques mediante un acceso Just-In-Time controlado a los puertos de administración de las VM de Azure. Los controles de acceso y aplicación reducen drásticamente la exposición a ataques por fuerza bruta y a otros ataques de la red.

Entre las ventajas adicionales se incluye la protección contra amenazas para los recursos conectados al entorno de Azure y a las características de seguridad de contenedores, entre otras. Algunas características pueden estar asociadas a planes de Defender específicos para cargas de trabajo concretas.

Screenshot showing feature set of Microsoft Defender for Cloud. The feature set without enhanced security consists of continuous assessments and secure score. The enhanced security features that are part of Defender plans adds just-in-time access, threat protection, adaptive controls and more.