Linkedin Youtube Instagram Spotify

Blog

¿Qué es Azure Security Center?

Azure Security Center

 En el último tiempo hemos visto distintos tipos de amenazas de seguridad que han afectado a empresas en todo el mundo. Si bien estas amenazas han aprovechado fallos de seguridad existentes en sistemas más antiguos, uno de los protocolos aun utilizado por múltiples aplicaciones en el mercado permitió la rápida expansión del ataque.

Ante esto, muchas empresas se han preguntado cómo prevenir estos ataques y como poder saber si alguna parte de su infraestructura tecnológica está siendo afectada.

En este artículo, nos concentraremos en Microsoft Azure y como una de sus herramientas permite prevenir, detectar y responder ante amenazas de seguridad que puedan afectar nuestros servicios en la nube de Microsoft.

 ¿Qué es Azure Security Center?

Security Center permite prevenir, detectar y responder a amenazas mediante mejoras en la visibilidad y control sobre la seguridad de los recursos implementados en Azure. Provee monitoreo integrado de seguridad y administración de políticas en la suscripción a Azure, ayudando a detectar amenazas que podrían pasar desapercibidas de otra forma.

 Capacidades claves

Security Center entrega capacidades efectivas y rápidas de usar de prevención, detección y respuesta incluidas en Azure.

 Estas capacidades se dividen en:

 Prevención:

  • Monitoreo del estado de seguridad de los recursos de Azure.
  • Definición de políticas para las suscripciones de Azure basada en los requerimientos de seguridad de la empresa, los tipos de aplicaciones utilizados y la sensibilidad de los datos.
  • Uso de recomendaciones de seguridad basadas en las políticas para guiar a los dueños de cada servicio durante el proceso de implementación de los controles necesarios.
  • Despliegue rápido de servicios de seguridad de Microsoft o Partners.

 Detección:

  • Recolección y análisis automático de datos de seguridad desde los recursos de Azure, la red y soluciones de partners como antimalware y firewalls.
  • Uso de la inteligencia global de amenazas desde los productos y servicios de Microsoft, Microsoft Digital Crimes Unit (DCU), Microsoft Security Response Center (MSRC) y fuentes externas.
  • Aplicación de analíticas avanzadas, incluyendo Machine Learning y análisis de comportamiento.

Respuesta:

  • Provee alertas de incidentes de seguridad de manera prioritaria.
  • Ofrece una mirada completa a la fuente del ataque y a los recursos afectados.
  • Sugiere formas de detener el ataque en curso y ayuda a prevenir futuros ataques.

En otros artículos iremos profundizando en cada una de las características del Azure Security Center y mostraremos como utilizarlo para prevenir amenazas a nuestros recursos alojados en Azure.

Felipe Zuñiga, Consultor Cloud, Blue Solutions.

Comparte este artículo

Compartir en facebook
Facebook
Compartir en twitter
Twitter
Compartir en linkedin
LinkedIn
Compartir en whatsapp
WhatsApp

Suscribete a nuestro contenidos

* indicates required
Incribirse en Newsletter
Temas de Interés.

Otros artículos

Nuevo Malware "FreakOut" aprovecha vulnerabilidades de linux para atacar.

Nuevo Malware "FreakOut" aprovecha vulnerabilidades de linux para atacar.

Leer Más
MICROSOFT THREAT DETECTION SERVICES

MICROSOFT THREAT DETECTION SERVICES

Leer Más
¿Ciberseguridad o seguridad de la información? Aclarando la diferencia

¿Ciberseguridad o seguridad de la información? Aclarando la diferencia

Leer Más

Últimos contenidos

Síguenos

Linkedin Youtube Instagram
Linkedin Youtube Instagram Spotify

Bluelatam © 2020 / Diseño web Mdi360

× ¿En qué podemos ayudarte?