Es importante mantener seguras las implementaciones en la nube durante un período muy complejo

Publicado el 25 marzo, 2020

Senior Program Manager

Dado que el mundo se ha unido para combatir el COVID-19 y el trabajo remoto se ha convertido en una funcionalidad crítica para muchas empresas, los clientes nos han preguntado cuál es la mejor forma de mantener la posición de seguridad de sus recursos en la nube mientras se permite a más trabajadores remotos obtener acceso a ellos.

El error de configuración de los controles de seguridad en la nube ha estado en la raíz de varias infracciones de datos recientes, por lo que es muy importante seguir supervisando su posición de seguridad a medida que aumenta el uso de recursos en la nube.

Para ayudarle a priorizar las acciones que debe realizar, enumeramos tres escenarios habituales para los trabajadores remotos y cómo aprovechar los controles de seguridad de Azure Security Center para priorizar las recomendaciones pertinentes para estos escenarios:

1. A medida que más usuarios necesitan obtener acceso a recursos de forma remota, debe asegurarse de que Multi-Factor Authentication (MFA) está habilitada para mejorar su protección de identidad.

  • Azure Security Center tiene un control de seguridad llamado Habilitar MFA. Idealmente, debería corregir todas las recomendaciones que forman parte de este control de seguridad, como se muestra a continuación:

image

2. Algunos usuarios podrían necesitar acceso remoto a través de RDP o SSH a servidores que están en su infraestructura de Azure.

  • En lugar de permitir el acceso completo ininterrumpido a esos servidores, asegúrese de que usa el acceso a VM de tipo Just-In-Time (JIT) a esos servidores. Asegúrese de revisar el control Protección de puertos de administración en Azure Security Center y corregir las recomendaciones pertinentes para este escenario.

image

3. Algunas de las cargas de trabajo (servidores, contenedores, bases de datos) a las que tendrán acceso remoto los usuarios podrían no contar con actualizaciones de seguridad críticas.

  • Revise el control Corrección de vulnerabilidades en Azure Security Center para priorizar las actualizaciones que deben instalarse. Asegúrese de revisar el resultado de todas las recomendaciones en la evaluación de vulnerabilidad integrada y corregir esos elementos.

image

La administración de posiciones de seguridad es un proceso en curso. Revise su puntuación segura para comprender su progreso hacia un entorno totalmente compatible.

Los usuarios de Azure son probablemente solo una parte de su base de usuarios. A continuación se incluyen instrucciones adicionales sobre cómo habilitar y proteger el trabajo remoto para el resto de su organización: