Microsoft Defender for Cloud

Feb 9, 2022 | Ciberseguridad, Nube, Tecnologías de la Información

Microsoft Defender for Cloud es una solución de administración de la posición de seguridad en la nube (CSPM) y protección de cargas de trabajo que encuentra puntos débiles en su configuración en la nube, refuerza la posición de seguridad general de su entorno y protege las cargas de trabajo en entornos híbridos y multinube frente a amenazas en constante evolución.

¿Qué es Microsoft Defender for Cloud?

Defender for Cloud es una herramienta para la administración de la posición de seguridad y la protección contra amenazas. Esta refuerza la posición de seguridad de los recursos en la nube y, gracias a los planes integrados de Microsoft Defender, Defender for Cloud protege las cargas de trabajo híbridas que se ejecutan en Azure y otras plataformas en la nube.

Defender for Cloud proporciona las herramientas necesarias para proteger los recursos, realizar un seguimiento de su posición de seguridad, protegerse frente a ciberataques y simplificar la administración de la seguridad. Dado que está integrada de forma nativa, la implementación de Defender for Cloud es fácil, lo que proporciona un aprovisionamiento automático sencillo para proteger los recursos de forma predeterminada.

Defender for Cloud cubre tres necesidades vitales a medida que administra la seguridad de los recursos y las cargas de trabajo en la nube y en el entorno local:

Administración de posturas y protección de cargas de trabajo

Las características de Microsoft Defender para la nube cubren los dos grandes pilares de la seguridad en la nube: la administración de la posición de seguridad en la nube y la protección de cargas de trabajo en la nube.

Administración de la posición de seguridad en la nube (CSPM)

En Defender for Cloud, las características de administración de posturas proporcionan:

  • Visibilidad: para ayudarle a entender su situación de seguridad actual.
  • Guía de protección: para ayudarle a mejorar la seguridad de forma eficaz.

La característica principal de Defender for Cloud que le ayudará a conseguir estos objetivos es la puntuación de seguridad. Defender for Cloud evalúa continuamente los recursos, suscripciones y la organización en busca de problemas de seguridad. A continuación, agrega todos los resultados a una sola puntuación para que pueda conocer de un vistazo la situación de la seguridad actual: cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.

Cuando abra Defender for Cloud por primera vez, esta herramienta cumplirá los objetivos de visibilidad y reforzamiento de la siguiente manera:

  1. Generará una puntuación segura para sus suscripciones en función de la evaluación de sus recursos conectados en comparación con la guía de Azure Security Benchmark. Use la puntuación para comprender su posición de seguridad y el panel de cumplimiento para revisar el cumplimiento con la prueba comparativa integrada. Cuando haya habilitado las características de seguridad mejoradas, puede personalizar los estándares que se usan para evaluar el cumplimiento y agregar otras regulaciones (como NIST y Azure CIS) o requisitos de seguridad específicos de la organización.
  2. Proporcionará recomendaciones de protección en función de los errores de configuración y los puntos débiles de seguridad identificados. Use estas recomendaciones de seguridad para reforzar la posición de seguridad de los recursos híbridos y de varias nubes de Azure de su organización.

Evaluación y administración de vulnerabilidades

Defender for Cloud incluye soluciones de evaluación de vulnerabilidades para las máquinas virtuales, los registros de contenedor y los servidores de SQL como parte de las características de seguridad mejoradas. Algunos de los exámenes están basados en Qualys. Aún así, no necesita ninguna licencia ni cuenta de Qualys, ya que todo se administra sin problemas en Defender for Cloud.

Microsoft Defender para servidores incluye integración nativa automática con Microsoft Defender para puntos de conexión. Para obtener más información, consulte Protección de los puntos de conexión con la solución EDR integrada de Defender for Cloud: Microsoft Defender para puntos de conexión. Si ha habilitado esta integración, tendrá acceso a los hallazgos relacionados con vulnerabilidades de la administración de amenazas y vulnerabilidades de Microsoft. Obtenga más información en Investigación de puntos débiles con la solución de administración de amenazas y vulnerabilidades de Microsoft Defender para punto de conexión.

Revise los resultados de estos exámenes de vulnerabilidades y responda a todos ellos desde Defender for Cloud. Este amplio enfoque permite que Defender for Cloud sea el único panel para todos los esfuerzos de seguridad en la nube.

Optimice y mejore la seguridad mediante la configuración de controles recomendados

Microsoft Defender for Cloud 1

En lo que respecta a la seguridad, resulta fundamental saber que las cargas de trabajo están protegidas y asegurarse de ello, y todo esto comienza con la implementación de directivas de seguridad a la medida. Como las directivas de Defender for Cloud se crean sobre los controles de directivas de Azure, puede obtener la gama completa y la flexibilidad de una solución de directivas de primer nivel. En Defender for Cloud, puede establecer que las directivas se ejecuten en grupos de administración, entre distintas suscripciones e incluso en un inquilino completo.

Defender for Cloud detecta continuamente nuevos recursos que se implementan en las cargas de trabajo y evalúa si están configurados según los procedimientos recomendados de seguridad. Si no es así, se marcan y se obtiene una lista prioritaria de recomendaciones para lo que necesita corregir. Las recomendaciones le permitirán disminuir la superficie expuesta a ataques en cada uno de los recursos.

La lista de recomendaciones está habilitada y es compatible con Azure Security Benchmark. Este punto de referencia es el conjunto de directrices específico de Azure y creado por Microsoft relativo a los procedimientos recomendados de seguridad y cumplimiento basados en marcos de cumplimiento comunes.

Defensa contra amenazas

Defender for Cloud proporciona:

  • Alertas de seguridad: cuando Defender for Cloud detecta una amenaza en cualquiera de las áreas del entorno, genera una alerta de seguridad. Estas alertas describen los detalles de los recursos afectados, los pasos de corrección sugeridos y, en algunos casos, una opción para desencadenar una aplicación lógica como respuesta. Tanto si Defender for Cloud genera una alerta como si la recibe desde un producto de seguridad integrado, puede exportarla. Para exportar las alertas a Microsoft Sentinel, la SIEM de terceros, o cualquier otra herramienta externa, sigue las instrucciones de Transmisión de alertas a una solución de administración de servicios de TI, SIEM o SOAR. La protección contra amenazas de Defender for Cloud incluye el análisis de la cadena de destrucción de fusión, que correlaciona de manera automática las alertas del entorno en función del análisis de la cadena de destrucción cibernética, para que pueda entender mejor la historia completa de una campaña de ataque, dónde empezó y qué tipo de impacto tuvo en los recursos. Las intenciones de la cadena de eliminación admitidas de Defender for Cloud se basan en la versión 7 de MITRE ATTCK matrix.
  • Características avanzadas de protección contra amenazas para máquinas virtuales, bases de datos de SQL, contenedores, aplicaciones web y su red entre otros elementos: las protecciones incluyen la protección de los puertos de administración de las VM con acceso de tipo Just-In-Time y los controles de aplicaciones adaptables para crear listas de elementos permitidos para las aplicaciones que deben y no deben ejecutarse en las máquinas.

La página de planes de Defender de Microsoft Defender for Cloud ofrece los siguientes planes para obtener defensas completas para los niveles de proceso, datos y servicio de su entorno:

Si deseas que tu empresa cuentes con expertos que te puedan asesorar para la contratación del servicio Microsoft Defender for Cloud, haz clic aquí y uno de nuestros asesores se podrá en contacto contigo para proporcionarte más información sobre el servicio.

0 comentarios

Artículos relacionados

¿Que es Azure Storage?

¿Que es Azure Storage?

La plataforma de Azure Storage es la solución de almacenamiento en la nube de Microsoft para los escenarios modernos de almacenamiento de datos. Azure Storage ofrece almacenamiento de alta disponibilidad, escalable de forma masiva, duradero y seguro para una gran variedad de objetos de datos en la nube.

leer más
FortiVoice – Comunicaciones unificadas seguras

FortiVoice – Comunicaciones unificadas seguras

Las comunicaciones unificadas seguras de FortiVoice, conjuntamente con los teléfonos IP de FortiFone, ayudan a las organizaciones a adaptarse a las cambiantes necesidades de comunicación por la evolución de la infraestructura, el trabajo remoto o híbrido y BYOD.

leer más
¿Que es FortiAnalyzer ?

¿Que es FortiAnalyzer ?

Una arquitectura de seguridad integrada con capacidades de análisis y automatización puede abordar y mejorar drásticamente la visibilidad y la automatización. Como parte de Fortinet Security Fabric, FortiAnalyzer ofrece análisis y automatización de security fabric para permitir una mejor detección y respuesta contra riesgos cibernéticos.

leer más
Abrir chat
¿Cómo podemos ayudarte?