Descripción de la administración de la posición de seguridad en la nube
Uno de los principales pilares de Microsoft Defender for Cloud para la seguridad en la nube es Cloud Security Posture Management (CSPM). CSPM proporciona una guía de protección que le ayudan a mejorar la seguridad de forma eficiente y eficaz. CSPM también proporciona visibilidad sobre la situación de seguridad actual.
Puntuación segura
La característica central de Microsoft Defender for Cloud que proporciona visibilidad a la posición de seguridad actual es la puntuación segura. Defender for Cloud evalúa continuamente los recursos en distintas nubes en busca de problemas de seguridad. A continuación, agrega todos los resultados a una sola puntuación para que pueda conocer de un vistazo la situación de la seguridad actual: cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.
Todos los clientes de Defender for Cloud obtienen automáticamente acceso a la puntuación segura cuando habilitan Defender for Cloud. Microsoft Cloud Security Benchmark (MCSB) se aplica automáticamente a los entornos y genera todas las recomendaciones integradas que forman parte de esta iniciativa predeterminada.
Protección de las recomendaciones
Microsoft Defender for Cloud también proporciona recomendaciones de protección basadas en los errores de configuración y los puntos débiles de seguridad identificados. Las recomendaciones se agrupan en controles de seguridad. Cada control es un grupo lógico de recomendaciones de seguridad relacionadas y refleja las superficies de ataque vulnerables. La puntuación solo mejora cuando corrige todas las recomendaciones para un solo recurso de un control. Use estas recomendaciones de seguridad para reforzar la posición de seguridad de los recursos de Azure, híbridos y multinube de su organización.
Opciones del plan de CSPM de Defender
Defender for Cloud ofrece gratis funcionalidades básicas de CSPM de nube múltiple. Estas funcionalidades están habilitadas de manera predeterminada y automática en cualquier suscripción o cuenta que se haya incorporado a Defender for Cloud. El CSPM fundamental incluye la detección de recursos, la evaluación continua y las recomendaciones de seguridad para la protección de la posición, el cumplimiento de Microsoft Cloud Security Benchmark (MCSB) y una puntuación de seguridad.
El plan opcional de CSPM Defender proporciona funciones avanzadas de administración de la posición y herramientas para evaluar el cumplimiento de seguridad con una amplia gama de puntos de referencia, estándares normativos y directivas de seguridad personalizadas. Para obtener una lista completa de las características de los planes básicos y avanzados de CSPM de Defender, vea Opciones del plan de CSPM de Defender.