Escrito por Beservices
Publicado: (julio 2022) | Última modificación: (octubre 2022).
La adopción de la nube cambia el concepto de seguridad tradicional y supone un reto para muchas empresas, que desconocen la forma y el procedimiento a seguir para proteger sus cargas de trabajo en la nube.
Lo que ha permitido mantener la continuidad del negocio, optimizar costes, para mejorar la eficiencia y la agilidad de las organizaciones, también ha aumentado la superficie de ataque.
En el caso de Azure, disponemos de soluciones que nos van a permitir proteger nuestras cargas de trabajo en la nube y añadir una capa más de seguridad a nuestros servicios.
¿Qué es Azure Defender de Microsoft?
Azure Defender, también conocido como Microsoft Defender, incluye diferentes herramientas de seguridad que se encargan de prevenir, detectar y responder a amenazas avanzadas y proporcionar a las compañías visibilidad completa y defensa coordinada en un entorno cloud.
Va un paso más allá que Azure Security Center y permite proteger las infraestructuras (máquinas virtuales, bases de datos, contenedores y IoT, entre otras) que se encuentran en cualquier lugar (nube híbrida u on-premise) contra las principales amenazas que afectan, hoy en día, a la seguridad de las empresas.
¿Qué ofrece a las empresas?
La solución de seguridad de Microsoft, integrada con Azure Security Center y basada en Inteligencia Artificial, permite a las compañías beneficiarse de una capa adicional de seguridad para proteger las cargas de trabajo que se encuentran en la nube u on-premise de ataques de fuerza bruta como ataques de inyección de código SQL, entre otros.
Gracias a esta herramienta, las empresas podrán proteger los principales recursos que utilizan en el día a día y poder desarrollar sus funciones con la seguridad de estar protegido.
¿Qué recursos protege?
Estos son los recursos más destacados que protege esta solución innovadora de Microsoft:
1.- Servidores
Detecta amenazas y protege las máquinas con Windows y Linux con tecnología de aprendizaje automático y análisis de evaluación de vulnerabilidades en las máquinas virtuales.
2.- App Service
Identifica ataques dirigidos a aplicaciones web que se ejecutan mediante App Service y examina, constantemente, las aplicaciones para detectar las posibles vulnerabilidades que pueda haber.
3.- Almacenamiento
Incluye una capa de inteligencia de seguridad nativa de Azure que se encarga de detectar intentos poco habituales y potencialmente peligrosos de acceder a las cuentas de almacenamiento o vulnerarlas. Con IA avanzada y Microsoft Threat Intelligence proporciona recomendaciones y alertas de seguridad contextuales.
4.- SQL
Cuenta con una capa extra de seguridad a la que proporciona Azure Security Center para proteger las bases de datos de la compañía y los datos corporativos alojados en cualquier lugar, ya sean máquinas virtuales de Azure, entorno local u otras nubes.
5.- Kubernetes
Protege de manera específica las cargas de trabajo que se encuentran en el servicio administrado por Microsoft Azure Kubernetes Service (AKS).
6.- Registros de contenedores
Detecta posibles vulnerabilidades gracias a un análisis de imágenes de contenedor y genera recomendaciones de seguridad para impedir que se produzcan amenazas.
7.- Key Vault
Dispone de una capa adicional de inteligencia de seguridad para el servicio cloud que se encarga de proteger las claves de cifrado y otros secretos como certificados, cadenas de conexión y contraseñas.
8.- Resource Manager
Supervisa de forma automática las operaciones de administración de recursos de cualquier organización, independientemente de que se realicen a través de Azure Portal, las API REST de Azure, la CLI de Azure u otros clientes de programación de Azure.
9.- DNS
Incluye una capa extra de seguridad para proteger los recursos en la nube al supervisar de manera continua todas las consultas de DNS desde sus recursos de Azure y ejecuta análisis de seguridad avanzada para alertar cuando se detecta actividad sospechosa.
10.- IoT
Detecta y analiza amenazas en entornos de IoT y la solución de Azure IoT, además de ofrecer un inventario de los recursos y funcionalidades para la gestión de vulnerabilidades y la detección de amenazas en todos los dispositivos IoT.
Con la implementación de Azure Defender, podemos disponer de una capa de seguridad adicional en nuestras cargas de trabajo que tengamos en Azure.
¿Tienes ya servicios migrados a la nube de Azure, pero no estás seguro si tienes cubierta la seguridad? ¿Estás planteando migrar tu infraestructura física a la nube y dudas cómo vas a poder proteger tus cargas de trabajo?
En cualquier escenario, ponte en contacto con nosotros y veamos cómo podemos ayudarte. En nuestros proyectos de migración, trabajamos con las directrices recogidas en Cloud Adoption Framework de Microsoft, que además de garantizar el éxito, nos permitirá establecer de forma más fácil nuestra gobernanza de Azure.