Azure Security Center

Obtenga una funcionalidad inigualable de administración de la seguridad híbrida y de protección contra amenazas

¿Aún no se ha suscrito a Azure? Empiece gratis

Active la protección que necesita

Microsoft utiliza una gran variedad de controles físicos, de infraestructura y operativos para proteger Azure, pero estas son medidas adicionales que usted debe llevar a cabo para ayudar a proteger sus cargas de trabajo. Utilice Security Center para fortalecer con rapidez sus medidas de seguridad y proteger sus recursos frente a amenazas.

Vea a petición: estreno de la serie de expertos en seguridad de Azure y sesiones dirigidas por expertos sobre los servicios de seguridad de Microsoft

Administración de las medidas de seguridad para sus cargas de trabajo en la nube

Evalúe sus medidas de seguridad con rapidez mediante Puntuación de seguridad. Esta característica proporciona recomendaciones con valores numéricos para ayudarle a clasificar las respuestas por orden de prioridad.

Asegúrese de utilizar los procedimientos recomendados y de corregir los errores de configuración habituales en los recursos de infraestructura como servicio (IaaS) y de plataforma como servicio (PaaS) de Azure, que pueden ser:

  • No implementar las actualizaciones del sistema en las máquinas virtuales (VM).
  • Exposición innecesaria a Internet a través de puntos de conexión que están de cara al público.
  • Datos no cifrados en tránsito o en almacenamiento.

Una vez que los haya solucionado, implemente fácilmente soluciones de Microsoft y de asociados directamente desde Azure Portal.

Personalice su directiva de seguridad para centrarla en lo necesario (por ejemplo, compruebe si hay firewalls de aplicaciones web o cifrado en el almacenamiento) y aplique la directiva a varias suscripciones de Azure. Consiga visibilidad de su entorno para comprobar el cumplimiento con normas como CIS, PCI DSS, SOC e ISO.

Consiga una mejor protección contra amenazas con el nivel Estándar de Security Center

Security Center ofrece una gran defensa por su capacidad tanto de detectar amenazas como de ayudar a protegerse de ellas. Con el uso de Machine Learning para procesar billones de señales en los servicios y sistemas de Microsoft, Security Center le alerta de amenazas en sus entornos, como ataques por fuerza bruta mediante Protocolo de escritorio remoto (RDP) y por inyección de código SQL. Además, proporciona recomendaciones para tomar medidas con el fin de mitigar estas amenazas.

El nivel Estándar ofrece también características para reducir el área expuesta. Nuestros más de 3500 expertos en seguridad utilizan el nivel Estándar y recomiendan su uso también.

Security Center ayuda a proteger los servidores y clientes de Windows con Protección contra amenazas avanzada de Microsoft Defender. Además, protege los servidores Linux con análisis del comportamiento. Por cada ataque que se intenta o se lleva a cabo, usted recibe un informe detallado y soluciones recomendadas.

Proteja los servidores que se ejecutan en Azure y otras nubes con controles avanzados. El acceso Just-in-Time a máquinas virtuales reduce el área expuesta a ataques por fuerza bruta mediante RDP/SSH, una de las amenazas más comunes, con más de 100 000 intentos de ataque en Azure Virtual Machines al mes. Utilice el nivel Estándar para mitigar esta amenaza.

A medida que agrega aplicaciones a máquinas virtuales en Azure, bloquee aplicaciones malintencionadas, incluidas las que no mitigan las soluciones antimalware, usando controles de aplicaciones adaptables. Machine Learning aplica automáticamente nuevas directivas de lista blanca de aplicaciones a las máquinas virtuales.

Solucione vulnerabilidades de las aplicaciones web, como complementos y páginas web expuestos, que son un objetivo frecuente de los atacantes. El nivel Estándar ayuda a proteger las aplicaciones que se ejecutan en Azure App Service, porque marca el comportamiento que podría pasar a través de los instrumentos de firewall de aplicaciones web. También ayuda a proteger otros servicios en la nube, como VM Scale Sets y Containers.

Los avances en el campo de los macrodatos y el aprendizaje automático hacen posible que Security Center pueda detectar patrones de consulta y accesos anómalos en las bases de datos, ataques por inyección de código SQL y otras amenazas cuyo objetivo sea sus bases de datos de Azure SQL Database. Reciba alertas de actividad sospechosa y acciones recomendadas para investigar y mitigar estas amenazas. Detecte, clasifique, etiquete y proteja los datos confidenciales de sus bases de datos. Detenga las amenazas en su instancia de Azure Storage, incluidos el acceso desde una ubicación inusual, el acceso anónimo inusual, la extracción de datos inusual o una eliminación imprevista.

Pruebe el nivel Estándar de forma gratuita durante 30 días

Obtenga una vista unificada de la seguridad de todas sus cargas de trabajo locales y en la nube, incluida su solución de Azure IoT. Detecte e incorpore automáticamente nuevos dispositivos y aplique directivas de seguridad a sus cargas de trabajo (dispositivos Leaf, Edge e IOT Hub) para asegurar el cumplimiento de estándares de seguridad. Supervise de forma constante la seguridad de los dispositivos IoT, las máquinas, las redes y los servicios de Azure, incluida su solución de Azure IoT, desde los dispositivos perimetrales hasta las aplicaciones, usando cientos de valoraciones de seguridad integradas, o bien cree las suyas propia en un panel central. Optimice su configuración de seguridad y mejore su puntuación de seguridad con recomendaciones que le ayudarán a tomar medidas en las máquinas virtuales, las redes, las aplicaciones y los datos. Con la funcionalidad de IoT recién agregada, ya puede reducir el área expuesta a ataques para su solución de Azure IoT y solucionar los problemas antes de que los puedan aprovechar con un fin malintencionado. Supervise su solución de IoT para detectar ataques entrantes y actividad posterior a una infracción de seguridad.

Más información acerca de la seguridad de IoT

Configure y amplíe la seguridad más allá de Azure con rapidez

  • Amplíe la administración de las medidas de seguridad y la protección contra amenazas a las máquinas virtuales del entorno local.
  • Aprovisione fácilmente un agente para las cargas de trabajo de servidor que se ejecutan en el entorno local.
  • Evalúe su seguridad con una vista unificada de sus cargas de trabajo de nube híbrida.
  • Conecte herramientas y procesos que ya utiliza, como un sistema SIEM (Administración de eventos e información de seguridad), o integre soluciones de seguridad de asociados.
  • Reduzca la inversión y reasigne los recursos usando controles de seguridad propios o de terceros.

Cómo funciona Security Center

Cuando se activa Security Center, se implementa automáticamente un agente de supervisión en las instancias de Azure Virtual Machines. En las máquinas virtuales locales, debe implementar el agente manualmente. Security Center comienza por evaluar el estado de seguridad de todas sus máquinas virtuales, redes, aplicaciones y datos.

Nuestros motores de análisis analizan los datos y Machine Learning los sintetiza. Security Center proporciona recomendaciones y alertas de amenazas para proteger sus cargas de trabajo. Sabrá de inmediato si ha tenido lugar un ataque o alguna actividad anómala.

Reúna la información de seguridad en un área de trabajo de Azure Monitor para disponer de funcionalidad de consulta de macrodatos. También puede consultar los datos usando API REST, cmdlets de PowerShell o la integración con un sistema SIEM que ya utilice, como Azure Sentinel.

Vea cómo protegen otras compañías sus cargas de trabajo con Security Center

Novedades de Security Center

Aproveche nuestro ecosistema de asociados

Comience en Azure Portal

¿Aún no se ha suscrito? Comience ya de forma gratuita