Gestionar la Seguridad en Azure con Microsoft

Seguridad Azure

Todos conocemos que Azure es uno de los entornos cloud con mayor número de compliances, muchos de ellos en el entorno de seguridad. Sin embargo, Microsoft siempre indica que la responsabilidad de los datos es compartida, es decir, Microsoft garantiza la plataforma, pero el acceso a los datos y el “ecosistema” también es responsabilidad del cliente.

Para cubrir este aspecto, Microsoft nos provee de herramientas para la gestión segura de nuestros activos. ¿Las conoces todas?

Microsoft desde hace mucho tiempo está muy focalizado en la seguridad, más allá de listas negras de virus/malware, focalizándose en detección de anomalías, actividades sospechosas o prevención contra ataques o fugas de seguridad.

Las soluciones “Defender” están pensadas para una protección avanzada, donde se basa en las siglas cada vez más nombradas XDR (en resumen, extender la Detección y Remediación) donde ya no es simplemente que se frene una amenaza, sino que se pueda investigar y aplicar contramedidas para evitar males mayores.

Con Defender cubrimos prácticamente todas las opciones de Azure dado que hay para todo, desde máquinas virtuales, hasta los registros de claves/accesos y no solo en Azure, como por ejemplo con Azure defender for Virtual Machines, con el que podemos registrar/controlar máquinas que estén en entornos locales o incluso en otras nubes como AWS (Amazon) o Google Cloud.

Diferentes opciones de Defender

 

Pero muchas veces en el mundo de la seguridad, el backup de los datos y las soluciones de desastres existe la sensación que no es necesario hasta que sucede “el evento» y en ocasiones la gente busca justificar el porqué de la seguridad, más allá de la política del miedo (el por si acaso).

Por eso mismo, Microsoft nos facilita herramientas para la monitorización que nos permiten realizar y justificar actividades de mantenimiento preventivo para la seguridad.

Desde AZURE SECURITY CENTER (gratuito) tenemos la opción de poder integrar las diferentes opciones de Azure Defender que se tengan activadas, permitiendo entre otras opciones:

  • Tener un informe del estado de los servicios/recursos y recomendaciones incluso a nivel local.
  • Administrar directivas de seguridad y cumplimiento.
  • Monitorizar y gestionar los parches/updates.
  • Crear Mapas de Red (“qué» está conectado a “qué» y cómo) y poder de manera activa o automática bloquear conexiones en caso de un ataque, por ejemplo.
  • Análisis del Shadow IT (qué tenemos en nuestra infraestructura y no controlamos).

 

 

Y de qué manera podemos, ya no solo ser avisados, sino poder tomar acciones remediativas o incluso detectar anomalías de seguridad más allá de virus o ataques…. La respuesta es utilizar un colector de eventos, también conocido como SIEM, que tiene funcionalidades de respuesta automatizada y orquestada (SOAR).

Azure tiene un SIEM nativo mediante la solución Azure SENTINEL (compatible con otros SIEM), que nos permite de forma gratuita ingestar las alertas que nos proporcionan los diferentes defender (que estén en el mismo tenant) para una gestión avanzada. Dicho de otra forma, podemos recopilar, detectar, investigar y responder, todo ello usando la IA (inteligencia Artificial) ,y de este modo cerrar el circulo de la protección.

 

 

Por último, si tenemos varios clientes a los que queremos monitorizar o poder ofertarle nuestros servicios de seguridad, aprovechando todas estas herramientas y viéndolo en nuestro panel, pudiendo aplicar desde nuestro panel acciones preventivas, de remediación de forma global o personalizada…. usemos AZURE LIGHTHOUSE, el panel de paneles que nos permite que usuarios de nuestro entorno puedan monitorizar los entornos de nuestros clientes, sin necesidad de darles permisos individuales en cada uno de los paneles. Os recordamos que Azure Lighthouse es gratis.

 

 

Si tienes dudas de cómo desplegar estas soluciones o queréis conocer en profundidad las mejores prácticas para cubrir un requerimiento de soluciones de seguridad en Azure, en V-Valley, junto con GTI, como proveedor de soluciones Cloud y especialistas en Microsoft, estamos preparados para resolver todas las cuestiones que os puedan surgir.