Omitir navegación
  3. Security Center

Azure Security Center

Obtenga una funcionalidad inigualable de administración de la seguridad híbrida y de protección contra amenazas

Activar Security Center

¿Aún no se ha suscrito a Azure? Empiece gratis

Active la protección que necesita

Microsoft utiliza una gran variedad de controles físicos, de infraestructura y operativos para proteger Azure, pero estas son medidas adicionales que usted debe llevar a cabo para ayudar a proteger sus cargas de trabajo. Utilice Security Center para fortalecer con rapidez sus medidas de seguridad y proteger sus recursos frente a amenazas.

Vea a petición: estreno de la serie de expertos en seguridad de Azure y sesiones dirigidas por expertos sobre los servicios de seguridad de Microsoft

Administración de las medidas de seguridad para sus cargas de trabajo en la nube

Evalúe sus medidas de seguridad con rapidez mediante Puntuación de seguridad. Esta característica proporciona recomendaciones con valores numéricos para ayudarle a clasificar las respuestas por orden de prioridad.

Asegúrese de utilizar los procedimientos recomendados y de corregir los errores de configuración habituales en los recursos de infraestructura como servicio (IaaS) y de plataforma como servicio (PaaS) de Azure, que pueden ser:

  • No implementar las actualizaciones del sistema en las máquinas virtuales (VM).
  • Exposición innecesaria a Internet a través de puntos de conexión que están de cara al público.
  • Datos no cifrados en tránsito o en almacenamiento.

Una vez que los haya solucionado, implemente fácilmente soluciones de Microsoft y de asociados directamente desde Azure Portal.

Personalice su directiva de seguridad para centrarla en lo necesario (por ejemplo, compruebe si hay firewalls de aplicaciones web o cifrado en el almacenamiento) y aplique la directiva a varias suscripciones de Azure. Consiga visibilidad de su entorno para comprobar el cumplimiento con normas como CIS, PCI DSS, SOC e ISO.

Consiga una mejor protección contra amenazas con el nivel Estándar de Security Center

Security Center ofrece una gran defensa por su capacidad tanto de detectar amenazas como de ayudar a protegerse de ellas. Con el uso de Machine Learning para procesar billones de señales en los servicios y sistemas de Microsoft, Security Center le alerta de amenazas en sus entornos, como ataques por fuerza bruta mediante Protocolo de escritorio remoto (RDP) y por inyección de código SQL. Además, proporciona recomendaciones para tomar medidas con el fin de mitigar estas amenazas.

El nivel Estándar ofrece también características para reducir el área expuesta. Nuestros más de 3500 expertos en seguridad utilizan el nivel Estándar y recomiendan su uso también.

Security Center ayuda a proteger los servidores y clientes de Windows con Protección contra amenazas avanzada de Microsoft Defender. Además, protege los servidores Linux con análisis del comportamiento. Por cada ataque que se intenta o se lleva a cabo, usted recibe un informe detallado y soluciones recomendadas.

Proteja los servidores que se ejecutan en Azure y otras nubes con controles avanzados. El acceso Just-in-Time a máquinas virtuales reduce el área expuesta a ataques por fuerza bruta mediante RDP/SSH, una de las amenazas más comunes, con más de 100 000 intentos de ataque en Azure Virtual Machines al mes. Utilice el nivel Estándar para mitigar esta amenaza.

A medida que agrega aplicaciones a máquinas virtuales en Azure, bloquee aplicaciones malintencionadas, incluidas las que no mitigan las soluciones antimalware, usando controles de aplicaciones adaptables. Machine Learning aplica automáticamente nuevas directivas de lista blanca de aplicaciones a las máquinas virtuales.

Solucione vulnerabilidades de las aplicaciones web, como complementos y páginas web expuestos, que son un objetivo frecuente de los atacantes. El nivel Estándar ayuda a proteger las aplicaciones que se ejecutan en Azure App Service, porque marca el comportamiento que podría pasar a través de los instrumentos de firewall de aplicaciones web. También ayuda a proteger otros servicios en la nube, como VM Scale Sets y Containers.

Los avances en el campo de los macrodatos y el aprendizaje automático hacen posible que Security Center pueda detectar patrones de consulta y accesos anómalos en las bases de datos, ataques por inyección de código SQL y otras amenazas cuyo objetivo sea sus bases de datos de Azure SQL Database. Reciba alertas de actividad sospechosa y acciones recomendadas para investigar y mitigar estas amenazas. Detecte, clasifique, etiquete y proteja los datos confidenciales de sus bases de datos. Detenga las amenazas en su instancia de Azure Storage, incluidos el acceso desde una ubicación inusual, el acceso anónimo inusual, la extracción de datos inusual o una eliminación imprevista.

Pruebe el nivel Estándar de forma gratuita durante 30 días

Obtenga una vista unificada de la seguridad de todas sus cargas de trabajo locales y en la nube, incluida su solución de Azure IoT. Detecte e incorpore automáticamente nuevos dispositivos y aplique directivas de seguridad a sus cargas de trabajo (dispositivos Leaf, Edge e IOT Hub) para asegurar el cumplimiento de estándares de seguridad. Supervise de forma constante la seguridad de los dispositivos IoT, las máquinas, las redes y los servicios de Azure, incluida su solución de Azure IoT, desde los dispositivos perimetrales hasta las aplicaciones, usando cientos de valoraciones de seguridad integradas, o bien cree las suyas propia en un panel central. Optimice su configuración de seguridad y mejore su puntuación de seguridad con recomendaciones que le ayudarán a tomar medidas en las máquinas virtuales, las redes, las aplicaciones y los datos. Con la funcionalidad de IoT recién agregada, ya puede reducir el área expuesta a ataques para su solución de Azure IoT y solucionar los problemas antes de que los puedan aprovechar con un fin malintencionado. Supervise su solución de IoT para detectar ataques entrantes y actividad posterior a una infracción de seguridad.

Gracias a la colaboración con los miembros de la Asociación de seguridad inteligente de Microsoft, podemos aprovechar un acervo de conocimientos para defendernos frente a un mundo de crecientes amenazas de IoT en las empresas, la asistencia sanitaria, la fabricación, la energía, los sistemas de administración de edificios, el transporte, las ciudades y las casas inteligentes, etc. El sencillo flujo de incorporación de Azure Security Center para IoT conecta soluciones, como Attivo Networks, CyberMDX, CyberX, Firedome y SecuriThings. De este modo, permite proteger los dispositivos IoT administrados y no administrados, ver todas las alertas de seguridad, reducir la superficie expuesta a ataques con recomendaciones de seguridad y ver los informes unificados en una sola pantalla.

Más información acerca de la seguridad de IoT

Consulte la documentación de Azure Security Center para IoT

Configure y amplíe la seguridad más allá de Azure con rapidez

  • Amplíe la administración de las medidas de seguridad y la protección contra amenazas a las máquinas virtuales del entorno local.
  • Aprovisione fácilmente un agente para las cargas de trabajo de servidor que se ejecutan en el entorno local.
  • Evalúe su seguridad con una vista unificada de sus cargas de trabajo de nube híbrida.
  • Conecte herramientas y procesos que ya utiliza, como un sistema SIEM (Administración de eventos e información de seguridad), o integre soluciones de seguridad de asociados.
  • Reduzca la inversión y reasigne los recursos usando controles de seguridad propios o de terceros.

Cómo funciona Security Center

Cuando se activa Security Center, se implementa automáticamente un agente de supervisión en las instancias de Azure Virtual Machines. En las máquinas virtuales locales, debe implementar el agente manualmente. Security Center comienza por evaluar el estado de seguridad de todas sus máquinas virtuales, redes, aplicaciones y datos.

Nuestros motores de análisis analizan los datos y Machine Learning los sintetiza. Security Center proporciona recomendaciones y alertas de amenazas para proteger sus cargas de trabajo. Sabrá de inmediato si ha tenido lugar un ataque o alguna actividad anómala.

Reúna la información de seguridad en un área de trabajo de Azure Monitor para disponer de funcionalidad de consulta de macrodatos. También puede consultar los datos usando API REST, cmdlets de PowerShell o la integración con un sistema SIEM que ya utilice, como Azure Sentinel.

Vea cómo protegen otras compañías sus cargas de trabajo con Security Center

Ahora Azure Security Center se integra con sus soluciones actuales

Use Security Center para recibir recomendaciones no solo de Microsoft, sino también de soluciones de asociados existentes, como Check Point, Tenable y CyberArk, además de nuevas integraciones que estarán disponibles próximamente. Ahora puede usar el sencillo flujo de incorporación de Security Center para conectar soluciones de asociados a Security Center, ver todas las recomendaciones de seguridad en un mismo lugar, ejecutar los mismos informes y aprovechar toda la funcionalidad de Security Center con recomendaciones integradas y de asociados. También puede exportar las recomendaciones de Security Center a productos de asociados.

Examinar los asociados de seguridad

Novedades de Security Center

14/06
Customers get unmatched security with Windows Server and SQL Server workloads in Azure
06/05
Partnering with the community to make Kubernetes easier
24/09
E.ON and Azure Sphere: Building smart home experiences on a foundation of security
20/08
Hardening the security of Azure IoT Edge
13/08
How to enhance HDInsight security with service endpoints
08/08
The Developer’s Guide to Microsoft Azure eBook - August update is now available
23/07
Build secure Oozie workflows in Azure HDInsight with Enterprise Security Package
06/03
Visibility into network activity with Traffic Analytics - now in public preview
13/11
Azure Virtual Datacenter
10/10
Breaking down the IoT journey | A holistic approach to IoT

Comience en Azure Portal

Ir a Azure Security Center

¿Aún no se ha suscrito? Comience ya de forma gratuita