Las bases de datos evolucionan constantemente para controlar nuevos casos de uso, incorporar más inteligencia y almacenar más datos, lo que ofrece a los desarrolladores y a las organizaciones una amplia gama de tipos de base de datos para satisfacer sus diferentes necesidades. Dado que algunos aspectos, como la arquitectura, la funcionalidad, las opciones de configuración y los métodos de autenticación, son únicos para cada tipo de base de datos, también lo son las amenazas de seguridad, por lo que son necesarias medidas de seguridad y características de protección personalizadas para abordar las amenazas más comunes de las bases de datos.

Azure Cosmos DB es una base de datos NoSQL totalmente administrada para el desarrollo de aplicaciones modernas, rápidas y flexibles, que ofrece tiempos de respuesta inferiores a 10 milisegundos, escalabilidad automática e instantánea, y varios SDK y API para admitir una gran variedad de modelos de datos no relacionales.

Hoy nos complace anunciar una nueva incorporación a nuestra oferta de protección de bases de datos: Microsoft Defender para Azure Cosmos DB en versión preliminar.

Las nuevas características de protección de las cargas de trabajo en la nube están diseñadas como una capa de seguridad nativa de Azure que detecta intentos de aprovechar las bases de datos de las cuentas de Azure Cosmos DB basados en las técnicas de ataque más comunes y actores malintencionados conocidos, lo que permite a los equipos de seguridad detectar y responder a estas amenazas de una forma más eficaz, con el conjunto de herramientas de Microsoft Defender for Cloud.

Estas detecciones se basan en la inteligencia sobre amenazas de Microsoft y en el motor de análisis de consultas SQL y los modelos de comportamiento de Microsoft Defender. 

Detectar las amenazas más críticas dirigidas a Azure Cosmos DB

Defender para Azure Cosmos DB supervisa las cuentas de Azure Cosmos DB y las protege de diversos vectores de ataque, como los que se originan en el nivel de aplicación, los ataques por inyección de código SQL, patrones de acceso sospechosos, identidades en peligro, personal interno malintencionado y ataques directos a la base de datos. A continuación se proporciona información general sobre las principales técnicas de amenazas que afectan a Azure Cosmos DB y para las que Microsoft Defender for Cloud emite alertas.

• Ataques por inyección de código SQL: No es muy conocido que una de las técnicas de ataque más populares (inyección de código SQL) se puede usar contra una base de datos de Azure Cosmos DB. Esta técnica permite al atacante ocultarse detrás de las credenciales y los comportamientos de la aplicación, por lo que puede llevar a cabo un ataque sin necesidad de obtener sus propias credenciales para vulnerar la base de datos. Los atacantes pueden usar técnicas de inyección de código SQL para omitir los controles de acceso de la aplicación y extraer datos confidenciales. Defender para Azure Cosmos DB detecta estos intentos pronto y ayuda con recomendaciones y directivas para proteger las aplicaciones con el fin de evitar estas vulnerabilidades desde el principio.

• Extracción de claves: se trata de un patrón indicativo de una identidad en peligro que busca maneras de acceder a las joyas de la corona de su organización: los datos. La manera más común para que las identidades en peligro y los usuarios internos malintencionados vulneren una base de datos de Azure Cosmos DB es extraer las claves de acceso a la cuenta. Estas claves permiten el acceso total a todos los datos de la cuenta de Azure Cosmos DB. En estos casos, en los que un atacante consigue obtener una identidad en peligro, es fundamental detectar una brecha pronto y asegurarse de que no pueda examinar la cuenta de Azure Cosmos DB y extraer datos críticos. Defender para Azure Cosmos DB detecta estos riesgos con prontitud y permite configurar procesos automatizados para bloquear a los actores malintencionados y mitigar la amenaza.
• Indicadores malintencionados conocidos: Microsoft Defender for Cloud usa la amplia inteligencia sobre amenazas de la plataforma de seguridad de Microsoft, lo que permite a los equipos de seguridad detectar y responder a actores malintencionados que intentan acceder a sus bases de datos de una forma más eficaz.
• Patrones de comportamiento sospechoso: a través del modelado de comportamiento a lo largo del tiempo, Microsoft Defender for Cloud detecta comportamientos sospechosos en las cuentas de Azure Cosmos DB que pueden indicar identidades en peligro, claves filtradas o usuarios malintencionados. 

Puede consultar la lista completa de las alertas de Defender para Azure Cosmos DB en la guía de referencia de alertas de seguridad de Microsoft Defender para Azure Cosmos DB.

Habilitar fácilmente la protección de todos los tipos de base de datos en Microsoft Defender for Cloud

La nueva oferta de protección contra amenazas para Azure Cosmos DB ya está disponible en Microsoft Defender for Cloud, junto con una experiencia de habilitación de nuevo diseño centrada en la base de datos.

Con el fin de simplificar el proceso de habilitación de la protección de los distintos tipos de base de datos en entornos híbridos y en la nube, hemos creado una experiencia de administración central de las bases de datos SQL, MariaDB y ahora Azure Cosmos DB. Aunque cada tipo de base de datos requiere un enfoque adaptado con controles de seguridad personalizados y modelos de detección de amenazas optimizados de forma única, hemos normalizado la experiencia de seguridad en Microsoft Defender for Cloud para todos ellos.

Puede habilitar la protección para Azure Cosmos DB a nivel de suscripción o de recurso, o simplemente habilitar la protección para todos los tipos de base de datos con un solo clic. Si desea obtener instrucciones detalladas paso a paso, consulte la documentación de introducción a Microsoft Defender para SQL.

Con la incorporación de la compatibilidad con Azure Cosmos DB, Microsoft Defender for Cloud ahora proporciona una de las ofertas de protección de cargas de trabajo más completas para bases de datos en la nube, que proporciona a los equipos de seguridad y a los propietarios de bases de datos una experiencia centralizada para administrar la seguridad de las bases de datos en sus entornos.

Microsoft Defender for Cloud es una solución para la administración de la posición de seguridad en la nube (CSPM) y la protección de cargas de trabajo en la nube (CWP) que encuentra puntos débiles en la configuración de sus recursos en la nube, ayuda a reforzar la posición de seguridad general del entorno y puede proteger las cargas de trabajo en entornos híbridos y multinube frente a amenazas en constante evolución.

Más información

• Empiece con una evaluación gratuita.
• Visite nuestro sitio web para obtener más información sobre Microsoft Defender for Cloud.
• Consulte la documentación del producto para empezar a trabajar con Microsoft Defender para Azure Cosmos DB.
• Suscríbase a nuestra serie de YouTube para profundizar en el producto.
• Síganos en @MSThreatProtect para conocer las últimas noticias y actualizaciones sobre ciberseguridad.