Análisis de los servicios de seguridad y cumplimiento
Nota:
Azure Security Center y Azure Defender ahora se denominan Microsoft Defender for Cloud. También hemos cambiado el nombre de los planes de Azure Defender a planes de Microsoft Defender. Por ejemplo, Azure Defender para Storage ahora es Microsoft Defender para Storage. Obtenga más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft.
Defender for Cloud es una herramienta para la administración de la posición de seguridad y la protección contra amenazas. Esta refuerza la posición de seguridad de los recursos en la nube y, gracias a los planes integrados de Microsoft Defender, Defender for Cloud protege las cargas de trabajo híbridas que se ejecutan en Azure y otras plataformas en la nube.
Defender for Cloud proporciona las herramientas necesarias para fortalecer tus recursos, realizar un seguimiento de tu posición de seguridad, protegerte frente a ciberataques y simplificar la administración de la seguridad. Dado que está integrada de forma nativa, la implementación de Defender for Cloud es fácil, lo que proporciona un aprovisionamiento automático sencillo para proteger los recursos de forma predeterminada.
Defender for Cloud cubre tres necesidades vitales a medida que administra la seguridad de los recursos y las cargas de trabajo en la nube y en el entorno local:
| Requisito de seguridad | Solución Defender for Cloud |
|---|---|
| Evaluación continua: comprenda su posición de seguridad actual. | Puntuación de seguridad: una sola puntuación para que pueda conocer de un vistazo la situación de la seguridad actual; cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado. |
| Seguridad: proteja todos los recursos y servicios conectados. | Recomendaciones de seguridad: tareas de protección personalizadas y prioritarias para mejorar su posición. Para implementar una recomendación, siga los pasos de corrección detallados que se proporcionan en la recomendación. Para proporcionar varias recomendaciones, Defender for Cloud ofrece el botón "Corregir" para realizar la implementación automatizada. |
| Defensa: detecte y resuelva las amenazas a esos recursos y servicios. | Alertas de seguridad: con las características de seguridad mejoradas habilitadas, Defender for Cloud detecta amenazas para los recursos y cargas de trabajo. Estas alertas aparecen en Azure Portal y Defender for Cloud también puede enviarlas por correo electrónico al personal correspondiente de su organización. Las alertas también se pueden transmitir a las soluciones SIEM, SOAR o IT Service Management según sea necesario. |
Administración de posturas y protección de cargas de trabajo
Las características de Microsoft Defender for Cloud cubren los dos grandes pilares de la seguridad en la nube: la administración de la posición de seguridad en la nube y la protección de cargas de trabajo en la nube.
Administración de la posición de seguridad en la nube (CSPM)
En Defender for Cloud, las características de administración de posturas proporcionan:
- Visibilidad: para ayudarle a entender su situación de seguridad actual.
- Guía de protección: para ayudarle a mejorar la seguridad de forma eficaz.
La característica principal de Defender for Cloud que le ayudará a conseguir estos objetivos es la puntuación de seguridad. Defender for Cloud evalúa continuamente los recursos, suscripciones y la organización en busca de problemas de seguridad. A continuación, agrega todos los resultados a una sola puntuación para que pueda conocer de un vistazo la situación de la seguridad actual: cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.
Protección de cargas de trabajo en la nube (CWP)
Defender for Cloud ofrece alertas de seguridad con tecnología de Inteligencia sobre amenazas de Microsoft. También incluye una gama de protecciones avanzadas e inteligentes para las cargas de trabajo. Las protecciones de cargas de trabajo se proporcionan a través de planes de Microsoft Defender específicos de los tipos de recursos de las suscripciones. Por ejemplo, puede habilitar Microsoft Defender para Storage y recibir alertas sobre actividades sospechosas relacionadas con las cuentas de Azure Storage.
Protecciones de Azure, híbridas y de varias nubes
Dado que Defender for Cloud es un servicio nativo de Azure, muchos servicios de Azure se supervisan y protegen sin necesidad de ninguna implementación.
Cuando sea necesario, Defender for Cloud puede implementar automáticamente un agente de Log Analytics para recopilar datos relacionados con la seguridad. En el caso de las máquinas de Azure, la implementación se controla directamente. Para entornos híbridos y de varias nubes, los planes de Microsoft Defender se amplían a máquinas que no son de Azure con la ayuda de Azure Arc. Las características de la administración de la posición de seguridad en la nube (CSPM) se amplían a máquinas de varias nubes sin necesidad de ningún agente.
Protecciones nativas de Azure
Defender for Cloud le permite detectar amenazas en:
- Servicios de PaaS de Azure: puede detectar amenazas dirigidas a servicios de Azure como Azure App Service, Azure SQL, la cuenta de Azure Storage y otros servicios de datos. También puede realizar la detección de anomalías en los registros de actividad de Azure mediante la integración nativa con Microsoft Defender para aplicaciones en la nube (anteriormente conocido como Microsoft Cloud App Security).
- Servicios de datos de Azure: Defender for Cloud incluye funcionalidades que le ayudarán a clasificar automáticamente los datos en Azure SQL. También puede obtener evaluaciones de las posibles vulnerabilidades en los servicios de Azure SQL y Azure Storage, además de recomendaciones sobre cómo mitigarlas.
- Redes: Defender for Cloud le permite limitar la exposición a los ataques por fuerza bruta. Al reducir el acceso a los puertos de máquina virtual, mediante el acceso a la máquina virtual Just-In-Time, puede proteger la red evitando el acceso innecesario. Puede establecer directivas de acceso seguro en algunos puertos para usuarios autorizados, direcciones IP o intervalos de direcciones IP de origen permitidos y durante un período limitado.
Defensa de los recursos híbridos
Además de defender el entorno de Azure, puede agregar funcionalidades de Defender for Cloud a su entorno de nube híbrida para proteger los servidores que no sean de Azure. Obtenga inteligencia personalizada sobre las amenazas y alertas prioritarias según su entorno específico para que pueda centrarse en lo que más le importa.
Para ampliar la protección a las máquinas locales, implemente Azure Arc y habilite las características de seguridad mejoradas de Defender for Cloud. Obtenga más información en Incorporación de máquinas que no sean de Azure con Azure Arc.