En Microsoft Ignite, compartiremos muchas de las nuevas funcionalidades que han compilado nuestros equipos para mejorar la seguridad con Azure Security Center y la plataforma de Azure. Contamos con una larga lista de nuevas innovaciones, y en este blog se proporciona nuestro rumbo general y se resumen algunas de nuestras características nuevas favoritas. Si quiere obtener más información, puede leer todos los detalles en nuestra publicación de la comunidad de Azure Security Center.
Activación de la protección necesaria con Azure Security Center
Azure Security Center proporciona una administración unificada de la seguridad de infraestructura que refuerza el nivel de seguridad, además de protección contra amenazas avanzada en todas sus cargas de trabajo que se ejecutan en Azure, en el entorno local y en otras nubes. Permite una evaluación continua del nivel de seguridad, protege de los ciberataques mediante la amplia inteligencia de amenazas de Microsoft y ayuda a implementar la seguridad de forma más rápida con controles integrados.
Con Security Center, puede supervisar la seguridad de sus máquinas, redes y servicios de Azure con cientos de evaluaciones de seguridad integradas, o bien crear las suyas propias en un panel central.
Ampliación de la cobertura de Azure Security Center con una plataforma para la comunidad y los asociados
Un panorama de amenazas que evoluciona constantemente requiere nuevos enfoques de protección, un nivel elevado de seguridad en la nube, una implementación de escala empresarial y automatización. Microsoft se ha asociado con miembros de Microsoft Intelligent Security Association y, gracias a ello, puede aprovechar un amplio conjunto de conocimientos para defenderse de este mundo acechado cada vez por más amenazas de seguridad.
Aproveche todas las funcionalidades de Security Center en lugar de usar las que están integradas y basarse en las recomendaciones de los asociados. Un flujo de incorporación simple de Azure Security Center conecta las soluciones existentes, incluido Check Point CloudGuard, CyberArk y Tenable, lo que le permite ver todas las recomendaciones de nivel de seguridad en un solo lugar. Ejecute informes unificados y exporte recomendaciones de Security Center para los productos de asociados conectados.
Invitamos a los usuarios a contribuir a mejorar las directivas y configuraciones que se usan en Security Center a través del menú de la comunidad de Azure Security Center de los recursos de la comunidad, el contenido y los scripts adicionales.
Protección contra amenazas mejorada para los recursos en la nube
La protección contra amenazas detecta e impide los ataques en una amplia variedad de servicios, desde la capa de infraestructura como servicio (IaaS) hasta los recursos de la plataforma como servicio (PaaS) en Azure, incluido Azure IoT y Azure App Service, y las máquinas virtuales locales.
Haga streaming de los hallazgos de la detección de amenazas en Azure Sentinel con finalidades de investigación, búsqueda de amenazas, correlación con señales de otras soluciones de seguridad y administración del nivel del centro de operaciones de seguridad (SOC).
Entre las funcionalidades de protección contra amenazas más recientes se incluyen:
- Compatibilidad de la evaluación de vulnerabilidades y la protección contra amenazas con SQL Server hospedado en una máquina virtual de Azure.
- Las funcionalidades de evaluación de vulnerabilidades para VM forman parte de nuestra oferta de protección para máquinas virtuales (con tecnología de Qualys) sin ningún costo adicional. Security Center recopila las vulnerabilidades y las muestra como parte de la puntuación de seguridad.
- El conjunto de protección contra amenazas para contenedores que se centra en Azure Kubernetes Service (AKS) incluye el examen de imágenes de contenedor en búsqueda de vulnerabilidades, la configuración segura del clúster de AKS y la detección de amenazas en las actividades del entorno de ejecución de Kubernetes.
- La protección contra amenazas de Azure Key Vault se encuentra en versión preliminar en las regiones de Norteamérica. Esto proporciona una capa adicional de inteligencia de seguridad que detecta intentos inusuales y potencialmente peligrosos de aprovechar claves de cifrado, certificados y secretos en Azure Key Vault, así como de acceder a estos.
-
La protección contra amenazas para Azure Storage ofrece nuevas detecciones con tecnología de Microsoft Threat Intelligence para detectar cargas de malware en Azure Storage mediante análisis de reputación hash y accesos sospechosos desde un nodo de salida activa de Tor (proxy anónimo). Ahora puede ver el malware detectado en las cuentas de almacenamiento con Azure Security Center.
Mejoras en la administración del nivel de seguridad en la nube
Los errores de configuración son la causa más comuna de las brechas de seguridad en las cargas de trabajo en la nube. Security Center proporciona una visión general del nivel de seguridad de todo el entorno de Azure, lo que le permite supervisar y mejorar de forma continua su nivel de seguridad mediante la puntuación de seguridad de Azure. Security Center le ayuda a administrar y cumplir las directivas de seguridad a fin de identificar y corregir los errores de configuración entre los distintos recursos, así como mantener el cumplimiento.
Nuevas funcionalidades:
-
Puntuación de seguridad simplificada: use la puntuación de seguridad actualizada basada en porcentajes para obtener una mejor visibilidad de los controles de la puntuación de seguridad y proporcionar un método más fiable para calcular la puntuación.
-
Aborde los errores de configuración más rápidamente con nuevas funcionalidades de corrección rápida.
-
Agregue evaluaciones personalizadas, creadas en Azure Policy, a la puntuación de seguridad y supervise su estado de cumplimiento en Security Center.
-
Evalúe automáticamente el estado de cumplimiento según un nuevo conjunto de estándares normativos, incluidos NIST SP 800-53 R4, SWIFT CSP CSCF v2020, PBMM federal de Canadá y UK Official junto con UK NHS.
Los errores de configuración son el origen principal de los ataques y el hecho de mejorar su puntuación de seguridad puede marcar una diferencia notable en su nivel de seguridad general.
Implementación más rápida de la seguridad con Azure Security Center
Para permitir que las organizaciones de gran tamaño aprovechen los hallazgos de Security Center a escala empresarial, Azure Security Center sigue proporcionando API claras, automatización y funcionalidades de administración que pueden ayudar a los clientes a conectar Security Center a flujos de trabajo, procesos y herramientas que se usan en toda la organización.
Una nueva funcionalidad de Security Center permite la creación de flujos de trabajo completos mediante Azure Logic Apps y el desencadenador de directivas basado en una recomendación o alerta. Configure una aplicación lógica para realizar una acción personalizada compatible con la amplia comunidad de conectores de aplicaciones lógicas, o bien use una de las plantillas proporcionadas, incluso para enviar un correo electrónico o abrir un vale de servicio.
Seguridad total
Además de las actualizaciones de Azure Security Center, disponemos de varias mejoras adicionales de la seguridad de la plataforma de Azure. A fin de que pueda aumentar su productividad, mejoramos constantemente los servicios de la plataforma para perfeccionar las ofertas existentes y tener en cuenta sus comentarios.
A continuación, le enumeramos algunas de las actualizaciones interesantes que se incluirán a la plataforma.
Extensión de Caja de seguridad del cliente para Microsoft Azure más allá de las máquinas virtuales
Caja de seguridad del cliente proporciona a los clientes la capacidad de controlar el acceso de los ingenieros de soporte técnico de Azure a las cargas de trabajo que contienen datos del cliente. Este soporte técnico ampliado ahora ofrece a los clientes control sobre el acceso a sus datos para un conjunto más amplio de ofertas de Azure.
Nuevos servicios y escenarios disponibles en versión preliminar:
- Azure Storage
- Azure SQL Database
- Explorador de datos de Azure
- Volcados de memoria y discos administrados para Azure Virtual Machines
- Transferencia de suscripciones a Azure
Lanzamiento del kit de herramientas Análisis de código de seguridad de Microsoft para ayudarlo a crear código seguro
Con la extensión Análisis de código de seguridad de Microsoft, puede infundir herramientas de análisis de seguridad, como Credential Scanner y BinSkim, entre otras, en sus canalizaciones de integración y entrega continua (CI/CD) de Azure DevOps. Aumente la productividad del desarrollador y simplifique la seguridad a través de tareas de compilación fácilmente configurables que abstraen las complejidades (instalación, actualización, mantenimiento y ejecución) de las herramientas de análisis sin renunciar al control sobre ellas.
Este producto ahora está disponible a través del Soporte técnico unificado. Los clientes pueden registrarse utilizando su crédito existente o pagando el precio del servicio. Para obtener más información, visite la página de documentación Análisis de código de seguridad de Microsoft.
Azure Disk Encryption ofrece claves administradas por el cliente en más lugares y servicios
Azure Disk Encryption le permite cifrar sus discos de Azure Virtual Machines con sus claves protegidas en Azure Key Vault. Anteriormente, esta funcionalidad estaba disponible a través de PowerShell y la CLI. Ahora hemos agregado esta funcionalidad a Azure Portal, lo que hace que sea muy fácil de usar. También hemos agregado compatibilidad para las versiones más recientes de las distribuciones comunes de Linux en Azure, incluidas Red Hat Enterprise Linux 7.6 y 7.7, así como CentOS Linux 7.6 y 7.7.
Pruébelo usted mismo con el Inicio rápido para Windows o el inicio rápido para Linux ahora.
Los siguientes servicios anunciaron recientemente la versión preliminar de las claves administradas por el cliente para el cifrado en reposo.
- Azure Event Hubs
- Azure Managed Disks
- Power BI
Para obtener una lista completa de los servicios que ofrecen cifrado con claves administradas por el cliente, consulte la página de documentación Cifrado en reposo de datos de Azure.
Nuevas directivas de Azure para administrar certificados en toda su organización, actualmente en versión preliminar
Las grandes organizaciones tienen miles de certificados en almacenes de claves distribuidos en miles de aplicaciones y suscripciones. Si usted es responsable de la seguridad y el cumplimiento en toda la organización, necesita una forma sencilla de establecer reglas en todos estos certificados, demostrar que se siguieron esas reglas y marcar las infracciones. La directiva de Azure proporciona ayuda con todo esto. Hemos agregado nuevas directivas en la versión preliminar para los certificados en Azure Key Vault.
- Directiva del emisor: certificados de marca emitidos (o no) por un emisor en particular.
- Directiva de tipo clave: certificados de marca que están protegidos (o no) por un par de claves RSA o ECC.
- Directiva de tamaño clave: certificados de marca que están protegidos (o no) por una clave de un tamaño concreto.
- Directiva de expiración: certificados de marca que se renuevan (o no) cuando faltan "X" días para su fecha de expiración.
- Directiva de vida útil de la validez: certificados de marca que tienen (o no) una duración de validez que es menor, mayor o igual que "X" años.
Para obtener más información, consulte la documentación para las directivas de gobernanza de Azure Key Vault.
La extensión de máquina virtual de Azure Key Vault ahora está disponible con carácter general
La extensión de máquina virtual de Azure Key Vault facilita que las aplicaciones que se ejecutan en máquinas virtuales utilicen los certificados de un almacén de claves mediante la abstracción de tareas comunes y procedimientos recomendados: autenticar, controlar errores comunes de red, almacenar en caché, actualizar periódicamente el certificado del almacén de claves y enlazar el certificado para Seguridad de la capa de transporte (TLS).
Esta extensión ahora está disponible con carácter general para Windows y Linux.
Certificados gratuitos administrados por Azure para sus dominios de Azure
Queremos asegurarnos de que no tiene ningún motivo para no usar TLS en sus aplicaciones de Azure. Ahora Azure ofrece certificados TLS gratuitos para sus dominios personalizados hospedados en los servicios siguientes: Azure renueva estos certificados automáticamente.
- Certificados administrados de Azure CDN (disponibilidad general)
- Certificados con Azure Front Door administrado (disponibilidad general)
- Certificados administrados de Azure App Service para las funciones y las aplicaciones web (actualmente en versión preliminar)
En un futuro, lo ampliaremos a otros servicios de PaaS de Azure.
Tenga en cuenta que esta es solo una de las opciones que tiene. Si necesita usar certificados de otra entidad de certificación (CA), puede optar por configurar estos servicios de Azure para usar un certificado que administra en el almacén de claves.
Más información
Con estas adiciones, Azure sigue ofreciendo una plataforma segura, herramientas de seguridad integradas e información inteligente que le ayudan a mejorar rápidamente su nivel de seguridad en la nube. Azure Security Center refuerza su rol como solución de administración unificada de la seguridad y de protección contra amenazas avanzada para su nube híbrida.
Para los desarrolladores de aplicaciones de Azure:
- Use el kit de herramientas Análisis de código de seguridad de Microsoft para inspeccionar su código en búsqueda de problemas de seguridad.
- Habilite TLS para los recursos de Azure CDN, Front Door y App Service (aplicación web y función).
- Evalúe la nueva extensión de máquina virtual de Azure para Azure Key Vault a fin de simplificar cómo su aplicación usa los certificados de Azure Key Vault (para Windows y Linux).
En el caso de los usuarios responsables de la seguridad de sus organizaciones:
- Evalúe Azure Policy, incluidas las nuevas directivas de Key Vault, para garantizar que los desarrolladores de su organización siguen las reglas que establece de seguridad y cumplimiento.
La seguridad no puede esperar. Empiece a usar Azure Security Center hoy mismo y visite la comunidad tecnológica de Azure Security Center, en la que podrá interactuar con otros usuarios a los que también les preocupa la seguridad.
Azure. Invente con un objetivo.