Microsoft Defender es una solución que proporciona gestión de seguridad avanzada para entornos de nube. ¡Comprenda más sobre la seguridad en la nube!
Microsoft
Defender es una solución de gestión de postura de seguridad y protección de
cargas de trabajo en la nube para todos los recursos de Azure, ya sean híbridos
o multinube.
Como
la seguridad en la nube es un tema complejo para algunas empresas, comprender
que existen soluciones que hacen que el entorno sea seguro es fundamental para
comprender las maravillas que la nube tiene para ofrecer.
En
el caso de Microsoft Defender, satisface tres necesidades vitales a la hora de
gestionar la seguridad de los recursos y cargas de trabajo locales o en la
nube: evaluación continua, protección y detección y resolución de amenazas.
Abarca
dos pilares: gestión de la postura de seguridad en la nube (CSPM) y protección
de la carga de trabajo en la nube (CWPP).
Solucionar
problemas y mejorar la postura de seguridad en la nube
Microsoft
Defender tiene capacidades de administración de la postura de seguridad que
brindan orientación de protección para ayudarlo a mejorar de manera efectiva la
seguridad y la visibilidad para ayudarlo a comprender su situación de seguridad
actual.
Además,
Azure Security Center evalúa periódicamente los recursos, las suscripciones y
la organización para encontrar problemas de seguridad. Muestra la postura de
seguridad a través de una puntuación que agrega encuestas de seguridad e
informa la situación actual. Por tanto, cuanto mayor sea la puntuación, menor
será el nivel de riesgo.
Otro
beneficio de Microsoft Defender para la gestión de la postura de seguridad en
la nube es el hecho de que utiliza un gráfico de seguridad (mecanismo de
contexto basado en gráficos que existe en Defender) para analizar y proteger
las rutas contra ataques.
El
análisis de la ruta de ataque realiza comprobaciones que identifican rutas
potenciales que los atacantes pueden utilizar para violar el entorno y llegar a
activos de alto impacto. Por lo tanto, sugiere recomendaciones para corregir
los problemas
Protección
de cargas de trabajo en la nube
Microsoft
Defender, además de proteger su postura de seguridad, también identifica
requisitos y protege cargas de trabajo a través de planes específicos para los
tipos de recursos de sus suscripciones.
Un
ejemplo es la protección del almacenamiento , que proporciona alertas sobre
actividades sospechosas relacionadas con los recursos de almacenamiento.
Esta
solución proporciona alertas que aparecen en Azure Portal para que pueda
reaccionar de inmediato y evitar que se desarrollen y dañen la situación de
seguridad de su entorno. Cada alerta proporciona detalles sobre las funciones
afectadas, los problemas y lo que recomienda solucionar.
Además,
Azure Security Center clasifica la gravedad de las alertas en 4 niveles:
informativa, baja, media y alta. La gravedad de cada alerta se basa en la
confianza de Defender en la ubicación y el análisis y en el nivel de confianza
de que la actividad que desencadenó la alerta fue maliciosa.
Recursos
protegidos en un solo lugar
Como
servicio nativo de Azure, Microsoft Defender monitorea y protege muchos
servicios de Azure sin necesidad de implementación. Sin embargo, puede agregar
recursos locales o en otras nubes públicas.
Protección
de los recursos nativos de Azure
Microsoft
Defender ayuda a detectar amenazas en los servicios PaaS de Azure . Es decir,
detecta amenazas dirigidas a servicios de Azure como App Service, SQL, cuentas
de almacenamiento y otros servicios de datos. También puede detectar anomalías
en los registros de actividad de Azure mediante la integración nativa con
Microsoft Cloud App Security.
Otra
protección de Microsoft Defender en los recursos de Azure está relacionada con
las redes. Ayuda a limitar la exposición a ataques al reducir el acceso a los
puertos de las máquinas virtuales mediante el acceso Just-In-Time a las
máquinas virtuales.
De
esta manera, su red está protegida y se bloquea el acceso innecesario. También
puede establecer políticas de acceso seguro en puertos seleccionados solo para
usuarios autorizados, direcciones IP o un tiempo limitado para las direcciones
IP de origen permitidas.
Protección
de recursos locales y en otras nubes
Además
de la seguridad en la nube en un entorno de Azure, también puede agregar
capacidades de Defender en entornos de nube híbrida. De esta manera, obtiene
inteligencia sobre amenazas personalizada y alertas priorizadas según su
entorno específico.
Para
hacer esto, simplemente implemente Azure Arc, un puente que extiende Azure para
ayudarlo a crear aplicaciones y servicios de manera flexible en centros de
datos y entornos de múltiples nubes. Una vez hecho esto, simplemente habilite
las funciones de seguridad mejoradas de Microsoft Defender para aumentar la
seguridad en la nube.
- Evaluar y reforzar la configuración de seguridad de los recursos en la nube.
- Administrar el cumplimiento de los más altos estándares y normativas de función crítica.
- Habilitar la protección contra amenazas para las cargas de trabajo que se puede ejecutar en diversas plataformas y proveedores de servicio, como Azure, AWS, Google Cloud Platform y en ambientes híbridos con entorno local.
- Detectar vulnerabilidades para así proteger las cargas de trabajo híbridas y multinube contra ataques y acciones malintencionadas.
- Máquinas virtuales
- Contenedores
- Bases de datos
- Almacenamiento
- Servicios de aplicaciones
- Entre muchos otros.
No hay comentarios.:
Publicar un comentario