Nuevas características de seguridad de Azure

Publicado el 3 abril, 2019

Principal Group PM Manager, Azure Security Center

En esta entrada de blog han colaborado Ron Matchoro, administrador de programas principal, Ronit Reger, administradora de programas sénior, Miri Landau, administradora de programas sénior, y Devendra Tiwari, administrador de programas principal, Azure Security Center.

A medida que más organizaciones ofrecen innovación con más rapidez al migrar sus negocios a la nube, disponer de más seguridad es un factor crucial para cualquier sector. Azure cuenta con controles de seguridad integrados para los datos, las aplicaciones, el proceso, las redes, la identidad, la protección contra amenazas y la administración de la seguridad, de modo que el usuario puede personalizar sus medidas de protección e integrar soluciones de asociados. 

Seguimos invirtiendo en seguridad y estamos emocionados de compartir increíbles actualizaciones esta semana en Hannover Messe 2019. Estamos entusiasmados de anunciar que el servicio Módulo de seguridad de hardware (HMS) dedicado en Reino Unido, Canadá y Australia, y la compatibilidad de Azure Disk Encryption con Virtual Machine Scale Sets (VMSS) están disponibles con carácter general. Asimismo, Advanced Threat Protection para Azure Storage, el Panel de cumplimiento normativo y la compatibilidad con Virtual Machine Scale Sets ya están disponibles con carácter general como parte de Azure Security Center.

Advanced Threat Protection para Azure Storage ya está disponible con carácter general

Advanced Threat Protection para Azure Storage ayuda a los clientes a detectar posibles amenazas en su cuenta de almacenamiento y responder a ellas sobre la marcha. Este nivel de protección permite proteger los recursos y solucionar posibles vulnerabilidades sin necesidad de ser un experto en seguridad. Habilitarlo es rápido y sencillo. Una vez habilitado, se desencadenan alertas de seguridad si tiene lugar una actividad sospechosa y puede verlas enumeradas en Azure Security Center. Las alertas de seguridad proporcionan detalles de actividad sospechosa detectada y recomiendan medidas para investigar y mitigar la posible amenaza.

Entre las ventajas de Advanced Threat Protection para Azure Storage, se encuentran las siguientes:

  • Detección de actividad anómala de acceso y exfiltración de datos.
  • Alertas por correo electrónico con pasos para llevar a cabo una investigación y poner remedio.
  • Vistas centralizadas de alertas para todo el inquilino de Azure usando Azure Security Center.
  • Se puede habilitar fácilmente para muchas cuentas de almacenamiento usando Azure Portal, Azure Policy o API de Azure estándar.

Si desea obtener más información, lea el documento “Advanced Threat Protection para Azure Storage” o consulte la página de precios de Azure Security Center.

El panel Cumplimiento normativo de Azure Security Center ya está disponible con carácter general

Estamos encantados de anunciar que el panel Cumplimiento normativo de Azure Security Center ya está disponible con carácter general. El panel ayuda a los clientes de Security Center a optimizar su proceso de cumplimiento normativo, ya que les proporciona conclusiones sobre su situación respecto a una serie de estándares y normativas.

El panel Cumplimiento normativo muestra valoraciones de seguridad y recomendaciones en función de requisitos de cumplimiento específicos, basándose en valoraciones continuas de sus entornos de Azure e híbrido. El panel también proporciona información que permite determinar cómo actuar según las recomendaciones y reducir factores de riesgo en el entorno y, por tanto, mejorar su situación de cumplimiento normativo global.

Panel Cumplimiento normativo en Azure Security Center

La información que ofrece el panel Cumplimiento normativo puede ser muy útil a la hora de proporcionar pruebas para auditores internos y externos o de su estado de cumplimiento con los estándares admitidos. Ahora, para facilitar esto aún más, puede generar y descargar un informe de cumplimiento directamente desde el panel Cumplimiento normativo. El informe se puede generar para un estándar de cumplimiento admitido concreto y mostrará un resumen general de su estado de cumplimiento actual con respecto a ese estándar. Además, ahora puede automatizar los procesos de cumplimiento y administrarlos a escala con API mediante programación.

Si desea obtener más información acerca del cumplimiento normativo en Azure Security Center, lea el documento “Tutorial: Mejora del cumplimiento normativo”.

Ahora Azure Security Center admite conjuntos de escalado de máquinas virtuales

Ahora Security Center puede proteger sus conjuntos de escalado de máquinas virtuales. Puede supervisar fácilmente la seguridad de sus conjuntos de escalado de máquinas virtuales con recomendaciones de seguridad para aumentar la seguridad global, reducir las vulnerabilidades y detectar amenazas con la funcionalidad de detección de amenazas avanzadas de Security Center.

Security Center detecta de forma automática sus conjuntos de escalado de máquinas virtuales y recomienda que instale el agente de supervisión para obtener mejores valoraciones de seguridad y habilitar la detección de amenazas basada en eventos.

Security Center detecta automáticamente sus conjuntos de escalado de máquinas virtuales y recomienda que instale el agente de supervisión.

Puede ver el estado de seguridad y las recomendaciones de cada conjunto de escalado de máquinas virtuales: Estado de seguridad y recomendaciones de cada conjunto de escalado de máquinas virtuales

Para cada instancia de VM Scale Sets, puede obtener una lista de recomendaciones como las siguientes:

  • Instalar el agente de supervisión. 
  • Corregir vulnerabilidades en la configuración de seguridad. 
  • Corregir errores de estado de protección de puntos de conexión. 
  • Instalar una solución de protección de punto de conexión en los conjuntos de escalado de máquinas virtuales.
  • Instalar actualizaciones del sistema. 
  • Habilitar los registros de diagnóstico en Virtual Machine Scale Sets.

También hay disponibles alertas de detección de amenazas para instancias de VM Scale Sets para cualquier máquina virtual protegida con el nivel Estándar de Security Center. Más información de soporte técnico para VM Scale Sets.

Nota: Los precios de las instancias de VM Scale Sets son los mismos que para Virtual Machines. Si desea obtener información más detallada, visite nuestra página de precios.

Anuncio la disponibilidad del servicio Azure Dedicated HSM en las regiones Reino Unido, Canadá y Australia

El servicio Azure Dedicated Hardware Security Module (HSM) proporciona almacenamiento de claves criptográficas en Azure y satisface los requisitos más exigentes de cumplimiento normativo y seguridad para los clientes. Este servicio es la solución ideal para los clientes que requieren dispositivos conformes con el estándar FIPS 140-2 Nivel 3 y control total y exclusivo de los módulos HSM. El servicio Dedicated HSM utiliza dispositivos SafeNet Luna Network HSM 7 de Gemalto. Este modelo de dispositivo ofrece los niveles más altos de rendimiento y opciones de integración criptográfica. Además, simplifica la migración a Azure de aplicaciones protegidas con módulos HSM. Azure Dedicated HSM se alquila a inquilinos individuales.

El servicio Azure Dedicated HSM se anunció en principio en ocho regiones públicas de Azure el 28 de noviembre de 2018 y ahora estamos encantados de anunciar que el servicio se ha ampliado al Reino Unido, Canadá y Australia. Con este nuevo anuncio, el servicio Dedicated HSM ya está disponible en 14 regiones: Este de EE. UU., Oeste de EE. UU., Centro-sur de EE. UU., Este de EE. UU. 2, Sudeste Asiático, Asia Oriental, Oeste de Europa, Norte de Europa, Sur de Reino Unido, Oeste de Reino Unido, Centro de Canadá, Este de Canadá, Este de Australia y Sudeste de Australia. Nuestra intención es seguir ampliando el servicio a otras regiones de Azure.

Azure Dedicated Hardware Security Module

  • Si desea obtener más información acerca del anuncio de la disponibilidad del servicio Dedicated HSM, lea la entrada de blog “Anuncio de la disponibilidad de Azure Dedicated HSM ”.
  • Si desea obtener más información acerca de Azure Dedicated HSM, consulte la documentación del servicio.
  • Para obtener más información sobre precios e idoneidad de este servicio para sus aplicaciones, póngase en contacto con el representante local de cuentas de Microsoft.

Anuncio de la disponibilidad general de Azure Disk Encryption para Virtual Machine Scale Sets

Hoy estamos encantados de anunciar la disponibilidad general de Azure Disk Encryption (ADE) para Virtual Machine Scale Sets (VMSS). Con esta funcionalidad que anunciamos hoy, se puede habilitar Azure Disk Encryption para conjuntos de escalado de máquinas virtuales con Windows y Linux en regiones públicas de Azure. Esto ayuda a los clientes a proteger y salvaguardar los datos de conjuntos de escalado de máquinas virtuales en reposo usando tecnología de cifrado estándar del sector.

Azure Disk Encryption es una característica que permite cifrar los discos de conjuntos de escalado de máquinas virtuales IaaS con Windows y Linux. Disk Encryption aprovecha la característica BitLocker de Windows, estándar en el sector, y la característica DM-Crypt de Linux para ofrecer cifrado de volumen de los discos. La solución se integra con Azure Key Vault para ayudarle a controlar y administrar los secretos y las claves de cifrado de los discos. La solución también asegura que todos los datos de los discos de máquinas virtuales se cifran en reposo en su instancia de Azure Storage.

La solución está implementada en todas las regiones públicas de Azure. A continuación se proporciona más información sobre los escenarios admitidos y no admitidos, las interfaces y cómo se puede usar la tecnología de Disk Encryption para cifrar conjuntos de escalado de máquinas virtuales y validar escenarios.

Escenarios admitidos

  1. El cifrado de conjuntos de escalado de máquinas virtuales se admite únicamente en conjuntos de escalado creados con discos administrados y no se admite en conjuntos de escalado con discos nativos (o no administrados).
  2. El cifrado de conjuntos de escalado de máquinas virtuales se admite para volúmenes de sistema operativo y de datos para conjuntos de escalado de máquinas virtuales con Windows.
  3. Se puede deshabilitar el cifrado para volúmenes de datos de sistema operativo y de datos de conjuntos de escalado de máquinas virtuales con Windows.
  4. El cifrado de conjuntos de escalado de máquinas virtuales se admite para volúmenes de datos de conjuntos de escalado de máquinas virtuales con Linux. Se puede deshabilitar el cifrado para volúmenes de datos de conjuntos de escalado de máquinas virtuales con Linux.
  5. Se admiten operaciones de restablecimiento de la imagen inicial y actualización de conjuntos de escalado de máquinas virtuales.
  6. El almacén de claves para proteger el cifrado debe aprovisionarse con las directivas de acceso adecuadas en la misma suscripción y la misma región que los conjuntos de escalado de máquinas virtuales.

Escenarios no admitidos

  1. No se admite el cifrado de conjuntos de escalado de máquinas virtuales para conjuntos de escalado creados con discos nativos (o no administrados).
  2. No se admite el cifrado de conjuntos de escalado de máquinas virtuales para volúmenes de sistema operativo de conjuntos de escalado de máquinas virtuales con Linux.

Si desea obtener más información sobre la compatibilidad de Azure Disk Encryption con Virtual Machine Scale Sets, consulte la siguiente documentación de ADE:

Nuestras continuas inversiones en seguridad de Azure pueden ayudarle a reducir los costos y la complejidad con una plataforma de nube de gran seguridad administrada por Microsoft. Utilice los controles de seguridad multinivel integrados y la inteligencia frente a amenazas única de Azure para identificar amenazas de rápida evolución y protegerse frente a ellas. Para obtener más información sobre Azure Security, visite la página principal de Azure Security. Si desea probar las nuevas características de Security Center, visite la página principal de Azure Security Center. Como siempre, si desea aportar algún comentario o recibir más información, póngase en contacto con nuestro equipo en la dirección SecurityCenter@microsoft.com.

Vea cómo los asociados de Microsoft están creando un futuro sostenible en Hannover Messe 2019.