Mejoras de Azure Security Center

Publicado el 20 abril, 2020

Principal Group PM Manager, Azure Security Center

En Microsoft Ignite 2019, anunciamos la versión preliminar de más de 15 características nuevas. En este blog ofrecemos información actualizada sobre las características que ya están disponibles con carácter general para nuestros clientes.

Dado que el mundo se ha unido para combatir la COVID-19 y el trabajo remoto se ha convertido en una funcionalidad crítica para muchas empresas, resulta extremadamente importante mantener la postura de seguridad de sus recursos en la nube mientras se permite a más trabajadores remotos obtener acceso a ellos.

Azure Security Center puede ayudar a priorizar las acciones que debe realizar para proteger su postura de seguridad y proporcionar protección contra amenazas para todos sus recursos en la nube.

Protección contra amenazas mejora para los recursos en la nube con Azure Security Center

Azure Security Center continúa ampliando sus funcionalidades de protección contra amenazas para contrarrestar las amenazas sofisticadas en las plataformas en la nube:

Característica de examen de imágenes de contenedor en Azure Container Registry para detectar vulnerabilidades ya disponible con carácter general

Azure Security Center puede examinar imágenes de contenedor en Azure Container Registry en busca de vulnerabilidades.

La característica de examen de imágenes analiza los paquetes u otras dependencias definidas en el archivo de imagen de contenedor y, a continuación, comprueba si hay alguna vulnerabilidad conocida en esos paquetes o dependencias (con una base de datos de evaluación de vulnerabilidades de Qualys).

El examen se desencadena automáticamente cuando se insertan imágenes de contenedor nuevas en Azure Container Registry. Si se detectan vulnerabilidades, se muestran en forma de recomendaciones de Security Center y se incluyen en Puntuación segura, junto con información sobre cómo corregirlas para reducir la superficie que exponen a ataques.

Dado que iniciamos la versión preliminar en Microsoft Ignite 2019, las suscripciones registradas realizaron más de un millón y medio de exámenes de imágenes de contenedor. Hemos analizado cuidadosamente los comentarios que hemos recibido y los hemos incorporado en esta versión disponible con carácter general. Hemos agregado el estado del examen para reflejar el progreso del proceso (Sin examinar, Examen en curso, Error de detección y Completado). Asimismo, hemos mejorado la experiencia del usuario en función de los comentarios que hemos recibido.

Resultados de la evaluación de vulnerabilidad de Azure Container Registry

Protección contra amenazas para la compatibilidad con Azure Kubernetes Service en Security Center ya disponible con carácter general

La adopción de la popular plataforma de código abierto Kubernetes es tan extensa que ahora es un estándar del sector para la orquestación de contenedores. A pesar de esta implementación generalizada, todavía hay cierta confusión en cuanto a cómo proteger un entorno de Kubernetes. Defender las superficies de ataque de una aplicación en contenedores requiere ciertos conocimientos. Debe asegurarse de que la infraestructura está configurada de forma segura, así como supervisar constantemente las posibles amenazas. La compatibilidad con Azure Kubernetes Service en Security Center ya está disponible con carácter general.
 
Estas son algunas de las funcionalidades: 

  1. Detección y visibilidad: detección continua de instancias administradas de AKS en suscripciones registradas de Security Center.
  2. Recomendaciones de la puntuación segura: elementos que permiten a los clientes tomar medidas con el fin de cumplir los procedimientos recomendados de seguridad en AKS como parte de la puntuación segura del cliente; por ejemplo, "Debe usarse control de acceso basado en rol para restringir el acceso a un clúster de Kubernetes Service".
  3. Protección contra amenazas: análisis basado en el clúster y en el host; por ejemplo: "Se ha detectado un contenedor con privilegios".

En el caso de la versión disponible con carácter general, se han agregado nuevas alertas (par vera la lista completa, consulte las secciones Alertas para contenedores: clústeres de Azure Kubernetes Service y Alertas para contenedores: nivel de host de la tabla de referencia de alertas). Además, los detalles de alerta se ajustaron para reducir los falsos positivos.
  

Ejemplo de una alerta de Azure Kubernetes Service

Mejoras en la administración del nivel de seguridad en la nube

Los errores de configuración son la causa más comuna de las brechas de seguridad en las cargas de trabajo en la nube. Azure Security Center proporciona una visión general de la postura de seguridad de todo el entorno de Azure, lo que le permite supervisar y mejorar de forma continua su postura de seguridad mediante Puntuación segura de Azure. Security Center lo ayuda a administrar y cumplir las directivas de seguridad para identificar y corregir los errores de configuración entre los distintos recursos, así como mantener el cumplimiento. Seguimos ampliando nuestra cobertura de recursos y la información detallada que hay disponible en la administración de la postura de seguridad.

Compatibilidad con las directivas personalizadas ya disponible con carácter general

Nuestros clientes querían poder ampliar la cobertura de valoraciones de seguridad de Security Center con las suyas propias basadas en directivas que ellos creasen en Azure Policy. Ahora, gracias a la compatibilidad con directivas personalizadas, esto es posible.

También se anuncia que la compatibilidad de Azure Security Center con las directivas personalizadas está disponible con carácter general. Estas nuevas directivas formarán parte de la experiencia de recomendaciones de Azure Security Center, Puntuación segura y el panel de estándares de cumplimiento normativo. Gracias a la compatibilidad con las directivas personalizadas, ahora puede crear una iniciativa personalizada en Azure Policy y agregarla como una directiva en Azure Security Center a través de una experiencia de incorporación de un solo clic, y finalmente visualizarlas como recomendaciones.

En esta versión, hemos agregado la posibilidad editar los metadatos de las recomendaciones personalizadas para incluir la gravedad, los pasos de corrección, la información de las amenazas y mucho más.

API de evaluación ya disponible con carácter general

Vamos a presentar una nueva API para obtener recomendaciones de Azure Security Center con información y proporcionar la razón por la que se produjo un error en las evaluaciones. La nueva API incluye dos API:

Se recomienda que los clientes que usen la API de tareas actual usen la nueva API de evaluaciones para sus informes.

Paquetes de cumplimiento dinámicos en el panel de cumplimiento normativo ya disponibles con carácter general  

Ahora puede agregar paquetes de cumplimiento dinámicos o estándares adicionales en el panel de cumplimiento normativo, y no solo los que ya vienen integrados.

En el panel de cumplimiento normativo de Azure Security Center se proporciona información sobre su postura de cumplimiento en relación con un conjunto de estándares, normativas y pruebas comparativas del sector. Las evaluaciones supervisan continuamente el estado de seguridad de los recursos; estas se usan para analizar el grado en que el entorno cumple los requisitos de controles de los controles de cumplimiento específicos. Estas evaluaciones también incluyen recomendaciones útiles para solucionar el estado de los recursos y, por tanto, mejorar el estado de cumplimiento.

Inicialmente, el panel de cumplimiento incluía un conjunto muy limitado de estándares que estaban integrados y que dependían de un conjunto estático de reglas incluidas con Security Center. Con la característica de paquetes de cumplimiento dinámicos, puede agregar al panel nuevos estándares y pruebas comparativas que resulten importantes en su negocio. Los paquetes de cumplimiento son esencialmente iniciativas definidas en Azure Policy. Al agregar un paquete de cumplimiento a su suscripción o grupo de administración desde la directiva de seguridad de ASC, básicamente, se asigna la iniciativa de normativa al ámbito seleccionado (suscripción o grupo de administración). Puede ver que en el panel de cumplimiento aparecen esos estándares o pruebas comparativas con todos los datos de cumplimiento asociados asignados como evaluaciones.

De esta manera, puede realizar un seguimiento de las iniciativas de normativa publicadas recientemente como estándares de cumplimiento en el panel de cumplimiento normativo de Security Center. Además, cuando Microsoft publique contenido nuevo para la iniciativa (nuevas directivas que se asignan a más controles en el estándar), el contenido adicional aparece automáticamente en el panel. También puede descargar un informe de resumen para cualquiera de los estándares que se hayan incorporado al panel.

Hay varios estándares de normativa y pruebas comparativas compatibles que se pueden incorporar al panel. La más reciente es la prueba comparativa de seguridad de Azure, que son las instrucciones específicas de Azure que ha creado Microsoft para las prácticas recomendadas de seguridad y cumplimiento basadas en marcos de cumplimiento comunes. Los estándares adicionales serán compatibles con el panel a medida que estén disponibles.  

Para obtener más información sobre los paquetes de cumplimiento dinámicos, vea esta documentación.

Característica de automatización de flujos de trabajo con Azure Logic Apps ya disponible con carácter general 

Las organizaciones donde la seguridad, la infraestructura de TI y las operaciones se administran de forma centralizada implementan procesos de flujos de trabajo internos que facilitan la toma de medidas en la organización cuando se detectan discrepancias en sus entornos. En muchos casos, estos flujos de trabajo son procesos repetibles y la automatización puede reducir considerablemente la sobrecarga y optimizar los procesos de la organización.

La característica de automatización de flujos de trabajo de Azure Security Center, que ya está disponible con carácter general, permite que los clientes creen configuraciones de automatización utilizando Azure Logic Apps, y que creen directivas que se desencadenarán automáticamente en función de hallazgos de ASC específicos, como recomendaciones o alertas. Azure Logic Apps se puede configurar para llevar a cabo cualquier acción personalizada sustentada por la amplia comunidad de conectores de aplicaciones lógicas, o bien usar alguna de las plantillas que proporciona Security Center, por ejemplo, para enviar un correo electrónico. Además, los usuarios ahora pueden desencadenar manualmente una aplicación lógica en una alerta o recomendación individual directamente desde la recomendación (con una opción de corrección rápida) o la página de alertas en Azure Security Center.

Integraciones avanzadas con exportación de recomendaciones y alertas de Security Center ya disponibles con carácter general

La característica de exportación continua de Azure Security Center, que permite exportar alertas y recomendaciones de seguridad, ya está disponible con carácter general, y también a través de las directivas. Úsela para conectar fácilmente los datos de seguridad del entorno de Security Center con las herramientas de supervisión que usa su organización, mediante la exportación a Azure Event Hubs o áreas de trabajo de Azure Log Analytics.

Esta funcionalidad admite escenarios de nivel empresarial, entre otros, gracias a las siguientes integraciones:

  • La exportación a Azure Event Hubs permite la integración con Azure Sentinel, sistemas SIEM de terceros, Azure Data Explorer y Azure Functions.
  • La exportación a áreas de trabajo de Azure Log Analytics permite la integración con Microsoft Power BI, paneles personalizados y Azure Monitor.

Para obtener más información, lea este artículo sobre la exportación continua.

Creación de una plataforma segura

Con estas adiciones, Azure sigue ofreciendo una plataforma segura, herramientas de seguridad integradas de forma nativa e información inteligente que ayudan a mejorar rápidamente su postura de seguridad en la nube. Azure Security Center refuerza su rol como solución de administración unificada de la seguridad y de protección contra amenazas avanzada para su nube híbrida.

La seguridad no puede esperar. Empiece a usar Azure Security Center hoy mismo y visite la comunidad tecnológica de Azure Security Center, en la que podrá interactuar con otros usuarios a los que también les preocupa la seguridad.