Herramientas de supervisión de la seguridad de Azure
El principio de seguridad de aprovechamiento del control nativo nos indica que usemos los controles nativos integrados en los servicios en la nube en lugar de controles externos a través de soluciones de terceros. El control nativo reduce el esfuerzo necesario para integrar herramientas de seguridad externas y actualizar esas integraciones con el tiempo.
Azure proporciona varias herramientas de supervisión que observan las operaciones y detectan comportamientos anómalos. Estas herramientas pueden detectar amenazas en distintos niveles e informar de problemas. Abordar los problemas al principio del ciclo de vida operativo reforzará su posición de seguridad general.
Herramientas
| Servicio | Caso de uso |
|---|---|
| Azure Security Center | Refuerza la posición de seguridad de los centros de datos y proporciona protección contra amenazas avanzada en todas las cargas de trabajo de la nube (estén en Azure o no) y del entorno local. Obtenga una vista unificada de la infraestructura y los recursos aprovisionados para la carga de trabajo. |
| Azure Sentinel | Use la solución nativa de administración de eventos de información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) en Azure. Reciba análisis de seguridad inteligentes e inteligencia contra amenazas en toda la empresa. |
| Azure DDoS Protection | Protéjase contra ataques de denegación de servicio distribuido (DDoS). |
| Azure Rights Management (RMS) | Proteja los archivos y correos electrónicos en varios dispositivos. |
| Microsoft Information Protection (MIP) | Proteja el correo electrónico, los documentos y los datos confidenciales que comparte fuera de su compañía. |
Azure Security Center
Habilite Azure Security Center en el nivel de suscripción para supervisar todos los recursos aprovisionados en ese ámbito. Sin costo adicional, proporciona observabilidad continua de los recursos, notifica problemas y recomienda correcciones. Al revisar y corregir problemas con regularidad, puede mejorar la posición de seguridad, detectar amenazas de forma temprana y evitar infracciones.
Más allá de la observabilidad, Security Center ofrece un modo avanzado a través de su integración con Azure Defender. Cuando estos planes están habilitados, las directivas integradas, las directivas personalizadas y las iniciativas protegen los recursos y bloquean a los actores malintencionados. También puede supervisar el cumplimiento de los estándares normativos, como NIST, Azure CIS o Azure Security Benchmark. Para obtener información detallada sobre los precios, consulte Precios de Security Center.
Azure Sentinel
Su organización puede ejecutar cargas de trabajo en varias plataformas en la nube y, o en la nube y en el entorno local, o administradas por varios equipos dentro de la organización. Se recomienda tener una vista centralizada de todos los datos. Para obtener esa vista, necesita soluciones de administración de eventos e información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR). Estas soluciones se conectan a todos los orígenes de seguridad, los supervisan y analizan los datos correlacionados.
Azure Sentinel es un control nativo que combina las funcionalidades SIEM y SOAR. Analiza eventos y registros de varios orígenes conectados. En función de los orígenes de datos y sus alertas, Sentinel crea incidentes y realiza análisis de amenazas para la detección temprana. Mediante el análisis inteligente y las consultas, puede ser proactivo con las actividades de búsqueda. En caso de incidentes, puede automatizar los flujos de trabajo. Además, con las plantillas de libro puede obtener información rápidamente a través de la visualización.
Azure DDoS Protection
Los ataques de denegación de servicio distribuido (DDoS) intentan agotar los recursos de una aplicación y hacen que esta no esté disponible para los usuarios legítimos. Los ataques DDoS pueden ir dirigidos a cualquier punto de conexión que sea públicamente accesible a través de Internet.
Todas las propiedades de Azure están protegidas por DDoS Protection (básico) de la infraestructura de Azure sin costo adicional. El tamaño y la capacidad de la red de implementación global de Azure proporciona una defensa contra los ataques al nivel de red más comunes mediante la supervisión constante del tráfico y la mitigación en tiempo real. DDoS Protection Basic no requiere ningún cambio en la configuración de usuarios o aplicaciones. DDoS Protection Basic ayuda a proteger todos los servicios de Azure, incluidos servicios de PaaS como Azure DNS.
Azure DDoS Protection Standard proporciona características de mitigación de DDoS mejoradas para la defensa contra los ataques DDoS. Se ajusta de forma automática para proteger los recursos específicos de Azure de una red virtual. La protección se puede habilitar fácilmente en cualquier red virtual nueva o existente y no requiere cambios en las aplicaciones ni los recursos. Tiene varias ventajas sobre el servicio básico, incluidos el registro, las alertas, la telemetría, la garantía del acuerdo de nivel de servicio y la protección de los costos.
Azure DDoS Protection Standard se ha diseñado para los servicios que se implementan en una red virtual. Para otros servicios se aplica el servicio predeterminado DDoS Protection Basic. Para obtener más información sobre las arquitecturas admitidas, consulte Arquitecturas de referencia de DDoS Protection.
Azure Rights Management (RMS)
Su empresa puede enfrentarse a retos con la protección de documentos y correos electrónicos. Por ejemplo, la protección de archivos, la colaboración y el uso compartido pueden ser problemas. También podría experimentar problemas relacionados con la infraestructura o la compatibilidad de la plataforma.
Azure Rights Management (RMS) es un servicio de protección basado en la nube que usa directivas de autorización, identidad y cifrado para ayudarle a proteger los archivos y correos electrónicos en varios dispositivos, incluidos teléfonos, tabletas y equipos.
Para obtener más información sobre cómo RMS puede resolver estos problemas, consulte Problemas empresariales resueltos por Azure Rights Management.
Microsoft Information Protection (MIP)
El proceso de clasificación de datos ordena los datos por confidencialidad e impacto empresarial a fin de identificar los riesgos. Cuando los datos están clasificados, se pueden administrar de formas que protegen aquellos confidenciales o importantes frente al robo o la pérdida.
Con la protección adecuada de los archivos, puede analizar los flujos de datos para extraer conclusiones sobre su negocio, detectar comportamientos de riesgo y tomar medidas correctivas, realizar un seguimiento del acceso a los documentos, etc. Esta tecnología de protección de AIP usa directivas de autorización, identidad y cifrado. La protección se mantiene con los documentos y los correos electrónicos, independientemente de la ubicación, ya sea dentro o fuera de la organización, las redes, los servidores de archivos y las aplicaciones.
Azure Information Protection (AIP) forma parte de la solución Microsoft Information Protection (MIP) y amplía las funcionalidades de etiquetado y clasificación que proporciona Microsoft 365. Para obtener más información, vea
este artículo sobre la clasificación.
Siguientes
Vínculos relacionados
Para obtener información sobre las herramientas de Azure Security Center, consulte Reforzamiento de la posición de seguridad.
Para consultar las preguntas más frecuentes sobre Azure Security Center, vea Preguntas más frecuentes: preguntas generales.
Para obtener información sobre las herramientas de Azure Sentinel que le ayudarán a cumplir estos requisitos, consulte ¿Qué es Azure Sentinel?
Para conocer los tipos de ataques DDoS que DDoS Protection Standard mitiga, además de otras características, consulte Introducción a Azure DDoS Protection Standard.