Obtener sugerencias de Azure Security Center

Obtener sugerencias de Azure Security Center

  • 10 minutos

Un excelente lugar para comenzar a examinar la seguridad de las soluciones basadas en Azure es Azure Security Center. Security Center es un servicio de supervisión que proporciona protección contra amenazas en todos los servicios, tanto en Azure como en el entorno local. Security Center puede:

  • Proporcionar recomendaciones de seguridad en función de las configuraciones, los recursos y las redes.
  • Supervisar la configuración de seguridad de las cargas de trabajo locales y en la nube, y aplicar automáticamente la seguridad necesaria a los nuevos servicios cuando se conectan.
  • Supervisar continuamente todos los servicios y realizar evaluaciones de seguridad automáticas para identificar posibles vulnerabilidades antes de que alguien las aproveche.
  • Usar aprendizaje automático para detectar y bloquear la instalación de malware en los servicios y las máquinas virtuales. También puede definir una lista de aplicaciones permitidas para asegurarse de que solo se ejecuten aquellas que valide.
  • Analizar e identificar posibles ataques entrantes, y ayudar a investigar amenazas y otras actividades posteriores a una brecha que pudieran haberse producido.
  • Proporcionar control de acceso Just-In-Time para los puertos, reduciendo la superficie expuesta a ataques al asegurarse de que la red solo permite el tráfico necesario.

Azure Security Center forma parte de las recomendaciones de Center for Internet Security (CIS).

Niveles disponibles

Azure Security Center está disponible en dos niveles:

  1. Gratuito. Disponible como parte de la suscripción de Azure, este nivel está limitado a evaluaciones y recomendaciones de recursos de Azure.
  2. Estándar. Este nivel ofrece un conjunto completo de servicios relacionados con la seguridad, como supervisión continua, detección de amenazas, control de acceso Just-In-Time para puertos, etc.

Para acceder al conjunto completo de servicios de Azure Security Center, tiene que actualizar a una suscripción de nivel estándar. Puede acceder a la evaluación gratuita de 30 días desde el panel de Azure Security Center en Azure Portal. Una vez finalizado el período de prueba de 30 días, Azure Security Center cuesta 15 USD por nodo al mes.

Escenarios de uso

Puede integrar Security Center en los flujos de trabajo y usarlo de muchas maneras. Estos son dos ejemplos.

  1. Use Security Center para dar respuesta a incidentes.Muchas organizaciones aprenden a responder a incidentes de seguridad solo después de sufrir un ataque. Para reducir los costos y los daños, es importante tener un plan de respuesta a incidentes implementado antes de que se produzca un ataque. Puede usar Azure Security Center en distintas fases de una respuesta a incidentes.Diagrama en el que se muestra la dirección de la respuesta a incidentes, que pasa por la detección, la evaluación, el diagnóstico, la estabilización y el cierre.Puede usar Security Center durante las fases de detección, evaluación y diagnóstico. Estos son algunos ejemplos de la utilidad de Security Center durante las tres fases iniciales de respuesta a incidentes:
    • Detectar. Revisión de la primera indicación de una investigación de eventos. Por ejemplo, puede usar el panel de Security Center para revisar la comprobación inicial de que se ha generado una alerta de seguridad de alta prioridad.
    • Evaluar. Se realiza la evaluación inicial para obtener más información sobre la actividad sospechosa. Por ejemplo, obtenga más información sobre la alerta de seguridad.
    • Diagnosticar. Se realiza una investigación técnica y se identifican las estrategias de contención, mitigación y solución. Por ejemplo, siga los pasos de corrección descritos por Security Center para esa alerta de seguridad concreta.
  2. Use las recomendaciones de Security Center para mejorar la seguridad.Puede reducir las posibilidades de que se produzca un evento de seguridad importante si configura una directiva de seguridad y luego implementa las recomendaciones de Azure Security Center.
    • Las directivas de seguridad definen el conjunto de controles recomendado para los recursos de esa suscripción o grupo de recursos especificados. En Security Center, se definen directivas de acuerdo con los requisitos de seguridad de la empresa.
    • Security Center analiza el estado de seguridad de los recursos de Azure. Si Security Center identifica posibles vulnerabilidades de seguridad, crea recomendaciones basadas en los controles establecidos en la directiva de seguridad. Las recomendaciones le guían a lo largo del proceso de configuración de los controles de seguridad necesarios. Por ejemplo, si tiene cargas de trabajo que no requieren la directiva de Cifrado de datos transparente (TDE) de Azure SQL Database, desactive la directiva en el nivel de suscripción y habilítela solo en los grupos de recursos donde se requiera TDE de SQL.

 Importante

COMPARTELO Y DA ME GUSTA

Para actualizar una suscripción al nivel estándar, debe tener asignado el rol de Propietario de la suscripciónColaborador de suscripción o Administrador de seguridad.

Back to top