Defender for Cloud es una herramienta para la administración de la posición de seguridad y la protección contra amenazas. Esta refuerza la posición de seguridad de los recursos en la nube y, gracias a los planes integrados de Microsoft Defender, Defender for Cloud protege las cargas de trabajo híbridas que se ejecutan en Azure y otras plataformas en la nube.

Defender for Cloud proporciona las herramientas necesarias para proteger los recursos, realizar un seguimiento de su posición de seguridad, protegerse frente a ciberataques y simplificar la administración de la seguridad. Dado que está integrada de forma nativa, la implementación de Defender for Cloud es fácil, lo que proporciona un aprovisionamiento automático sencillo para proteger los recursos de forma predeterminada.

Defender for Cloud cubre tres necesidades vitales a medida que administra la seguridad de los recursos y las cargas de trabajo en la nube y en el entorno local:

Administración de posturas y protección de cargas de trabajo

Las características de Microsoft Defender para la nube cubren los dos grandes pilares de la seguridad en la nube: la administración de la posición de seguridad en la nube y la protección de cargas de trabajo en la nube.

Administración de la posición de seguridad en la nube (CSPM)

En Defender for Cloud, las características de administración de posturas proporcionan:

• Visibilidad: para ayudarle a entender su situación de seguridad actual.
• Guía de protección: para ayudarle a mejorar la seguridad de forma eficaz.

La característica principal de Defender for Cloud que le ayudará a conseguir estos objetivos es la puntuación de seguridad. Defender for Cloud evalúa continuamente los recursos, suscripciones y la organización en busca de problemas de seguridad. A continuación, agrega todos los resultados a una sola puntuación para que pueda conocer de un vistazo la situación de la seguridad actual: cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.

Cuando abra Defender for Cloud por primera vez, esta herramienta cumplirá los objetivos de visibilidad y reforzamiento de la siguiente manera:

1. Generará una puntuación segura para sus suscripciones en función de la evaluación de sus recursos conectados en comparación con la guía de Azure Security Benchmark. Use la puntuación para comprender su posición de seguridad y el panel de cumplimiento para revisar el cumplimiento con la prueba comparativa integrada. Cuando haya habilitado las características de seguridad mejoradas, puede personalizar los estándares que se usan para evaluar el cumplimiento y agregar otras regulaciones (como NIST y Azure CIS) o requisitos de seguridad específicos de la organización.
2. Proporcionará recomendaciones de protección en función de los errores de configuración y los puntos débiles de seguridad identificados. Use estas recomendaciones de seguridad para reforzar la posición de seguridad de los recursos híbridos y de varias nubes de Azure de su organización.

Evaluación y administración de vulnerabilidades

Defender for Cloud incluye soluciones de evaluación de vulnerabilidades para las máquinas virtuales, los registros de contenedor y los servidores de SQL como parte de las características de seguridad mejoradas. Algunos de los exámenes están basados en Qualys. Aún así, no necesita ninguna licencia ni cuenta de Qualys, ya que todo se administra sin problemas en Defender for Cloud.

Microsoft Defender para servidores incluye integración nativa automática con Microsoft Defender para puntos de conexión. Para obtener más información, consulte Protección de los puntos de conexión con la solución EDR integrada de Defender for Cloud: Microsoft Defender para puntos de conexión. Si ha habilitado esta integración, tendrá acceso a los hallazgos relacionados con vulnerabilidades de la administración de amenazas y vulnerabilidades de Microsoft. Obtenga más información en Investigación de puntos débiles con la solución de administración de amenazas y vulnerabilidades de Microsoft Defender para punto de conexión.

Revise los resultados de estos exámenes de vulnerabilidades y responda a todos ellos desde Defender for Cloud. Este amplio enfoque permite que Defender for Cloud sea el único panel para todos los esfuerzos de seguridad en la nube.

Optimice y mejore la seguridad mediante la configuración de controles recomendados

En lo que respecta a la seguridad, resulta fundamental saber que las cargas de trabajo están protegidas y asegurarse de ello, y todo esto comienza con la implementación de directivas de seguridad a la medida. Como las directivas de Defender for Cloud se crean sobre los controles de directivas de Azure, puede obtener la gama completa y la flexibilidad de una solución de directivas de primer nivel. En Defender for Cloud, puede establecer que las directivas se ejecuten en grupos de administración, entre distintas suscripciones e incluso en un inquilino completo.

Defender for Cloud detecta continuamente nuevos recursos que se implementan en las cargas de trabajo y evalúa si están configurados según los procedimientos recomendados de seguridad. Si no es así, se marcan y se obtiene una lista prioritaria de recomendaciones para lo que necesita corregir. Las recomendaciones le permitirán disminuir la superficie expuesta a ataques en cada uno de los recursos.

La lista de recomendaciones está habilitada y es compatible con Azure Security Benchmark. Este punto de referencia es el conjunto de directrices específico de Azure y creado por Microsoft relativo a los procedimientos recomendados de seguridad y cumplimiento basados en marcos de cumplimiento comunes.

Defensa contra amenazas

Defender for Cloud proporciona:

• Alertas de seguridad: cuando Defender for Cloud detecta una amenaza en cualquiera de las áreas del entorno, genera una alerta de seguridad. Estas alertas describen los detalles de los recursos afectados, los pasos de corrección sugeridos y, en algunos casos, una opción para desencadenar una aplicación lógica como respuesta. Tanto si Defender for Cloud genera una alerta como si la recibe desde un producto de seguridad integrado, puede exportarla. Para exportar las alertas a Microsoft Sentinel, la SIEM de terceros, o cualquier otra herramienta externa, sigue las instrucciones de Transmisión de alertas a una solución de administración de servicios de TI, SIEM o SOAR. La protección contra amenazas de Defender for Cloud incluye el análisis de la cadena de destrucción de fusión, que correlaciona de manera automática las alertas del entorno en función del análisis de la cadena de destrucción cibernética, para que pueda entender mejor la historia completa de una campaña de ataque, dónde empezó y qué tipo de impacto tuvo en los recursos. Las intenciones de la cadena de eliminación admitidas de Defender for Cloud se basan en la versión 7 de MITRE ATTCK matrix.
• Características avanzadas de protección contra amenazas para máquinas virtuales, bases de datos de SQL, contenedores, aplicaciones web y su red entre otros elementos: las protecciones incluyen la protección de los puertos de administración de las VM con acceso de tipo Just-In-Time y los controles de aplicaciones adaptables para crear listas de elementos permitidos para las aplicaciones que deben y no deben ejecutarse en las máquinas.

La página de planes de Defender de Microsoft Defender for Cloud ofrece los siguientes planes para obtener defensas completas para los niveles de proceso, datos y servicio de su entorno:

• Microsoft Defender para servidores
• Microsoft Defender para Storage
• Microsoft Defender para SQL
• Microsoft Defender para contenedores
• Microsoft Defender para App Service
• Microsoft Defender para Key Vault
• Microsoft Defender para Resource Manager
• Microsoft Defender para DNS
• Microsoft Defender para bases de datos relacionales de código abierto

Si deseas que tu empresa cuentes con expertos que te puedan asesorar para la contratación del servicio Microsoft Defender for Cloud, haz clic aquí y uno de nuestros asesores se podrá en contacto contigo para proporcionarte más información sobre el servicio.