Proteja las cargas de trabajo multinube con las últimas innovaciones de seguridad de Azure

Publicado el 22 septiembre, 2020

Vice President, Cloud Security

Durante los últimos seis meses, la COVID-19 ha cambiado casi todo en lo que respecta a nuestra forma de trabajar y de abordar la seguridad. Ahora debe satisfacer las necesidades de una plantilla que teletrabaja, atender los requisitos en constante evolución del negocio y dirigir la organización hacia la próxima normalidad, incluso sin saber realmente lo que implicará esa normalidad. Al mismo tiempo, la ciberseguridad es más importante que nunca, ya que los actores malintencionados aprovechan la oportunidad para sacar provecho de los temores y debilidades.

A simple vista, todo esto puede parecer abrumador. Sin embargo, los cambios drásticos como este son también una oportunidad para evolucionar. Sabemos que la “nueva normalidad” requiere más trabajo que nunca en materia de seguridad, manteniendo, además, la agilidad y la reducción de costos. ¿Cómo se hace esto? Centrándose en lo importante. Esta es la razón por la que Microsoft Azure está aquí para ayudarle con herramientas nativas de nube que le proporcionan la cobertura que necesita para defenderse de los actores malintencionados, junto con inteligencia artificial integrada para ayudarle a centrar sus atención en las amenazas más importantes y en las prioridades más críticas.

Hoy nos complace anunciar un amplio conjunto de innovaciones que le ayudarán a proteger las cargas de trabajo multinube y de Azure, como las siguientes:

  • Nueva experiencia de personalización de marca, más protección e integración de CyberX para Azure Defender.
  • Análisis del comportamiento de los usuarios y las entidades, así como inteligencia sobre amenazas para Azure Sentinel.
  • Administración de las medidas de seguridad multinube para Azure Security Center.
  • Módulo de seguridad de hardware administrado para Azure Key Vault.
  • Evaluaciones ampliadas del control de la seguridad con Azure Security Benchmark v2.
  • Compatibilidad del servicio con la Caja de seguridad del cliente para Azure.
  • Cifrado doble de los datos en reposo y en tránsito.

Tanto si va a proteger Azure como si va a proteger toda su empresa con las herramientas de seguridad de Azure, estas mejoras están pensadas para simplificar el trabajo y ayudarle a centrarse en lo importante.

Nueva experiencia de personalización de marca, más protección e integración de CyberX para Azure Defender

En la actualidad, necesita poder detectar amenazas en muchas superficies diferentes expuestas a ataques. XDR es una nueva categoría del sector que describe el conjunto de tecnologías de protección contra amenazas que abarcan los puntos de conexión, las aplicaciones, las redes y la nube. Algunos proveedores ofrecen un sistema XDR, otros ofrecen un sistema SIEM. Microsoft cree que puede beneficiarse tanto de la completa naturaleza de un sistema SIEM como de la priorización de señales de XDR. Microsoft ofrece uno de los conjuntos de características XDR más completo del mercado, con tecnologías de protección del entorno de usuario, como la Protección contra amenazas avanzada (ATP) de Microsoft Defender, Azure ATP y ATP de Office 365, así como tecnologías de protección de la infraestructura, como Azure Security Center Estándar, Azure Security Center para IoT y Protección contra amenazas avanzada para SQL.

Hoy simplificamos y unificamos nuestra marca para estas tecnologías con la marca unificada Microsoft Defender. Microsoft Defender incluye Microsoft 365 Defender para proteger los entornos de usuario, y Azure Defender, para la protección de cargas de trabajo en la nube de entornos híbridos.

El servicio Azure Defender incluye todas las tecnologías de protección contra amenazas que antes estaban disponibles con el nombre Azure Security Center. Por ejemplo, la Protección contra amenazas avanzada para Azure Storage se denomina ahora Azure Defender para Storage. Además del cambio de marca, hay un nuevo panel de Azure Defender en Azure Portal y otras medidas de protección de Azure Defender. Muchas veces vemos que los clientes protegen solo un subconjunto de sus recursos (por ejemplo, las máquinas virtuales), lo que deja otros recursos, como las cuentas de SQL o de almacenamiento, vulnerables a los ataques. El nuevo panel unificado muestra los recursos que están protegidos para que pueda ver fácilmente qué recursos deben protegerse. Seguimos ampliando las características de protección contra amenazas de Azure Defender. Las nuevas medidas de protección son para Azure Key Vault (ya disponible con carácter general), Azure Kubernetes (ya está disponible con carácter general), SQL Server en el entorno local (en versión preliminar) e IoT (en versión preliminar), como se explica a continuación.

Azure Security Center para IoT se denomina ahora Azure Defender para IoT. En julio anunciamos la adquisición de CyberX para ayudar a proteger los entornos IoT industrial, tecnología operativa (OT) y sistemas de administración de edificios (BMS).

Hoy anunciamos que las características sin agente de CyberX ya están integradas en Azure Defender para IoT, lo que le permite identificar recursos, vulnerabilidades y amenazas de forma constante tanto en dispositivos IoT/OT heredados no administrados como en dispositivos administrados. Azure Defender para IoT sigue siendo admitiendo entornos locales aislados y se irán agregando más escenarios conectados a Azure con el tiempo. Estas nuevas características están disponibles sin cargo alguno durante la versión preliminar, que comenzará en octubre.

Análisis del comportamiento de los usuarios y las entidades, así como inteligencia sobre amenazas para Azure Sentinel

Azure Sentinel incorpora nuevas características que le ayudarán a identificar amenazas en toda la empresa. Hoy agregamos una versión preliminar del análisis del comportamiento de los usuarios y las entidades, que ayuda a SecOps a detectar amenazas desconocidas y comportamientos anómalos de usuarios en peligro y amenazas internas. La nueva información se obtiene con perfiles de comportamiento de usuarios y entidades que aprovechan el aprendizaje automático y la investigación de Microsoft en materia de seguridad.

La inteligencia sobre amenazas de Microsoft se basa en el análisis de billones de señales diferentes cada día. Hoy también anunciamos algunas mejoras en versión preliminar que, entre otras cosas, facilitan la administración de la inteligencia sobre amenazas. Por ejemplo, puede buscar y agregar indicadores de amenazas y hacerles un seguimiento, realizar búsquedas en la inteligencia sobre amenazas y enriquecerla, así como crear listas de control para buscar amenazas. De este modo, podrá detectar más amenazas con más rapidez. Hay otras muchas mejoras que se explican en el blog de Azure Sentinel, como un esquema común y más conectores, incluso para Microsoft Teams.

Con el fin de ayudar a los clientes de Microsoft 365 E5 a modernizar sus entornos en menos tiempo, ofrecemos precios promocionales que permitirán un ahorro de 1500 USD al mes en una implementación típica de 3500 puestos a partir de noviembre de 2020. Póngase en contacto con su representante de cuentas para obtener más información.

Administración de las medidas de seguridad multinube para Azure Security Center

Sabemos que ahora debe proteger una superficie de ataque más amplia que nunca y, para hacerlo de una forma realmente efectiva, es necesario que conozca las vulnerabilidades de todos sus entornos en la nube, no solo Azure. ¿Se ha preguntado alguna vez si está bien configurada su seguridad en Google Cloud? ¿Y en AWS? Azure Security Center ofrece ahora la versión preliminar de una vista multinube unificada que incluye las alertas de seguridad de Google Cloud y AWS, con el fin de simplificar la administración de las medidas de seguridad.

Módulo de seguridad de hardware administrado para Azure Key Vault

Hemos agregado una nueva opción para Azure Key Vault que proporciona una instancia de módulo de seguridad de hardware (HSM) de un solo inquilino que está totalmente administrada, tiene alta disponibilidad y está validad con el nivel 3 de la norma FIPS 140-2. El módulo HSM administrado de Azure Key Vault está ahora en versión preliminar y tiene la misma API que Key Vault. Con el tiempo, el módulo HSM administrado de Key Vault igualará la capacidad actual de Key Vault para admitir más de 100 servicios usando claves administradas por el cliente.

Evaluaciones ampliadas del control de la seguridad con Azure Security Benchmark v2

Un paso clave para las organizaciones en su proceso de adopción de la nube es evaluar los servicios en la nube con sus marcos de control de seguridad. Hoy anunciamos Azure Security Benchmark v2, que incluye controles de NIST SP 800-53, además de la compatibilidad actual con el marco CIS Controls v7.1. Ahora Azure Security Benchmark v2 está disponible en el panel de cumplimiento normativo de Azure Security Center.

Compatibilidad del servicio con la Caja de seguridad del cliente para Azure

Especialmente ahora, con una plantilla distribuida que teletrabaja, mantener una verdadera seguridad significa cubrir todos los escenarios. La Caja de seguridad del cliente proporciona una interfaz para que los clientes revisen y aprueben o rechacen las solicitudes de los ingenieros de Microsoft para acceder a sus datos. La Caja de seguridad del cliente ya está disponible para más de 20 servicios, entre los que se han incluido recientemente Azure Kubernetes Service, HDInsight, Azure DataBox y Azure App Service. La Caja de seguridad del cliente está disponible también en versión preliminar en la nube de Azure Government.

Cifrado doble de los datos en reposo y en tránsito

Ahora los clientes de Azure pueden obtener dos capas de cifrado en reposo o en tránsito para una defensa en profundidad. Esto proporciona más controles de seguridad a los clientes altamente confidenciales. Consulte la documentación de cada servicio de Azure para obtener instrucciones sobre cómo habilitar el cifrado doble en ese servicio.

Seguimos ofreciéndole más capacidad

En Azure, nuestro principal objetivo es proporcionarle las herramientas que necesita para mantener la seguridad mientras teletrabaja y evitar las amenazas en constante evolución. Queremos que Azure sea su nube de confianza y que le proporcione lo necesario para proteger no solo sus entornos de Azure, sino toda su organización, con herramientas de seguridad basadas en la nube. No deje de enviarnos sus comentarios.

 


 

Azure. Invente con un objetivo.