Supervisión y corrección de seguridad en Azure
Supervise periódicamente los recursos para mantener la posición de seguridad y detectar vulnerabilidades. La detección puede reaccionar ante una alerta de actividad sospechosa o buscar proactivamente eventos anómalos en los registros de actividad de la empresa. Responder con atención a las anomalías y alertas para evitar la decadencia del control de seguridad y diseñar estrategias de defensa en profundidad y con privilegios mínimos.
Lista de comprobación
¿Cómo se supervisan los eventos relacionados con la seguridad en esta carga de trabajo?
- Use herramientas nativas en Azure para supervisar los recursos de carga de trabajo y la infraestructura en la que se ejecuta.
- Considere la posibilidad de invertir en un centro de operaciones de seguridad (SOC) o en el equipo de SecOps y el plan de respuesta a incidentes.
- Supervise el tráfico, las solicitudes de acceso y la comunicación de aplicaciones entre segmentos.
- Detecte y corrija los riesgos comunes para mejorar la puntuación de seguridad en Azure Security Center.
- Use una prueba comparativa estándar del sector para evaluar la posición de seguridad mediante el aprendizaje de organizaciones externas.
- Envíe registros y alertas a la administración central de registros de seguridad para su análisis.
- Realice auditorías de cumplimiento internas y externas periódicas, incluidas las atestaciones de cumplimiento normativo.
- Pruebe regularmente el diseño de seguridad y la implementación mediante casos de prueba basados en ataques reales.
Azure Security Benchmark
Azure Security Benchmark incluye una recopilación de recomendaciones de seguridad de gran impacto. Úselas para proteger los servicios y los procesos que se usan para ejecutar la carga de trabajo en Azure:
Las preguntas de esta sección están alineadas con estos controles:
Arquitectura de referencia
Supervisión de la seguridad híbrida mediante Azure Security Center y Azure Sentinel
En esta arquitectura de referencia se muestra cómo usar Azure Security Center y Azure Sentinel para supervisar la configuración de la seguridad y la telemetría de cargas de trabajo locales y del sistema operativo de Azure.
Soluciones de seguridad de Azure para AWS
En este artículo se proporciona a los arquitectos de identidad de AWS, los administradores y los analistas de seguridad información detallada inmediata e instrucciones detalladas para implementar varias soluciones de identidad de Microsoft.
Paso siguiente
Se recomienda aplicar tantas prácticas recomendadas como sea posible lo antes posible y, a continuación, trabajar en la retroalimentación de las brechas a lo largo del tiempo a medida que madura el programa de seguridad.
Vínculo relacionado
Vuelva al artículo principal: Seguridad