¿Qué es Azure Security Center?

Azure Security Center

 En el último tiempo hemos visto distintos tipos de amenazas de seguridad que han afectado a empresas en todo el mundo. Si bien estas amenazas han aprovechado fallos de seguridad existentes en sistemas más antiguos, uno de los protocolos aun utilizado por múltiples aplicaciones en el mercado permitió la rápida expansión del ataque.

Ante esto, muchas empresas se han preguntado cómo prevenir estos ataques y como poder saber si alguna parte de su infraestructura tecnológica está siendo afectada.

En este artículo, nos concentraremos en Microsoft Azure y como una de sus herramientas permite prevenir, detectar y responder ante amenazas de seguridad que puedan afectar nuestros servicios en la nube de Microsoft.

 ¿Qué es Azure Security Center?

Security Center permite prevenir, detectar y responder a amenazas mediante mejoras en la visibilidad y control sobre la seguridad de los recursos implementados en Azure. Provee monitoreo integrado de seguridad y administración de políticas en la suscripción a Azure, ayudando a detectar amenazas que podrían pasar desapercibidas de otra forma.

 Capacidades claves

Security Center entrega capacidades efectivas y rápidas de usar de prevención, detección y respuesta incluidas en Azure.

 Estas capacidades se dividen en:

 Prevención:

  • Monitoreo del estado de seguridad de los recursos de Azure.
  • Definición de políticas para las suscripciones de Azure basada en los requerimientos de seguridad de la empresa, los tipos de aplicaciones utilizados y la sensibilidad de los datos.
  • Uso de recomendaciones de seguridad basadas en las políticas para guiar a los dueños de cada servicio durante el proceso de implementación de los controles necesarios.
  • Despliegue rápido de servicios de seguridad de Microsoft o Partners.

 Detección:

  • Recolección y análisis automático de datos de seguridad desde los recursos de Azure, la red y soluciones de partners como antimalware y firewalls.
  • Uso de la inteligencia global de amenazas desde los productos y servicios de Microsoft, Microsoft Digital Crimes Unit (DCU), Microsoft Security Response Center (MSRC) y fuentes externas.
  • Aplicación de analíticas avanzadas, incluyendo Machine Learning y análisis de comportamiento.

Respuesta:

  • Provee alertas de incidentes de seguridad de manera prioritaria.
  • Ofrece una mirada completa a la fuente del ataque y a los recursos afectados.
  • Sugiere formas de detener el ataque en curso y ayuda a prevenir futuros ataques.

En otros artículos iremos profundizando en cada una de las características del Azure Security Center y mostraremos como utilizarlo para prevenir amenazas a nuestros recursos alojados en Azure.

Felipe Zuñiga, Consultor Cloud, Blue Solutions.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s