Evaluación, protección y defensa de servidores habilitados para Azure Arc con Microsoft Defender for Cloud
Con la infraestructura de TI distribuida de Tailwind Trader, a menudo es difícil obtener una visión coherente de la posición de seguridad de toda la organización. Además, las iniciativas para proteger y defender los recursos están cada vez más aisladas. En esta unidad, aprenderá a usar Microsoft Defender for Cloud con servidores habilitados para Azure Arc. De manera conjunta, pueden facilitar una estrategia de seguridad más completa para satisfacer las demandas de la infraestructura híbrida y multinube.
Introducción a Microsoft Defender for Cloud
Microsoft Defender for Cloud proporciona características unificadas de administración para la seguridad y protección avanzada contra amenazas. Con sus planes integrados de Microsoft Defender, Defender for Cloud protege las cargas de trabajo que se ejecutan en Azure, híbridas y otras plataformas en la nube.
Defender for Cloud le permite evaluar, proteger y defender continuamente las cargas de trabajo en la nube y en el entorno local.
| Escenario de seguridad | Solución Defender for Cloud |
|---|---|
| Evaluación continua: conocer la posición de seguridad actual. | Puntuación de seguridad: una única puntuación que permite conocer de un vistazo la situación de seguridad actual. Cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado. |
| Seguridad: proteger todos los recursos y servicios conectados. | Recomendaciones de seguridad: tareas de protección personalizadas y prioritarias para mejorar su posición. Para implementar una recomendación, siga los pasos de corrección detallados que se proporcionan en la recomendación. Para proporcionar varias recomendaciones, Defender for Cloud ofrece el botón "Corregir" para realizar la implementación automatizada. |
| Defensa: detectar y resolver las amenazas para esos recursos y servicios. | Alertas de seguridad: con las características de seguridad mejoradas habilitadas, Defender para la nube detecta amenazas para los recursos y cargas de trabajo. Estas alertas aparecen en Azure Portal y en Defender for Cloud. Las alertas se pueden enviar por correo electrónico al personal correspondiente de la organización. Las alertas también se pueden transmitir a las soluciones SIEM, SOAR o IT Service Management según sea necesario. |
Características de seguridad mejoradas para más funcionalidades
Al habilitar la seguridad mejorada, se amplían las funcionalidades a las cargas de trabajo que se ejecutan en nubes privadas y otras nubes públicas. La seguridad mejorada proporciona administración de seguridad unificada y protección contra amenazas en las cargas de trabajo de nube híbrida. Entre las principales ventajas de habilitar las características de seguridad mejoradas con servidores habilitados para Azure Arc se incluyen las siguientes:
- Microsoft Defender para punto de conexión: Microsoft Defender para servidores está disponible como característica de seguridad mejorada. Microsoft Defender para servidores incluye Microsoft Defender para punto de conexión para una completa detección y respuesta de puntos de conexión (EDR).
- Evaluación de vulnerabilidades de máquinas virtuales, registros de contenedor y recursos SQL: use soluciones de evaluación de vulnerabilidades donde solo tiene que señalar y hacer clic para detectar, administrar y resolver vulnerabilidades. Vea, investigue y corrija los resultados directamente en Defender for Cloud.
- Seguridad multinube: conecte sus cuentas de Amazon Web Services (AWS) y Google Cloud Platform (GCP) para proteger los recursos y las cargas de trabajo en esas plataformas.
- Seguridad híbrida: obtenga una vista unificada de la seguridad de todas sus cargas de trabajo del entorno local y en la nube. Aplique directivas de seguridad y evalúe constantemente la seguridad de las cargas de trabajo de nube híbrida para garantizar el cumplimiento normativo con los estándares de seguridad. Recopile, busque y analice datos de seguridad de varios orígenes, incluidos firewalls y otras soluciones de partners.
- Seguimiento del cumplimiento de un amplio abanico de estándares: Defender for Cloud evalúa continuamente su entorno de nube híbrida para analizar los factores de riesgo de acuerdo con los controles y los procedimientos recomendados que establece Azure Security Benchmark. Al habilitar las características de seguridad mejoradas, puede aplicar una variedad de otros estándares del sector, estándares normativos y puntos de referencia según las necesidades de la organización. Agregue estándares y realice un seguimiento del cumplimiento con ellos desde el panel de cumplimiento normativo.
Defensa de recursos multinube en AWS y GCP
Defender for Cloud puede proteger los recursos de otras nubes (como AWS y GCP). Puede conectar cuentas de AWS y GCP a Microsoft Defender for Cloud. Entre las funcionalidades multinube se incluyen las siguientes:
- Detección de errores de configuración de seguridad en Azure, GCP y AWS
- Una sola vista en la que se muestran las recomendaciones de Defender for Cloud, los resultados del Centro de comandos de seguridad de GCP y los procedimientos recomendados de seguridad fundamentales de AWS
- Incorporación de los recursos de GCP y AWS en los cálculos de puntuación segura de Defender for Cloud
- Integración de recomendaciones del centro de comandos de seguridad de GCP basadas en el estándar CIS en el panel de cumplimiento de normativas de Defender for Cloud
- Estándares integrados específicos de AWS (AWS CIS, AWS PCI DSS y procedimientos recomendados de seguridad fundamentales de AWS)
- Microsoft Defender para servidores para recursos de GCP y AWS