Descripción de la protección de cargas de trabajo de Microsoft Defender para la nube
Defender for Cloud es una herramienta para la administración de la posición de seguridad y la protección contra amenazas. Esta refuerza la posición de seguridad de los recursos en la nube y, gracias a los planes integrados de Microsoft Defender, Defender for Cloud protege las cargas de trabajo híbridas que se ejecutan en Azure y otras plataformas en la nube.
Defender for Cloud proporciona las herramientas necesarias para proteger los recursos, realizar un seguimiento de su posición de seguridad, protegerse frente a ciberataques y simplificar la administración de la seguridad. Dado que está integrada de forma nativa, la implementación de Defender for Cloud es fácil, lo que proporciona un aprovisionamiento automático sencillo para proteger los recursos de forma predeterminada. Defender for Cloud cubre tres necesidades vitales a medida que administra la seguridad de los recursos y las cargas de trabajo en la nube y en el entorno local:
Evaluación continua: comprenda su postura de seguridad actual.
Seguridad: proteja todos los recursos y servicios conectados.
Defensa: detecte y resuelva las amenazas a esos recursos y servicios.
Para que pueda protegerse contra estos desafíos, Microsoft Defender para la nube proporciona herramientas para lo siguiente:
Puntuación segura: esta es una puntuación única para que pueda saber de un vistazo, la situación de seguridad actual: cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.
Recomendaciones de seguridad: tareas de protección personalizadas y prioritarias para mejorar su posición. Para implementar una recomendación, siga los pasos de corrección detallados que se proporcionan en la recomendación. Para proporcionar varias recomendaciones, Defender for Cloud ofrece el botón "Corregir" para realizar la implementación automatizada.
Alertas de seguridad: con las características de seguridad mejoradas habilitadas, Defender para la nube detecta amenazas para los recursos y cargas de trabajo. Estas alertas aparecen en Azure Portal y Defender for Cloud también puede enviarlas por correo electrónico al personal correspondiente de su organización. Las alertas también se pueden transmitir a las soluciones SIEM, SOAR o IT Service Management según sea necesario.
Architecture
Dado que Defender para la nube es parte nativa de Azure, los servicios PaaS en Azure (incluidos Service Fabric, SQL Database, SQL Managed Instance y cuentas de almacenamiento) son supervisados y protegidos por Defender para la nube sin necesidad de implementación.
Además, Defender para la nube protege las máquinas virtuales y los servidores (Windows y Linux) que no son de Azure, tanto en la nube como en el entorno local, instalando en ellos el agente de Log Analytics. Las máquinas virtuales de Azure se aprovisionan automáticamente en Microsoft Defender para la nube.
Los eventos recopilados de los agentes y Azure se ponen en correlación en el motor de análisis de seguridad, con el fin de ofrecerle recomendaciones personalizadas (tareas de protección) que debe seguir para garantizar que las cargas de trabajo estén protegidas. Debe investigar estas alertas lo antes posible para asegurarse de que no se están llevando a cabo ataques malintencionados en las cargas de trabajo.
Al habilitar Defender para la nube, la directiva de seguridad integrada en este se refleja en Azure Policy como una iniciativa integrada en la categoría de Defender para la nube. La iniciativa integrada se asigna automáticamente a todas las suscripciones registradas de Defender para la nube (independientemente de si tienen habilitada la instancia de Defender para la nube). La iniciativa integrada contiene solo las directivas de auditoría. Para obtener más información sobre las directivas de Defender for Cloud en Azure Policy, consulte Uso de directivas de seguridad.
Reforzamiento de la posición de seguridad
Defender para la nube le permite reforzar su posición de seguridad. Lo que significa que le ayuda a identificar y realizar las tareas de protección recomendadas, como procedimientos recomendados de seguridad, e implementarlas en las máquinas, los servicios de datos y las aplicaciones. Esto incluye administrar y aplicar directivas de seguridad y asegurarse de que sus máquinas virtuales de Azure, los servidores que no son de Azure y los servicios PaaS de Azure cumplen estas directivas. Defender para la nube proporciona las herramientas que necesita para tener una visión general de las cargas de trabajo, con visibilidad centrada en el patrimonio de seguridad de red.
Administración de la directiva de seguridad y del cumplimiento de la organización
En lo que respecta a la seguridad, resulta fundamental saber que las cargas de trabajo están protegidas y asegurarse de ello, y todo esto comienza con la implementación de directivas de seguridad a la medida. Puesto que todas las directivas de Defender para la nube se basan en los controles de Azure Policy, obtiene toda la variedad y flexibilidad de una solución de directivas de primer nivel. En Defender for Cloud, puede establecer que las directivas se ejecuten en grupos de administración, entre distintas suscripciones e incluso en un inquilino completo.
Defender para la nube le ayuda a identificar las suscripciones de Shadow IT. Si echa un vistazo a las suscripciones que tienen la etiqueta "No cubierta" en el panel, puede saber de inmediato que se han creado nuevas suscripciones y asegurarse de que estén cubiertas por las directivas y protegidas por Defender for Cloud.
Evaluaciones continuas
Defender for Cloud detecta continuamente los recursos nuevos que se implementan en las cargas de trabajo y evalúa si están configurados conforme a los procedimientos recomendados de seguridad. Si no es así, se marcan y usted recibe una lista de recomendaciones clasificadas por orden de prioridad de lo que debe corregir con el fin de proteger las máquinas.
Para ayudarle a conocer el grado de importancia que tiene cada una de las recomendaciones en su postura global acerca de la seguridad, Defender for Cloud agrupa las recomendaciones en controles de seguridad y agrega un valor de puntuación de la seguridad a cada control. Esta puntuación resulta esencial para permitirle clasificar por orden de prioridad el trabajo de seguridad.
Mapa de red
Una de las herramientas más avanzadas que proporciona Defender para la nube para realizar la supervisión continua del estado de la seguridad de la red es el Mapa de red. El mapa le permite ver la topología de las cargas de trabajo para que pueda notar si cada nodo está configurado correctamente. Ahora puede ver cómo están conectados los nodos, lo que le permite bloquear las conexiones no deseadas que podrían facilitar que un atacante se deslice por la red.
Optimice y mejore la seguridad mediante la configuración de controles recomendados
El valor básico de Defender para la nube reside en sus recomendaciones. Las recomendaciones se adaptan a las preocupaciones de seguridad concretas que se encuentran en las cargas de trabajo. Defender for Cloud se ocupa de administrar la seguridad en su lugar, no solo detectando vulnerabilidades, sino también proporcionándole instrucciones específicas para eliminarlas.
De este modo, Defender para la nube le permite no solo establecer directivas de seguridad, sino también aplicar estándares de configuración segura en todos los recursos.
Las recomendaciones le ayudan a reducir la superficie expuesta a ataques en cada uno de los recursos: máquinas virtuales de Azure, servidores que no son de Azure y servicios PaaS de Azure, como SQL y cuentas de Storage, etc. Cada tipo de recurso se evalúa de forma diferente y tiene sus propios estándares.
Protección frente a amenazas
La protección contra amenazas de Defender para la nube le permite detectar y prevenir amenazas en el nivel de la infraestructura como servicio (IaaS), los servidores que no son de Azure y en las plataformas como servicio (PaaS) de Azure.
La protección contra amenazas de Defender for Cloud incluye el análisis de la cadena de eliminación de fusión, que correlaciona automáticamente las alertas en su entorno basándose en el análisis de la cadena de eliminación cibernética. El análisis le ayuda a comprender mejor la historia completa de una campaña de ataque, donde comenzó y el impacto que ha tenido en los recursos.
Integración con Microsoft Defender para punto de conexión
Defender para la nube incluye la integración nativa automática con Microsoft Defender para punto de conexión. Esta integración implica que, sin ninguna configuración, las máquinas de Windows y Linux están totalmente integradas con las recomendaciones y evaluaciones de Defender for Cloud.
Asimismo, Defender para la nube le permite automatizar las directivas de control de aplicaciones en entornos de servidor. Los controles de aplicación adaptables de Defender para la nube habilitan la lista de aprobación de aplicaciones de un extremo a otro en los servidores de Windows. No necesita crear reglas ni comprobar las infracciones. Todo se hace de manera automática.
Protección de PaaS
Defender para la nube le ayuda a detectar amenazas en los servicios de PaaS de Azure. Puede detectar amenazas dirigidas a servicios de Azure, como Azure App Service, Azure SQL, una cuenta de Azure Storage y otros servicios de datos. También puede aprovechar la integración nativa con análisis de comportamiento de usuarios y entidades (UEBA) de Microsoft Defender para aplicaciones en la nube, para realizar la detección de anomalías en los registros de actividad de Azure.
Bloqueo de ataques por fuerza bruta
Defender para la nube le permite limitar la exposición a los ataques por fuerza bruta. Si reduce el acceso a los puertos de las máquinas virtuales mediante el acceso de máquina virtual Just-In-Time, puede proteger la red al prevenir el acceso innecesario. Puede establecer directivas de acceso seguro en algunos puertos solo para usuarios autorizados, direcciones IP o intervalos de direcciones IP de origen permitidos y durante un período limitado.
Protección de los servicios de datos
Defender para la nube incluye funcionalidades que le ayudan a realizar la clasificación automática de los datos en Azure SQL. También puede obtener evaluaciones de posibles vulnerabilidades en los servicios Azure SQL y Azure Storage, además de recomendaciones para mitigarlas.
Protección con mayor rapidez
La integración nativa de Azure (que incluye los registros de Azure Monitor y Azure Policy), combinada con la integración perfecta con otras soluciones de seguridad de Microsoft, como Microsoft Defender for Cloud Apps y Microsoft Defender para punto de conexión, le permite garantizar que la solución de seguridad sea completa y sencilla de incorporar e implementar.
Además, puede extender toda la solución más allá de Azure a cargas de trabajo que se ejecuten en otras nubes y en centros de datos locales.
Detección e incorporación automática de recursos de Azure con aprovisionamiento automático
Defender para la nube proporciona una integración nativa y sin problemas con Azure y sus recursos. Esta integración le permite crear una solución de seguridad completa uniendo Azure Policy y las directivas integradas de Defender for Cloud en todos los recursos de Azure y asegurarse de que todo se aplique automáticamente a los recursos que se detectan a medida que se crean en Azure.