Obtener sugerencias de Azure Security Center

Spread the love
  •  
  •  
  •  
  •  
  • 1
  •  
  •  
  •  
  •  
  •  
    1
    Compartir

Impactos: 43

Obtener sugerencias de Azure Security Center

  • 10 minutos

Un excelente lugar para comenzar a examinar la seguridad de las soluciones basadas en Azure es聽Azure Security Center. Security Center es un servicio de supervisi贸n que proporciona protecci贸n contra amenazas en todos los servicios, tanto en Azure como en el entorno local. Security Center puede:

  • Proporcionar recomendaciones de seguridad en funci贸n de las configuraciones, los recursos y las redes.
  • Supervisar la configuraci贸n de seguridad de las cargas de trabajo locales y en la nube, y aplicar autom谩ticamente la seguridad necesaria a los nuevos servicios cuando se conectan.
  • Supervisar continuamente todos los servicios y realizar evaluaciones de seguridad autom谩ticas para identificar posibles vulnerabilidades antes de que alguien las aproveche.
  • Usar aprendizaje autom谩tico para detectar y bloquear la instalaci贸n de malware en los servicios y las m谩quinas virtuales. Tambi茅n puede definir una lista de aplicaciones permitidas para asegurarse de que solo se ejecuten aquellas que valide.
  • Analizar e identificar posibles ataques entrantes, y ayudar a investigar amenazas y otras actividades posteriores a una brecha que pudieran haberse producido.
  • Proporcionar control de acceso Just-In-Time para los puertos, reduciendo la superficie expuesta a ataques al asegurarse de que la red solo permite el tr谩fico necesario.

Azure Security Center forma parte de las recomendaciones de Center for Internet Security (CIS).

Niveles disponibles

Azure Security Center est谩 disponible en dos niveles:

  1. Gratuito. Disponible como parte de la suscripci贸n de Azure, este nivel est谩 limitado a evaluaciones y recomendaciones de recursos de Azure.
  2. Est谩ndar. Este nivel ofrece un conjunto completo de servicios relacionados con la seguridad, como supervisi贸n continua, detecci贸n de amenazas, control de acceso Just-In-Time para puertos, etc.

Para acceder al conjunto completo de servicios de Azure Security Center, tiene que actualizar a una suscripci贸n de nivel est谩ndar. Puede acceder a la evaluaci贸n gratuita de 30 d铆as desde el panel de Azure Security Center en Azure Portal. Una vez finalizado el per铆odo de prueba de 30 d铆as, Azure Security Center cuesta 15 USD por nodo al mes.

Escenarios de uso

Puede integrar Security Center en los flujos de trabajo y usarlo de muchas maneras. Estos son dos ejemplos.

  1. Use Security Center para dar respuesta a incidentes.Muchas organizaciones aprenden a responder a incidentes de seguridad solo despu茅s de sufrir un ataque. Para reducir los costos y los da帽os, es importante tener un plan de respuesta a incidentes implementado antes de que se produzca un ataque. Puede usar Azure Security Center en distintas fases de una respuesta a incidentes.Diagrama en el que se muestra la direcci贸n de la respuesta a incidentes, que pasa por la detecci贸n, la evaluaci贸n, el diagn贸stico, la estabilizaci贸n y el cierre.Puede usar Security Center durante las fases de detecci贸n, evaluaci贸n y diagn贸stico. Estos son algunos ejemplos de la utilidad de Security Center durante las tres fases iniciales de respuesta a incidentes:
    • Detectar. Revisi贸n de la primera indicaci贸n de una investigaci贸n de eventos. Por ejemplo, puede usar el panel de Security Center para revisar la comprobaci贸n inicial de que se ha generado una alerta de seguridad de alta prioridad.
    • Evaluar. Se realiza la evaluaci贸n inicial para obtener m谩s informaci贸n sobre la actividad sospechosa. Por ejemplo, obtenga m谩s informaci贸n sobre la alerta de seguridad.
    • Diagnosticar. Se realiza una investigaci贸n t茅cnica y se identifican las estrategias de contenci贸n, mitigaci贸n y soluci贸n. Por ejemplo, siga los pasos de correcci贸n descritos por Security Center para esa alerta de seguridad concreta.
  2. Use las recomendaciones de Security Center para mejorar la seguridad.Puede reducir las posibilidades de que se produzca un evento de seguridad importante si configura una directiva de seguridad y luego implementa las recomendaciones de Azure Security Center.
    • Las directivas de seguridad definen el conjunto de controles recomendado para los recursos de esa suscripci贸n o grupo de recursos especificados. En Security Center, se definen directivas de acuerdo con los requisitos de seguridad de la empresa.
    • Security Center analiza el estado de seguridad de los recursos de Azure. Si Security Center identifica posibles vulnerabilidades de seguridad, crea recomendaciones basadas en los controles establecidos en la directiva de seguridad. Las recomendaciones le gu铆an a lo largo del proceso de configuraci贸n de los controles de seguridad necesarios. Por ejemplo, si tiene cargas de trabajo que no requieren la directiva de Cifrado de datos transparente (TDE) de Azure SQL Database, desactive la directiva en el nivel de suscripci贸n y habil铆tela solo en los grupos de recursos donde se requiera TDE de SQL.

聽Importante

COMPARTELO Y DA ME GUSTA

Para actualizar una suscripci贸n al nivel est谩ndar, debe tener asignado el rol de Propietario de la suscripci贸nColaborador de suscripci贸n o Administrador de seguridad.

  •  
    1
    Compartir
  •  
  •  
  •  
  •  
  • 1
  •  
  •  
  •  
  •