¿Qué es el Centro de seguridad de Azure?What is Azure Security Center?

Azure Security Center es un sistema unificado de administración de seguridad de la infraestructura que fortalece la posición de seguridad de los centros de datos y proporciona una protección contra amenazas avanzada de todas las cargas de trabajo híbridas que se encuentran en la nube, ya sea que estén en Azure o no, así como también en el entorno local.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises.

Proteger los recursos es un esfuerzo conjunto entre el proveedor de nube, Azure y usted, el cliente.Keeping your resources safe is a joint effort between your cloud provider, Azure, and you, the customer. Cuando migra a la nube, debe asegurarse de que las cargas de trabajo estén seguras y, al mismo tiempo, cuando se migra a IaaS (infraestructura como servicio), el cliente tiene una responsabilidad mayor que cuando se encontraba en PaaS (plataforma como servicio) y SaaS (software como servicio).You have to make sure your workloads are secure as you move to the cloud, and at the same time, when you move to IaaS (infrastructure as a service) there is more customer responsibility than there was in PaaS (platform as a service), and SaaS (software as a service). Azure Security Center le brinda las herramientas necesarias para fortalecer la red, proteger los servicios y garantizar que tiene la mejor posición de seguridad.Azure Security Center provides you the tools needed to harden your network, secure your services and make sure you're on top of your security posture.

Azure Security Center aborda los tres desafíos de seguridad más urgentes:Azure Security Center addresses the three most urgent security challenges:

  • Cargas de trabajo que cambian con rapidez: se trata tanto de una fortaleza como de un desafío de la nube.Rapidly changing workloads – It’s both a strength and a challenge of the cloud. Por un lado, los usuarios finales pueden hacer más cosas pero,On the one hand, end users are empowered to do more. por el otro, ¿cómo puede asegurarse de que los servicios en constante evolución que los usuarios utilizan y crean se rigen según los estándares de seguridad y siguen los procedimientos recomendados de seguridad?On the other, how do you make sure that the ever-changing services people are using and creating are up to your security standards and follow security best practices?

  • Ataques cada vez más sofisticados : dondequiera que ejecute las cargas de trabajo, los ataques siguen siendo cada vez más sofisticados.Increasingly sophisticated attacks - Wherever you run your workloads, the attacks keep getting more sophisticated. Debe proteger las cargas de trabajo de la nube pública que son, en realidad, una carga de trabajo con conexión a Internet que puede dejarlo incluso más vulnerable si no sigue los procedimientos recomendados de seguridad.You have to secure your public cloud workloads, which are, in effect, an Internet facing workload that can leave you even more vulnerable if you don't follow security best practices.

  • Las aptitudes de seguridad son escasas : el número de alertas de seguridad y de sistemas de alertas sobrepasa considerablemente la cantidad de administradores con la experiencia y los antecedentes que se requieren para garantizar que los entornos estén protegidos.Security skills are in short supply - The number of security alerts and alerting systems far outnumbers the number of administrators with the necessary background and experience far to make sure your environments are protected. Mantenerse actualizado respecto de los ataques más recientes es un desafío constante, lo que no permiten quedarse donde mismo mientras el mundo de la seguridad es un frente en continuo cambio.Staying up-to-date with the latest attacks is a constant challenge, making it impossible to stay in place while the world of security is an ever-changing front.

Para ayudarlo a protegerse contra estos desafíos, Security Center le brinda las herramientas para que haga lo siguiente:To help you protect yourself against these challenges, Security Center provides you with the tools to:

  • Reforzamiento de la posición de seguridad: Security Center evalúa el entorno y le permiten entender el estado de los recursos: ¿son seguros o no?Strengthen security posture: Security Center assesses your environment and enables you to understand the status of your resources, are they secure or not?

  • Protección frente a amenazas: Security Center evalúa las cargas de trabajo y genera alertas de detección de amenazas y recomendaciones sobre la prevención de las amenazas.Protect against threats: Security Center assesses your workloads and raises threat prevention recommendations and threat detection alerts.

  • Protección con mayor rapidez: En Security Center, todo se hace a la velocidad de la nube.Get secure faster: In Security Center, everything is done in cloud speed. Dado que se integra de manera nativa, la implementación de Security Center es sencilla y le proporciona aprovisionamiento automático y protección con los servicios de Azure.Because it is natively integrated, deployment of Security Center is easy, providing you with autoprovisioning and protection with Azure services.

ArquitecturaArchitecture

Como Security Center forma parte nativa de Azure, los servicios de PaaS en Azure (como Service Fabric, bases de datos SQL y cuentas de almacenamiento) los supervisa y protege Security Center sin necesidad de realizar ninguna implementación.Because Security Center is natively part of Azure, PaaS services in Azure - including Service Fabric, SQL databases, and storage accounts - are monitored and protected by Security Center without necessitating any deployment.

Además, Security Center protege las máquinas virtuales y los servidores que no son de Azure en la nube y en el entorno local, tanto servidores Windows como Linux, al instalar en ellos Microsoft Monitoring Agent.In addition, Security Center protects non-Azure servers and virtual machines in the cloud or on premises, for both Windows and Linux servers, by installing the Microsoft Monitoring Agent on them. Las máquinas virtuales de Azure se aprovisionan automáticamente en Security Center.Azure virtual machines are auto-provisioned in Security Center.

Los eventos recopilado de los agentes y de Azure se correlacionan en el motor de análisis de seguridad para brindarle recomendaciones a medida (tareas de protección) que debe seguir para garantizar que las cargas de trabajo sean seguras, además de alertas de detección de amenazas.The events collected from the agents and from Azure are correlated in the security analytics engine to provide you tailored recommendations (hardening tasks), that you should follow to make sure your workloads are secure, and threat detection alerts. Debe investigar estas alertas tan pronto como sea posible para asegurarse de que no haya ataques malintencionados en sus cargas de trabajo.You should investigate such alerts as soon as possible to make sure malicious attacks aren't taking place on your workloads.

Al habilitar Security Center, la directiva de seguridad integrada en Security Center se refleja en Azure Policy como una iniciativa integrada en la categoría de Security Center.When you enable Security Center, the security policy built-in to Security Center is reflected in Azure Policy as a built in initiative under Security Center category. La iniciativa integrada se asigna automáticamente a todas las suscripciones registradas de Security Center (niveles Gratis o Estándar).The built-in initiative is automatically assigned to all Security Center registered subscriptions (Free or Standard tiers). La iniciativa integrada contiene solo las directivas de auditoría.The built-in initiative contains only Audit policies. Para más información acerca de las directivas de Security Center en Azure Policy, consulte Uso de directivas de seguridad.For more information about Security Center policies in Azure Policy, see Working with security policies.

Reforzamiento de la posición de seguridadStrengthen security posture

Azure Security Center le permite reforzar su posición de seguridad.Azure Security Center enables you to strengthen your security posture. Esto significa que lo ayuda a identificar y a llevar a cabo las tareas de protección recomendadas como procedimientos recomendados de seguridad e implementarlas en todas sus máquinas, servicios de datos y aplicaciones.This means it helps you identify and perform the hardening tasks recommended as security best practices and implement them across your machines, data services, and apps. Esto incluye administrar y aplicar las directivas de seguridad y asegurarse de que sus máquinas virtuales de Azure, los servidores que no son de Azure y los servicios PaaS de Azure cumplen con estas directivas.This includes managing and enforcing your security policies, and making sure your Azure virtual machines, non-Azure servers, and Azure PaaS services are compliant. Security Center proporciona las herramientas que necesita para tener una visión global de las cargas de trabajo, centrando la visibilidad en el estado de la seguridad de la red.Security Center provides you with the tools you need to have a bird's eye view on your workloads, with focused visibility on your network security estate.

Administración de la directiva de seguridad y del cumplimiento de la organizaciónManage organization security policy and compliance

En lo que respecta a la seguridad, resulta fundamental saber que las cargas de trabajo están protegidas y asegurarse de ello, y todo esto comienza con la implementación de directivas de seguridad a la medida.It's a security basic to know and make sure your workloads are secure, and it starts with having tailored security policies in place. Como todas las directivas de Security Center se basan en los controles de directivas de Azure, el usuario obtiene toda la variedad y flexibilidad de una  solución de directivas de clase mundial.Because all the policies in Security Center are built on top of Azure policy controls, you're getting the full range and flexibility of a world-class policy solution. En Security Center, puede establecer que las directivas se ejecuten en grupos de administración, entre distintas suscripciones e, incluso, en un inquilino completo.In Security Center, you can set your policies to run on management groups, across subscriptions, and even for a whole tenant.

Panel de Security Center

Security Center ayuda a  identificar las suscripciones de Shadow IT.Security Center helps you identify Shadow IT subscriptions. Si echa un vistazo a las suscripciones con la etiqueta not covered (no cubierta) en el panel, puede saber de inmediato cuando hay suscripciones recién creadas y asegurarse de que estén cubiertas por las directivas, además de protegidas por Azure Security Center.By looking at subscriptions labeled not covered in your dashboard, you can know immediately when there are newly created subscriptions and make sure they are covered by your policies, and protected by Azure Security Center.

Panel de directivas de Security Center

Las funcionalidades avanzadas de supervisión de Security Center también le permiten  hacer seguimiento del cumplimiento y la gobernanza, y administrarlos a lo largo del tiempo.The advanced monitoring capabilities in Security Center also let you track and manage compliance and governance over time. El  cumplimiento general  le permite medir qué tan compatibles son las suscripciones con respecto a las directivas asociadas con la carga de trabajo.The overall compliance provides you with a measure of how much your subscriptions are compliant with policies associated with your workload. 

Directiva de Security Center en el tiempo

Evaluaciones continuasContinuous assessments

Security Center siempre está detectando los recursos nuevos que se implementan en las cargas de trabajo y evalúa si están configurados según los procedimientos recomendados de seguridad. Si no es así, se marcan y el usuario recibe una lista de recomendaciones clasificadas por orden de prioridad de lo que debe corregir con el fin de proteger las máquinas.Security Center continuously discovers new resources that are being deployed across your workloads and assesses whether they are configured according to security best practices, if not, they're flagged and you get a prioritized list of recommendations for what you need to fix in order to protect your machines.

Una de las herramientas más poderosas que proporciona Security Center para la supervisión continua del estado de la seguridad de la red es el  mapa de red.One of the most powerful tools Security Center provides for continuously monitoring the security status of your network is the Network map. El mapa le permite ver la topología de las cargas de trabajo para que pueda notar si cada nodo está configurado correctamente.The map enables you to see the topology of your workloads, so you can see if each node is properly configured. Ahora puede ver cómo están conectados los nodos, lo que le permite bloquear las conexiones no deseadas que podrían facilitar que un atacante se deslice por la red.You can see how your nodes are connected, which helps you block unwanted connections that could potentially make it easier for an attacker to creep along your network.

Mapa de red de Security Center

Security Center facilita la migración de las alertas de seguridad, al agregar una  puntuación segura.Security Center makes mitigating your security alerts one step easier, by adding a Secure score. Las puntuaciones seguras ahora están asociadas con cada recomendación que recibe para ayudarlo a comprender la importancia que cada una de ellas tiene para la posición de seguridad general.The secure scores are now associated with each recommendation you receive to help you understand how important each recommendation is to your overall security posture. Esto resulta fundamental para permitirle  clasificar por orden de prioridad el trabajo de seguridad.This is crucial in enabling you to prioritize your security work.

Puntuación segura de Security Center

Lo fundamental del valor de Azure Security Center está en sus recomendaciones.The heart of Azure Security Center's value lies in its recommendations. Las recomendaciones se adaptan a las preocupaciones de seguridad determinadas que se encuentran en las cargas de trabajo y Security Center realiza el trabajo de administración de la seguridad en lugar del usuario, no solo mediante la detección de las vulnerabilidades, sino también al brindarle instrucciones específicas sobre cómo eliminarlas.The recommendations are tailored to the particular security concerns found on your workloads, and Security Center does the security admin work for you, by not only finding your vulnerabilities, but providing you with specific instructions for how to get rid of them.

Recomendaciones de Security Center

De este modo, Security Center le permite no solo establecer las directivas de seguridad, sino también aplicar los estándares de seguridad en todos los recursos.In this way, Security Center enables you not just to set security policies, but to apply secure configuration standards across your resources.

Las recomendaciones lo ayudan a disminuir la superficie expuesta a ataques en cada uno de los recursos.The recommendations help you to reduce the attack surface across each of your resources. Aquí se incluyen las máquinas virtuales de Azure, los servidores que no son de Azure y los servicios de PaaS de Azure, como cuentas de SQL y Storage, etc., donde cada tipo de recurso se evalúa de manera distinta y tiene sus propios estándares.That includes Azure virtual machines, non-Azure servers, and Azure PaaS services such as SQL and Storage accounts and more - where each type of resource is assessed differently and has its own standards.

Ejemplo de recomendación de Security Center

Protección frente a amenazasProtect against threats

La protección contra amenazas de Security Center permite detectar y prevenir las amenazas en el nivel de Infraestructura como servicio (IaaS), los servidores que no son de Azure y en las Plataformas como servicio (PaaS) de Azure.Security Center's threat protection enables you to detect and prevent threats at the Infrastructure as a Service (IaaS) layer, non-Azure servers as well as for Platforms as a Service (PaaS) in Azure.

La protección contra amenazas de Security Center incluye el análisis de la cadena de destrucción de fusión, que correlaciona de manera automática las alertas del entorno en función del análisis de la cadena de destrucción cibernética, para ayudarlo a entender mejor la historia completa de una campaña de ataque, dónde empezó y qué tipo de impacto tuvo en los recursos.Security Center's threat protection includes fusion kill-chain analysis, which automatically correlates alerts in your environment based on cyber kill-chain analysis, to help you better understand the full story of an attack campaign, where it started and what kind of impact it had on your resources.

Recomendación de ataque de Security Center

Protección contra amenazas avanzadaAdvanced threat protection

Con Security Center obtiene integración nativa con Protección contra amenazas avanzada de Windows Defender desde el principio.With Security Center, you get native integration with Windows Defender Advanced Threat Protection out of the box. Esto significa que, sin ninguna configuración, los servidores y las máquinas virtuales Windows están completamente integrados con las recomendaciones y evaluaciones de Security Center.This means that without any configuration, your Windows virtual machines and servers are fully integrated with Security Center's recommendations and assessments. La detección de amenazas avanzada también se ofrece desde el principio para los servidores y las máquinas virtuales Linux.Advanced threat detection is also offered out of the box for Linux virtual machines and servers.

Además, Security Center le permite automatizar las directivas de control de las aplicaciones en los entornos de servidor.In addition, Security Center lets you automate application control policies on server environments. Los controles de aplicaciones adaptables de Security Center permiten la creación de una lista blanca de aplicaciones integral en todos los servidores Windows.The adaptive application controls in Security Center enable end-to-end app whitelisting across your Windows servers. No necesita crear reglas ni comprobar las infracciones: todo se hace de manera automática.You don't need to create the rules and check violations, it's all done automatically for you.

Protección de PaaSProtect PaaS

Security Center lo ayuda a detectar amenazas en los servicios de PaaS de Azure.Security Center helps you detect threats across Azure PaaS services. Puede detectar amenazas dirigidas a servicios de Azure como Azure App Service, Azure SQL, cuenta de Azure Storage y otros servicios de datos.You can detect threats targeting Azure services including Azure App Service, Azure SQL, Azure Storage Account, and more data services. También puede aprovechar la integración nativa con el análisis de comportamiento de usuarios y entidades (UEBA) de Microsoft Cloud App Security para realizar la detección de anomalías en los registros de actividad de Azure.You can also take advantage of the native integration with Microsoft Cloud App Security's User and Entity Behavioral Analytics (UEBA) to perform anomaly detection on your Azure activity logs.

Bloqueo de ataques por fuerza brutaBlock brute force attacks

Security Center lo ayuda a limitar la exposición a los ataques por fuerza bruta.Security Center helps you limit exposure to brute force attacks. Si reduce el acceso a los puertos de las máquinas virtuales mediante el acceso de máquina virtual Just-In-Time, puede proteger la red al prevenir el acceso innecesario.By reducing access to virtual machine ports, using the just-in-time VM access, you can harden your network by preventing unnecessary access. Puede establecer directivas de acceso seguro en los puertos seleccionados, solo para usuarios autorizados, direcciones IP o intervalos de direcciones IP de origen permitidos y durante un período limitado.You can set secure access policies on selected ports, for only authorized users, allowed source IP address ranges or IP addresses, and for a limited amount of time.

Fuerza bruta en Security Center

Protección de los servicios de datosProtect data services

Security Center incluye funcionalidades que le permiten llevar a cabo la clasificación automática de los datos en Azure SQL.Security Center includes capabilities that help you perform automatic classification of your data in Azure SQL. También puede obtener evaluaciones de las posibles vulnerabilidades en los servicios de Azure SQL y Azure Storage, además de recomendaciones sobre cómo mitigarlas.You can also get assessments for potential vulnerabilities across Azure SQL and Storage services, and recommendations for how to mitigate them.

Protección con mayor rapidezGet secure faster

La integración nativa de Azure (que incluye Azure Policy y los registros de Azure Monitor), en combinación con la integración perfecta con otras soluciones de seguridad de Microsoft, como Microsoft Cloud App Security y Protección contra amenazas avanzada de Windows Defender, lo ayudan a garantizar que la solución de seguridad es completa y sencilla de incorporar e implementar.Native Azure integration (including Azure Policy and Azure Monitor logs) combined with seamless integration with other Microsoft security solutions, such as Microsoft Cloud App Security and Windows Defender Advanced Threat Protection help make sure your security solution is comprehensive as well as simple to onboard and roll out.

Además, puede extender toda la solución más allá de Azure a las cargas de trabajo que se ejecutan en otras nubes y en centros de datos locales.In addition, you can extend the full solution beyond Azure to workloads running on other clouds and in on-premises data centers.

Detección e incorporación automática de recursos de AzureAutomatically discover and onboard Azure resources

Security Center ofrece una integración nativa y perfecta con Azure y recursos de Azure.Security Center provides seamless, native integration with Azure and Azure resources. Esto significa que puede unir toda una historia de seguridad relativa a Azure Policy y las directivas integradas de Security Center en todos los recursos de Azure y asegurarse de que todo esto se aplique automáticamente a los recursos recién detectados cuando se crean en Azure.That means that you can pull together a complete security story involving Azure Policy and built-in Security Center policies across all your Azure resources, and make sure that the whole thing is automatically applied to newly discovered resources as you create them in Azure.

Recopilación extensiva de registros: los registros de Windows y Linux se usan en el motor de análisis de seguridad y se usan para crear recomendaciones y alertas.Extensive log collection - logs from Windows and Linux are all leveraged in the security analytics engine and used to create recommendations and alerts.

Pasos siguientesNext steps

  • Para empezar a trabajar con el Centro de seguridad, necesita una suscripción a Microsoft Azure.To get started with Security Center, you need a subscription to Microsoft Azure. Si no tiene una suscripción, puede registrarse para obtener una evaluación gratuita.If you do not have a subscription, you can sign up for a free trial.
  • Con la suscripción de Azure se habilita el plan de tarifa Gratis de Security Center.Security Center’s Free pricing tier is enabled with your Azure subscription. Para aprovechar las funcionalidades avanzadas de administración de seguridad y detección de amenazas, debe actualizar al plan de tarifa Estándar.To take advantage of advanced security management and threat detection capabilities, you must upgrade to the Standard pricing tier. Dicho plan se puede probar de forma gratuita.The Standard tier can be tried for free. Para más información, consulte la página de precios de Security Center.See the Security Center pricing page for more information.
  • Si está listo para habilitar ahora el nivel Estándar de Security Center, la Guía de inicio rápido: Incorporación de su suscripción de Azure al nivel Estándar de Security Center lo guía a través de los pasos.If you’re ready to enable Security Center Standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.