¿Cómo funciona Azure Security Center?

En el artículo anterior hicimos una breve introducción a Azure Security Center. En esta oportunidad, haremos un pequeño recorrido por el sito y sus pantallas principales.

Para ingresar al Azure Security Center, ingresamos con nuestra cuenta al Portal de Azure y en el menú principal, seleccionamos la opción Security Center.

1.png

Desde el Security Center, podemos crear y configurar políticas de seguridad, monitorear nuestras configuraciones de seguridad y ver las alertas de seguridad.

Políticas de Seguridad

 Se pueden definir políticas para la suscripción de Azure de acuerdo con nuestros requerimientos corporativos de seguridad. Además, se pueden ajustar según la aplicación que utilicemos o la sensibilidad de los datos en cada suscripción. Por ejemplo, los recursos utilizados para desarrollo o pruebas funcionales podrían tener diferentes requerimientos de seguridad que aquellos utilizados en producción. Así mismo, las aplicaciones que utilicen información definida como sensible por regulaciones internacionales pueden configurarse con medidas de seguridad especiales.

 Para ver una lista de suscripciones y grupos de recursos, seleccionamos Directivas en el Security Center.

2

 Si seleccionamos Directivas de Seguridad, podremos ver los detalles para cada suscripción.

3

La opción Recolección de Datos permite habilitar esta característica para cada directiva de seguridad. Al hacerlo, permitimos:

  • Revisión diaria de las máquinas virtuales soportadas para su monitoreo y realizar recomendaciones.
  • Recolección de eventos de seguridad para análisis y detección de amenazas.

Dentro del menú Prevención podemos ver los controles de seguridad que queremos monitorear y las recomendaciones que queremos ver basado en las necesidades de seguridad para cada recurso en nuestra suscripción.

4

Recomendaciones de Seguridad

Security Center analiza el estado de seguridad de los recursos de Azure para identificar potenciales vulnerabilidades de seguridad. Una lista de recomendaciones nos guiará durante el proceso de configuración de los controles necesarios. Algunos ejemplos son:

  • Aprovisionamiento de antimalware para ayudar a identificar y remover software malicioso.
  • Configuración de grupos de seguridad de red y reglas para configurar el tráfico de las máquinas virtuales.
  • Aprovisionamiento de aplicaciones web de firewalls para ayudar a defendernos contra ataques a nuestras aplicaciones web.
  • Despliegue de actualizaciones de sistema faltantes.
  • Atención a configuraciones de sistema operativo que no estén de acuerdo con las recomendaciones de base.

Al hacer clic en Recomendaciones aparecerá una lista con las recomendaciones. Al hacer clic en una recomendación podremos ver información adicional para tomar acciones y resolver el incidente.

5

Estado de Seguridad de los recursos de Azure

La sección Prevención del panel nos muestra un resumen de la postura de seguridad del ambiente, por tipo de recurso, incluyendo VMs, aplicaciones web y otros recursos.

Al seleccionar un tipo de recurso, podremos ver más información, incluyendo una lista de potenciales vulnerabilidades de seguridad que hayan sido identificadas.

6

Alertas de seguridad

 Security Center automáticamente recolecta, analiza e integra datos desde los logs de los recursos de Azure, red y soluciones de partner como programas de antimalware y firewalls. Cuando se detecta una amenaza, se crea una alerta de seguridad. Algunos ejemplos son:

  • VMs comprometidas que tengan comunicación con direcciones IP maliciosas.
  • Detección de malware avanzado usando Windows error reporting.
  • Ataques de fuerza bruta contra VMs.
  • Alertas de seguridad desde programas antimalware y firewalls integrados.

7

Felipe Zuñiga, Consultor Cloud, Blue Solutions.

Advertisements

¿Qué es Azure Security Center?

Azure Security Center

 En el último tiempo hemos visto distintos tipos de amenazas de seguridad que han afectado a empresas en todo el mundo. Si bien estas amenazas han aprovechado fallos de seguridad existentes en sistemas más antiguos, uno de los protocolos aun utilizado por múltiples aplicaciones en el mercado permitió la rápida expansión del ataque.

Ante esto, muchas empresas se han preguntado cómo prevenir estos ataques y como poder saber si alguna parte de su infraestructura tecnológica está siendo afectada.

En este artículo, nos concentraremos en Microsoft Azure y como una de sus herramientas permite prevenir, detectar y responder ante amenazas de seguridad que puedan afectar nuestros servicios en la nube de Microsoft.

 ¿Qué es Azure Security Center?

Security Center permite prevenir, detectar y responder a amenazas mediante mejoras en la visibilidad y control sobre la seguridad de los recursos implementados en Azure. Provee monitoreo integrado de seguridad y administración de políticas en la suscripción a Azure, ayudando a detectar amenazas que podrían pasar desapercibidas de otra forma.

 Capacidades claves

Security Center entrega capacidades efectivas y rápidas de usar de prevención, detección y respuesta incluidas en Azure.

 Estas capacidades se dividen en:

 Prevención:

  • Monitoreo del estado de seguridad de los recursos de Azure.
  • Definición de políticas para las suscripciones de Azure basada en los requerimientos de seguridad de la empresa, los tipos de aplicaciones utilizados y la sensibilidad de los datos.
  • Uso de recomendaciones de seguridad basadas en las políticas para guiar a los dueños de cada servicio durante el proceso de implementación de los controles necesarios.
  • Despliegue rápido de servicios de seguridad de Microsoft o Partners.

 Detección:

  • Recolección y análisis automático de datos de seguridad desde los recursos de Azure, la red y soluciones de partners como antimalware y firewalls.
  • Uso de la inteligencia global de amenazas desde los productos y servicios de Microsoft, Microsoft Digital Crimes Unit (DCU), Microsoft Security Response Center (MSRC) y fuentes externas.
  • Aplicación de analíticas avanzadas, incluyendo Machine Learning y análisis de comportamiento.

Respuesta:

  • Provee alertas de incidentes de seguridad de manera prioritaria.
  • Ofrece una mirada completa a la fuente del ataque y a los recursos afectados.
  • Sugiere formas de detener el ataque en curso y ayuda a prevenir futuros ataques.

En otros artículos iremos profundizando en cada una de las características del Azure Security Center y mostraremos como utilizarlo para prevenir amenazas a nuestros recursos alojados en Azure.

Felipe Zuñiga, Consultor Cloud, Blue Solutions.