Descripción de las protecciones de cargas de trabajo de Microsoft Defender for Cloud
Defender for Cloud es una herramienta para la administración de la posición de seguridad y la protección contra amenazas. Refuerza la posición de seguridad de los recursos en la nube y, con sus planes integrados de Microsoft Defender, Defender for Cloud protege las cargas de trabajo que se ejecutan en Azure, híbridas y otras plataformas en la nube.
Defender for Cloud proporciona las herramientas necesarias para proteger los recursos, realizar un seguimiento de la posición de seguridad, protegerse frente a ataques cibernéticos y simplificar la administración de la seguridad. Dado que se integra de forma nativa, la implementación de Defender for Cloud es fácil, lo que proporciona aprovisionamiento automático sencillo para proteger los recursos de forma predeterminada. Defender for Cloud rellena tres necesidades vitales a medida que administra la seguridad de los recursos y las cargas de trabajo en la nube y en el entorno local:
Evaluar continuamente: comprenda su posición de seguridad actual.
Secure: proteja todos los recursos y servicios conectados.
Defender: detecte y resuelva amenazas para esos recursos y servicios.
Para ayudarle a protegerse contra estos desafíos, Microsoft Defender for Cloud le proporciona las herramientas para:
puntuación de seguridad: una única puntuación para que pueda saber, de un vistazo, la situación de seguridad actual: cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.
recomendaciones de seguridad: tareas de protección personalizadas y prioritarias para mejorar la posición. Implemente una recomendación siguiendo los pasos detallados de corrección proporcionados en la recomendación. Para muchas recomendaciones, Defender for Cloud ofrece un botón "Corregir" para la implementación automatizada.
alertas de seguridad: con las características de seguridad mejoradas habilitadas, Defender for Cloud detecta amenazas para los recursos y las cargas de trabajo. Estas alertas aparecen en Azure Portal y Defender for Cloud también pueden enviarlos por correo electrónico al personal pertinente de su organización. Las alertas también se pueden transmitir a soluciones de administración de servicios de TI, SOAR o SIEM según sea necesario.
Arquitectura
Dado que Defender for Cloud forma parte de Forma nativa de Azure, los servicios PaaS en Azure, incluidas Service Fabric, SQL Database, SQL Managed Instance y las cuentas de almacenamiento, se supervisan y protegen mediante Defender for Cloud sin necesidad de ninguna implementación.
Defender for Cloud protege servidores y máquinas virtuales que no son de Azure en la nube o en el entorno local, tanto para los servidores Windows como para Linux, cuando Azure Arc está instalado en ellos. Los sistemas conectados de Azure Arc tienen instalado el agente de Azure Connected Machine y, cuando se agregan a una regla de recopilación de datos (DCR), la extensión del agente de Azure Monitor también está instalada en ellos. Cuando el plan de Defender para servidores está habilitado (en la configuración del entorno), puede configurar otras opciones de supervisión.
Los eventos recopilados de los agentes y Azure se correlacionan en el motor de análisis de seguridad para proporcionar recomendaciones personalizadas (tareas de protección) que debe seguir para asegurarse de que las cargas de trabajo son seguras. Debe investigar estas alertas lo antes posible para asegurarse de que los ataques malintencionados no tienen lugar en las cargas de trabajo.
Al habilitar Defender for Cloud, la directiva de seguridad integrada en Defender for Cloud se refleja en Azure Policy como una iniciativa integrada en la categoría Defender for Cloud. La iniciativa integrada se asigna automáticamente a todas las suscripciones registradas de Defender for Cloud (independientemente de si tienen o no Defender for Cloud habilitado). La iniciativa integrada solo contiene directivas de auditoría. Para más información sobre las directivas de Defender for Cloud en Azure Policy, consulte Trabajar con directivas de seguridad.
Reforzar la posición de seguridad
Defender for Cloud le permite reforzar su posición de seguridad. Lo que significa que le ayuda a identificar y realizar las tareas de protección recomendadas como procedimientos recomendados de seguridad e implementarlas en las máquinas, los servicios de datos y las aplicaciones. La administración y aplicación de las directivas de seguridad y la garantía de que las máquinas virtuales de Azure, los servidores que no son de Azure y los servicios PaaS de Azure son compatibles. Defender for Cloud proporciona las herramientas que necesita para tener una vista panorámica de las cargas de trabajo, con visibilidad centrada en el patrimonio de seguridad de red.
Administración de directivas de seguridad y cumplimiento de la organización
Es un elemento básico de seguridad saber y asegurarse de que las cargas de trabajo son seguras y empieza por tener directivas de seguridad adaptadas. Dado que todas las directivas de Defender for Cloud se basan en los controles de Azure Policy, obtendrá toda la gama y flexibilidad de una solución de directiva de primera clase. En Defender for Cloud, puede establecer las directivas para que se ejecuten en grupos de administración, entre suscripciones e incluso para un inquilino completo.
Defender for Cloud le ayuda a identificar las suscripciones de Shadow IT. Al revisar las suscripciones etiquetadas como "no cubiertas" en el panel, puede saber inmediatamente cuándo hay suscripciones recién creadas y asegurarse de que están cubiertas por las directivas y protegidas por Defender for Cloud.
Evaluaciones continuas
Defender for Cloud detecta continuamente nuevos recursos que se implementan en las cargas de trabajo y evalúa si están configurados según los procedimientos recomendados de seguridad. Si no es así, se marcan y se obtiene una lista prioritaria de recomendaciones para lo que necesita corregir para proteger las máquinas.
Para ayudarle a comprender lo importante que es cada recomendación para su posición de seguridad general, Defender for Cloud agrupa las recomendaciones en controles de seguridad y agrega un valor de puntuación segura a cada control. Esta puntuación es fundamental para permitirle priorizar el trabajo de seguridad.
Mapa de red
Una de las herramientas más eficaces que Defender for Cloud proporciona para supervisar continuamente el estado de seguridad de la red es el mapa de red. El mapa le permite ver la topología de las cargas de trabajo, por lo que puede ver si cada nodo está configurado correctamente. Puede ver cómo están conectados los nodos, lo que le ayuda a bloquear las conexiones no deseadas que podrían facilitar la creación de un atacante a lo largo de la red.
Optimización y mejora de la seguridad mediante la configuración de controles recomendados
El corazón del valor de Defender for Cloud se encuentra en sus recomendaciones. Las recomendaciones se adaptan a los problemas de seguridad concretos que se encuentran en las cargas de trabajo. Defender for Cloud realiza el trabajo del administrador de seguridad no solo por encontrar sus vulnerabilidades, sino que proporciona instrucciones específicas para deshacerse de ellos.
De este modo, Defender for Cloud permite no solo establecer directivas de seguridad, sino aplicar estándares de configuración seguros en los recursos.
Las recomendaciones le ayudan a reducir la superficie expuesta a ataques en cada uno de los recursos: máquinas virtuales de Azure, servidores que no son de Azure y servicios PaaS de Azure, como cuentas de SQL y Storage, etc. Cada tipo de recurso se evalúa de forma diferente y tiene sus propios estándares.
Protección contra amenazas
La protección contra amenazas de Defender for Cloud permite detectar y evitar amenazas en la capa infraestructura como servicio (IaaS), servidores que no son de Azure y para plataformas como servicio (PaaS) en Azure.
La protección contra amenazas de Defender for Cloud incluye análisis de cadena de eliminación de fusión, que correlaciona automáticamente las alertas en su entorno en función del análisis de la cadena de eliminación cibernética. El análisis le ayuda a comprender mejor la historia completa de una campaña de ataque, dónde se inició y qué tipo de impacto tuvo en sus recursos.
Integración con Microsoft Defender para punto de conexión
Defender for Cloud incluye la integración nativa y automática con Microsoft Defender para punto de conexión. Esta integración integrada significa que sin ninguna configuración, las máquinas Windows y Linux están totalmente integradas con las recomendaciones y evaluaciones de Defender for Cloud.
Además, Defender for Cloud permite automatizar las directivas de control de aplicaciones en entornos de servidor. Los controles de aplicación adaptables de Defender for Cloud habilitan la lista de aprobación de aplicaciones de un extremo a otro en los servidores de Windows. No es necesario crear las reglas y comprobar las infracciones. Todo esto se hace automáticamente para ti.
Proteger PaaS
Defender for Cloud le ayuda a detectar amenazas en los servicios PaaS de Azure. Puede detectar amenazas dirigidas a servicios de Azure, como Azure App Service, Azure SQL, cuenta de Azure Storage y más servicios de datos. También puede aprovechar la integración nativa con el Análisis de comportamiento de entidades (UEBA) de Microsoft Defender for Cloud Apps para realizar la detección de anomalías en los registros de actividad de Azure.
Bloquear ataques por fuerza bruta
Defender for Cloud le ayuda a limitar la exposición a ataques por fuerza bruta. Al reducir el acceso a los puertos de máquina virtual, mediante el acceso just-in-time a la máquina virtual, puede proteger la red evitando el acceso innecesario. Puede establecer directivas de acceso seguro en puertos seleccionados solo para usuarios autorizados, intervalos de direcciones IP de origen permitidos o direcciones IP, y durante un período de tiempo limitado.
Protección de servicios de datos
Defender for Cloud incluye funcionalidades que le ayudan a realizar la clasificación automática de los datos en Azure SQL. También puede obtener evaluaciones de posibles vulnerabilidades en los servicios de Azure SQL y Storage y recomendaciones sobre cómo mitigarlas.
Obtención de seguridad más rápido
La integración nativa de Azure (incluidos los registros de Azure Policy y Azure Monitor) combinadas con una integración perfecta con otras soluciones de seguridad de Microsoft, como Microsoft Defender for Cloud Apps y Microsoft Defender para punto de conexión, ayuda a asegurarse de que la solución de seguridad sea completa y sencilla de incorporar e implementar.
Además, también puede ampliar la solución completa más allá de Azure a las cargas de trabajo que se ejecutan en otras nubes y en centros de datos locales.
Detección e incorporación automática de recursos de Azure con aprovisionamiento automático
Defender for Cloud proporciona una integración nativa sin problemas con los recursos de Azure y Azure. La integración le permite reunir un artículo de seguridad completo relacionado con Azure Policy y directivas integradas de Defender for Cloud en todos los recursos de Azure y asegurarse de que todo se aplica automáticamente a los recursos recién detectados a medida que los crea en Azure.