Miles de clientes, entre los que se encuentran Allscripts, Chevron y J.B. Hunt, están migrando sus cargas de trabajo importantes a Azure por la extraordinaria seguridad que les ofrece. Aunque comprender la seguridad en la nube es algo que, en principio, les preocupa a muchos, cuando se ponen a ello, los clientes nos dicen a menudo que las medidas de seguridad que pueden configurar en Azure les resultan más fáciles de implementar y mucho más completas que las que pueden proporcionar en otros entornos.
Azure ofrece varias capas de seguridad, desde la base segura de los centros de datos físicos hasta nuestras prácticas operativas y los procesos de ingeniería que siguen el estándar del sector que establece la guía Mitre. Además, los clientes pueden elegir entre una gran variedad de servicios de seguridad de autoservicio que funcionan para cargas de trabajo tanto en Azure como en el entorno local. Contamos con más de 3 500 profesionales de ciberseguridad e invertimos 1000 millones de USD al año en seguridad con el fin de aumentar la protección y de detectar y responder a posibles amenazas. Trabajamos en la seguridad de forma ininterrumpida para nuestros clientes.
Veamos algunos ejemplos de cómo Azure ofrece una seguridad sin parangón para las cargas de trabajo de SQL Server y Windows Server.
Azure Security Center cuenta con la protección integrada más amplia para entornos híbridos
Los clientes pueden disfrutar de la protección integrada más amplia disponible tanto en la nube como en el entorno local con Azure Security Center. Esto incluye recomendaciones de seguridad para las máquinas virtuales, el almacenamiento, las redes, las bases de datos, la identidad, los servicios de aplicación e IoT, todo ello desde un único panel integrado.
Azure Security Center aprovecha Microsoft Intelligent Security Graph, que recopila más de 6,5 billones de señales a diario de servicios de Microsoft, como Xbox, Dynamics 365, Office 365 y Azure, y de nuestro amplio ecosistema de asociados. Con Azure Security Center, los clientes pueden instalar fácilmente un agente en Windows Server y obtener recomendaciones detalladas sobre los mejores procedimientos que deben implementarse, como la instalación de protección en los puntos de conexión y de las últimas revisiones. Incluye también toda la funcionalidad de ATP de Microsoft Defender. Por tanto, puede aprovechar nuestra excepcional protección contra amenazas para proteger sus cargas de trabajo de Windows Server y SQL Server.
Además, la integración de Azure Security Center pronto estará disponible a través de Windows Admin Center, una moderna solución de administración de Windows Server que actualmente se está utilizando para administrar millones de instancias. Con solo algunos clics, pronto podrá proteger sus instancias de Windows Server en el entorno local directamente desde Windows Admin Center.
Seguridad y gobernanza a nivel de plataforma únicas
La plataforma de directivas coherente de Azure facilita la aplicación de directivas de seguridad con más rapidez en las cargas de trabajo de Windows Server y SQL Server. Para cada carga de trabajo que ejecute en Azure, puede definir fácilmente un conjunto de directivas de seguridad y aplicarlas de manera uniforme en sus suscripciones o grupos de administración a escala. Azure Blueprints permite, literalmente, crear con solo algunos clics una suscripción nueva con toda la configuración de seguridad que necesita. Todo esto es posible porque Azure tiene una base de administración de recursos subyacente única que le da la tranquilidad de saber que las cargas de trabajo de Windows Server y SQL Server son conformes a la normativa por diseño. Y lo mejor de todo, la funcionalidad de Gobernanza en Azure está disponible sin costo adicional.
Administración de eventos e información de seguridad (SIEM) integradas y controladas por inteligencia artificial
A menudo los clientes utilizan SIEM para reunir la información de protección contra amenazas de toda la empresa con el fin de habilitar una búsqueda avanzada de amenazas y su mitigación. Azure Sentinel es un sistema SIEM nativo en la nube con inteligencia artificial integrada que permite centrarse en las amenazas importantes y no en las señales poco precisas. Reduce considerablemente el ruido. Hemos observado una reducción de hasta un 90 % en la fatiga por alertas entre los usuarios pioneros. También permite combinar señales de las cargas de trabajo de Windows Server y SQL Server en Azure con todos sus demás recursos, como Office 365, los firewalls y las aplicaciones del entorno local, para adelantarse a usuarios malintencionados y mitigar las amenazas.
Funcionalidad excepcional de computación confidencial
La computación confidencial de Azure ofrece cifrado de los datos mientras están en uso, una medida de protección que falta tanto en los centros de datos locales como en las nubes públicas. Para determinadas cargas de trabajo, es importante asegurar que los datos no sean transparentes mientras se procesan en la CPU. Azure incorpora esta funcionalidad mediante enclaves basados en hardware que utilizan extensiones Intel SGX en las máquinas virtuales de la serie DC de Azure. Microsoft, como operador de la nube, no puede acceder a los datos ni a los recursos de proceso que están en un enclave seguro. La computación confidencial revela también nuevos escenarios, como la cadena de bloques segura o el aprendizaje automático de varias entidades, donde los datos se comparten entre dos partes, pero ninguna tiene acceso a los datos de la otra gracias a los enclaves seguros. Además, hemos mejorado la característica Always Encrypted en SQL Server 2019 para admitir enclaves seguros y ya puede crear sus propias aplicaciones usando esta tecnología con nuestro SDK de código abierto.
Supervisión única de la seguridad de las bases de datos para su carga de trabajo de SQL en la nube
Usamos la experiencia que nos ha aportado la supervisión de más de un millón de bases de datos en los últimos años para ofrecer Advanced Data Security para máquinas virtuales con SQL Database y SQL Server. Incluye dos componentes clave: evaluación de vulnerabilidades y detección de amenazas avanzada. La evaluación de vulnerabilidades examina las bases de datos con el fin de detectar vulnerabilidades, hacerles un seguimiento y solucionarlas. La detección de amenazas avanzada supervisa constantemente la base de datos en busca de actividad sospechosa, como un ataque por inyección de código SQL, y proporciona alertas si detecta patrones de acceso a la base de datos anómalos. Los informes y las alertas sobre amenazas que proceden de las evaluaciones de vulnerabilidades se muestran también en el panel de amenazas de Azure Security Center.
Actualizaciones de seguridad gratis para Windows Server y SQL Server 2008
Somos conscientes de que los clientes aún ejecutan cargas de trabajo en SQL Server y Windows Server 2008 y 2008 R2. El final del soporte técnico de estas versiones tendrá lugar en julio de 2019 y enero de 2020 respectivamente. Puede obtener automáticamente tres años más de actualizaciones de seguridad ampliadas gratis si migra sus instancias de las versiones 2008 y 2008 R2 a Azure para asegurar su protección. Una vez que estén en Azure, podrá planear su actualización a versiones más recientes. Además, para SQL Server, puede migrar las cargas de trabajo heredadas a Instancia administrada de Azure SQL Database. Con este servicio sin versiones totalmente administrado, su organización no tendrá que volver a afrontar plazos de final del soporte técnico.
Comience a usar Azure para disfrutar de una seguridad sin parangón en la nube
Microsoft ofrece los recursos de aprendizaje y la guía de procedimientos recomendados que necesita para configurar la protección más eficaz para sus cargas de trabajo de Windows Server y SQL Server en la nube.
Si desea conocer más procedimientos recomendados para aprovechar las herramientas integradas en Azure con el fin de proteger sus cargas de trabajo, anote la fecha del próximo seminario web de la serie de expertos en seguridad de Azure, que tendrá lugar el miércoles 19 de junio de 2019.