11/1/2021 publicat per: Softeng

Azure Defender

A mesura que el món s'adapta per treballar de forma remota, la seguretat esdevé un tema crucial que planteja un gran desafiament a les empreses. El panorama d'amenaces evoluciona constantment i les superfícies d'atacs són cada vegada més àmplies, cosa que compromet els departaments d'IT, que han de esforçar-se a fer front a les amenaces amb múltiples solucions que sovint no estan ben integrades, ni connectades entre si i el que és pitjor, no són prou completes.

Per cobrir aquesta necessitat, Microsoft ofereix Microsoft Defensar, un conjunt de solucions de seguretat que prevenen, detecten i responen a amenaces avançades brindant a les empreses visibilitat completa i defensa coordinada. Es divideix en dues famílies:

  • Microsoft 365 Defensar per a entorns d'usuari final, és un conjunt integrat de solucions que prevenen, detecten i responen a amenaces i atacs sofisticats en identitats, equips, aplicacions en el núvol, correu electrònic i documents.
  • Azure Defensar És una evolució d'Azure Security Center amb capacitats de protecció contra amenaces per protegir infraestructures allà on siguin, incloent màquines virtuals, bases de dades, contenidors, IOT i molt més, tant si s'allotgen en el núvol híbrida (Azure i / o altres núvols) com si encara resideixen en un datacenter clàssic on-premissa.

En l'article anterior vam entrar en detall en Microsoft 365 Defensar i en aquest article anem a explicar com ajuda Azure Defensar.

La solució per protegir les teves càrregues de treball en el núvol

Amb Azure Defensar, integrat amb Azure Security Center, obtens una capa addicional de seguretat amb la qual podràs protegir les teves càrregues de treball allotjades en qualsevol núvol i / o on-premissa plantant cara a les amenaces més avançades, com, per exemple, atacs de força bruta de el protocol d'escriptori remot (RDP) o atacs d'injecció de codi SQL. Així mateix, amb Azure Defensar podràs optimitzar la teva seguretat amb intel·ligència artificial i automatització.

Azure Defender

Consola d'Azure Defensar integrat en Azure Security Center

Quins tipus de recursos protegeix Azure Defensar?

Azure Defensar unifica l'administració de seguretat de diferents tipus de càrregues de treball dins d'Azure Security Center brindant defenses integrals en els següents tipus de recursos:

  • Azure Defensar per a servidors: Detecció d'amenaces i protecció avançada per a les màquines amb Windows i Linux que inclou tecnologia d'aprenentatge automàtic i anàlisi de l'avaluació de vulnerabilitats en màquines virtuals.
  • Azure Defensar per App Service: Identifica atacs dirigits a aplicacions web que s'executen mitjançant App Service, examinant constantment les aplicacions per detectar possibles vulnerabilitats.
  • Azure Defensar per a emmagatzematge: És una capa d'intel·ligència de seguretat nativa d'Azure que detecta intents poc habituals i potencialment perillosos d'accedir als comptes d'emmagatzematge o vulnerar. Utilitza les funcionalitats avançades d'intel·ligència artificial de seguretat i Microsoft Threat Intelligence per oferir recomanacions i alertes de seguretat contextuals.
  • Azure Defensar per SQL: Amplia el paquet de seguretat de dades de Azure Security Center per protegir les teves bases de dades i les teves dades siguin on siguin, allotjats en màquines virtuals d'Azure, en l'entorn local o en altres núvols.
  • Azure Defensar per Kubernetes: Azure Kubernetes Service (AKS) és un servei que administra Microsoft i que permet desenvolupar, implementar i administrar les aplicacions en contenidors. Azure Defensar brinda reforç de l'entorn, protecció de la càrrega de treball i protecció en temps d'execució.  
  • Azure Defensar per registres de contenidors: Anàlisi d'imatges de contenidor per detectar possibles vulnerabilitats i generació de recomanacions de seguretat per evitar amenaces.
  • Azure Defensar per Key Vault: Azure Key Vault és un servei en el núvol que protegeix les claus de xifrat i els secrets, com certificats, cadenes de connexió i contrasenyes. Azure Defensar proporciona una capa addicional d'intel·ligència de seguretat per a aquest servei.
  • Azure Defensar per Resource Manager: Servei d'implementació i administració de Azure que permet la creació i actualització de tots els recursos del teu compte de Azure. Azure Defensar supervisa automàticament les operacions d'administració de recursos de qualsevol organització, independentment que es realitzin a través d'Azure Portal, les API REST d'Azure, la CLI de Azure o altres clients de programació d'Azure.
  • Azure Defensar per DNS: Proporciona una capa addicional de protecció per als recursos en el núvol a l'monitoritzar contínuament totes les consultes de DNS des dels seus recursos d'Azure i executa anàlisi de seguretat avançada per alertar quan es detecta activitat sospitosa.
  • Azure Defensar per IOT: Detecció i anàlisi d'amenaces en entorns de IOT i la solució d'Azure IOT, proporcionant un inventari dels recursos i funcionalitats per a l'administració de vulnerabilitats i la detecció d'amenaces en tots els dispositius Iot.

A més de defensar el teu entorn de Azure, pots afegir funcionalitats d'Azure Defensar per protegir càrregues de treball de servidors que no són d'Azure i màquines virtuals d'altres núvols (com AWS i GCP)

Alertes de seguretat integrades amb Azure Sentinel
El conjunt de protecció contra amenaces de Microsoft Defensar, Microsoft 365 Defensar i Azure Defensar, estan integrats amb Azure sentinel, l'eina d'administració d'esdeveniments i informació de seguretat, de Microsoft. Amb Azure Sentinel pots reunir tota l'anàlisi de seguretat de Microsoft Defensar en una sola vista unificada, el que redueix la complexitat i augmenta la visibilitat perquè l'equip d'IT vegi el que importa, i quan importa.

En el cas d'Azure Defensar, quan detecta una amenaça en qualsevol de les àrees de l'entorn, genera un avís de seguretat que conté els detalls dels recursos afectats, els passos de correcció suggerits i, en alguns casos, una opció per desencadenar una aplicació lògica com a resposta.

Com a conclusió, Azure Defensar brinda seguretat unificada, intel·ligent i automatitzada per permetre que les empreses obtinguin visibilitat d'amenaces, una capacitat de seguretat important que han de tenir totes les organitzacions. Així mateix, la protecció unificada d'extrem a extrem de Microsoft Defensar és clau per augmentar la resiliència i prevenir els atacs.

Des Softeng, estem compromesos per donar solucions als nostres clients i oferir-los la nostra experiència en aquesta àrea, així que t'animem a que segueixis el nostre bloc en el qual continuarem informant sobre les eines i solucions de seguretat que podem oferir-te.

Vols saber més sobre Azure Defensar? Contacta amb nosaltres!


Sí, vull saber més

 

<< tornar a l'bloc
FacebookTwitterLinkedInWhatsapp
Cognoms *
Càrrec *
Nº empleats *
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc