Azure Defender: protección integrada para cargas de trabajo en la nube híbrida

(Sagi Hakim) (11 de octubre de 2020)

Azure Security Center está disponible de forma gratuita para todos los usuarios de Azure y permite la gestión de la postura de seguridad en la nube (CSPM) con características como puntuación segura, detección de configuraciones erróneas de seguridad en sus máquinas de Azure, activo inventario y más.

Ahora, una nueva integración con Security Center proporciona una plataforma de protección de carga de trabajo (CWPP) con características como alertas de seguridad y protección avanzada contra amenazas para VM, bases de datos SQL, contenedores, aplicaciones web, su red y más. Saluda al « Azure Defender ”.

Cuando habilitas Azure Defender desde el Precios y configuración de Azure Security Center, los siguientes planes de Defender están habilitados simultáneamente y brindan defensas integrales para las capas de procesamiento, datos y servicio de su entorno:

Azure Defender para servidores : agrega detección de amenazas y defensas avanzadas para sus máquinas Windows y Linux.

Azure Defender para App Service : evalúa los recursos cubiertos por su plan de App Service y genera recomendaciones de seguridad basadas en sus hallazgos . Security Center protege la instancia de VM en la que se ejecuta App Service y la interfaz de administración. También supervisa las solicitudes y respuestas enviadas hacia y desde sus aplicaciones que se ejecutan en App Service.

Azure Defender for Storage : detecta actividad potencialmente dañina en sus cuentas de Azure Storage. Sus datos pueden protegerse si se almacenan como contenedores de blobs, archivos compartidos o lagos de datos.

Azure Defender para SQL : amplíe el paquete de seguridad de datos de Azure Security Center para proteger sus bases de datos y sus datos dondequiera que se encuentren.

Azure Defender para IoT : proporciona detección y análisis de amenazas de un extremo a otro en cargas de trabajo de nube híbrida y su solución de Azure IoT.

Azure Defender para Key Vault : proporciona una capa adicional de inteligencia de seguridad para Azure Key Vault.

Azure Defender para Kubernetes : proporciona refuerzo del entorno, protección de la carga de trabajo y protección en tiempo de ejecución.

Azure Defensor de los registros de contenedores : el Centro de seguridad escaneará las imágenes que se envían al registro intente, importado en el registro, o cualquier imagen extraída en los últimos 30 días. Nota : esta función se cobra por imagen.

Azure Defender (Fuente de imagen: Microsoft)

Además de las políticas integradas, cuando ha habilitado cualquier plan de Azure Defender, puede agregar políticas e iniciativas personalizadas. Puede agregar estándares regulatorios, como NIST y Azure CIS, así como Azure Security Benchmark para una vista verdaderamente personalizada de su cumplimiento.

Para más información, lea la documentación .

No dude en comunicarse con nosotros con cualquier pregunta relacionada con Azure: askus @ 2bcloud.io