Microsoft Defender for Cloud es un servicio para administrar su postura de seguridad y proteger su carga de trabajo en la nube.
Puede identificar debilidades y vulnerabilidades en las configuraciones de su infraestructura, ayudar a fortalecer su postura de seguridad general y proteger sus cargas de trabajo en entornos multinube o híbridos de las amenazas.
En la figura a continuación, es posible comprender la cobertura macro de Microsoft Defender For Cloud y su nivel de rendimiento.
¿Cuáles son las principales ventajas de usar Microsoft Defender para la nube?
Evaluación y fortalecimiento de las configuraciones de seguridad de su infraestructura, ya sea en Azure o en entornos con múltiples proveedores de Cloud, como AWS, Google Cloud y Oracle Cloud.
Gestione el cumplimiento ambiental utilizando modelos regulatorios estandarizados para varios sectores, tales como:
Gobierno,
Financiero,
Salud y Ciencias Naturales,
Automotor,
Educación,
Energía y otros.
Detecta vulnerabilidades para proteger sus cargas de trabajo híbridas y multinube de ataques maliciosos.
¿Cómo acceder a Microsoft Defender para la nube?
Inicialmente, debe obtener una cuenta gratuita de Azure. A continuación se muestra el enlace a la página oficial de Microsoft.
Al acceder a su cuenta de Azure, busque Microsoft Defender para la nube o Microsoft Defender para la nube.
Seleccione el elemento indicado en la imagen de arriba
La indicación 1 muestra el resumen del “alcance” del servicio en cuestión, donde comprobamos las Suscripciones que cubre el servicio de seguridad, los recursos o el total de servicios analizados, las recomendaciones que debe analizar y las alertas.
La indicación 2 muestra la clasificación de seguridad, compuesta esencialmente por la puntuación general del entorno que incluye los siguientes factores:
Controles: conjuntos de reglas de detección que se aplicaron al escaneo para su análisis.
Recomendaciones: Aquí se destaca la cantidad de actualizaciones del sistema operativo u otras actualizaciones pendientes, vulnerabilidades relacionadas con configuraciones de red, puertos de red públicos expuestos y otros recursos recomendados para maximizar la seguridad de su infraestructura.
En la parte inferior de la página, identificamos más indicadores de los servicios de seguridad, ver a continuación:
En la declaración 1, Cumplimiento normativo, se refiere a una visión de los elementos de seguridad que están o no cubiertos según los estándares regulatorios del mercado.
En la indicación 2, Recomendaciones más predominantes, se muestran las recomendaciones de seguridad más relevantes además del número de recomendaciones por tipo de recurso. Para ver más detalles, simplemente haga clic en el enlace de cada recomendación.
Alertas de seguridad: ¿Cómo ver?
Para ver las principales alertas de seguridad, acceda al enlace ALERTAS DE SEGURIDAD en el menú de la izquierda, vea a continuación:
En la indicación 1, tenemos la sección de Alertas de Seguridad.
En la indicación 2 se puede visualizar el número de alertas activas y la gravedad de cada una de ellas.
En la indicación 3, es posible tener una vista simplificada de la alerta, definida por:
gravedad,
título,
recurso afectado,
inicio de actividad y
tipo de táctica comúnmente utilizada por un atacante debido a la alerta.
Supervisa periódicamente estas alertas y configura para que recibas estas notificaciones con el fin de estar siempre un paso por delante de la seguridad de tu infraestructura.
¿Hay algún costo por usar Microsoft Defender para la nube?
Para usar en Azure no hay costo adicional. Las características de administración de postura de seguridad en la nube en Microsoft Defender para la nube son gratuitas para su suscripción de Azure, sin embargo, para características más específicas, puede ver los precios a través de la calculadora de Azure.
Conclusión
Microsoft Defender for Cloud es una de las herramientas esenciales para los administradores de la nube, ya que genera insights que ayudan a definir comportamientos y cultura de evaluación continua del entorno.
Brinda a los sectores de administración información y soluciones muy relevantes para mitigar el riesgo y elevar los estándares de cumplimiento a través de conjuntos bien definidos y validados globalmente o incluso a través de configuraciones personalizadas, protegiendo no solo las cargas de trabajo en Azure, sino también en otros proveedores de la nube.
Diseñado para entornos de todos los tamaños, Microsoft Defender for Cloud puede proteger todo, desde servidores virtuales, PaaS, bases de datos, dispositivos IoT, firewalls locales y muchos otros recursos.
Source:
Documentación Oficial Microsoft:
