Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Defender for Cloud es una plataforma de protección de aplicaciones nativas en la nube (CNAPP), que es una solución unificada que combina varias herramientas de seguridad en la nube para proteger las aplicaciones en todo su ciclo de vida. La solución proporciona una vista completa de la posición de seguridad en los recursos locales y en la nube. También le ayuda a proteger entornos híbridos y multinube e integra la seguridad en flujos de trabajo de DevOps. Tiene tres componentes principales:
Cloud Security Posture Management (CSPM) comprueba y mejora la posición de seguridad de los recursos en la nube.
Las operaciones de seguridad de desarrollo (DevSecOps) gestionan la seguridad a nivel de código en entornos de nube múltiple y multiproceso.
Cloud Workload Protection Platform (CWPP) defiende cargas de trabajo como máquinas virtuales (VM), contenedores, almacenamiento, bases de datos y funciones sin servidor frente a amenazas.
Defender for Cloud usa sus funcionalidades más amplias de cloud Native Application Protection Platform (CNAPP) para unificar las protecciones en una sola experiencia. Defender for Cloud inserta la seguridad al principio del ciclo de vida de desarrollo. Ayuda a los equipos de DevOps a encontrar configuraciones incorrectas, aplicar directivas y corregir los riesgos pronto.
Además de sus principales funcionalidades de CNAPP, Defender for Cloud ofrece seguridad de inteligencia artificial y protección contra amenazas de IA para proteger las cargas de trabajo de IA generativas a lo largo de su ciclo de vida. Estas características le ayudan a detectar aplicaciones de inteligencia artificial, identificar vulnerabilidades, reducir riesgos y detectar amenazas destinadas a las cargas de trabajo de IA generativas.
Note
Para obtener información sobre los precios, consulte la página de precios de Defender for Cloud. También puede calcular los costes con la calculadora de costes de Defender for Cloud.
Plataforma de protección de aplicaciones nativas en la nube (CNAPP)
Una vez habilitada la solución Defender for Cloud en la suscripción de Azure, el sistema recopila datos de seguridad de los entornos multinube y DevOps. Defender for Cloud usa los datos para proporcionar información, recomendaciones y acciones que le ayuden a proteger las cargas de trabajo y los recursos en la nube. Puede habilitar planes adicionales para obtener características de seguridad más avanzadas, como Defender Cloud Security Posture Management (CSPM),Defender for Databases y Defender for Containers.
Los planes disponibles de Defender for Cloud y sus ventajas de CNAPP incluyen:
| Plan de Defender for Cloud | Ventajas de CNAPP | Vínculos pertinentes |
|---|---|---|
| Defender CSPM/CSPM fundamental | Proporciona funcionalidades avanzadas de posición de seguridad, como el examen de vulnerabilidades sin agente, la posición de seguridad con reconocimiento de datos, el gráfico de seguridad en la nube y la búsqueda avanzada de amenazas. | Consulte las diferencias entre los planes de CSPM. Habilite el plan de CSPM de Defender. |
| Defender para servidores | Proporciona detección de amenazas y defensas avanzadas para máquinas Windows y Linux que se ejecutan en azure, AWS, GCP y entornos locales. |
Planificación de la implementación de Defender para servidores Consulte las diferencias entre los planes de Defender for Servers. Implementación de Defender para servidores |
| Defender para contenedores | Proporciona protección del entorno, evaluación de vulnerabilidades, protección en tiempo de ejecución de los nodos y clústeres de Kubernetes. |
Introducción a la seguridad de los contenedores en Microsoft Defender para contenedores Arquitectura de Defender for Containers Protección de los contenedores de Azure, IaaS, AWS y GCP con Defender for Containers |
| Defender para Resource Manager | Detecta actividades inusuales y potencialmente perjudiciales mediante la supervisión automática de las operaciones de administración de recursos. |
Introducción a Microsoft Defender para Resource Manager Protección de los recursos con Defender para Resource Manager |
| Defender para Storage | Protege contra malware, amenazas específicas de almacenamiento, pérdida de datos confidenciales y uso indebido de tokens de firma de acceso compartido (SAS). |
Información general de Microsoft Defender para Storage Examen de malware Detección de amenazas a datos confidenciales Implementación de Microsoft Defender para Storage |
| Defender para App Service | Identifica los ataques que tienen como destino las aplicaciones que se ejecutan a través de App Service. |
Introducción al uso del servicio Defender para App Service para proteger las API y las aplicaciones web de Azure App Service Protección de las aplicaciones con Defender para App Service |
| Defender para bases de datos | Protege todo el patrimonio de la base de datos con detección de ataques y respuesta a amenazas para los distintos tipos de base de datos de Azure. |
Información general sobre Microsoft Defender para Azure SQL Proteja sus bases de datos con Defender for Databases Qué es Microsoft Defender para bases de datos relacionales de código abierto Información general sobre Microsoft Defender para Azure Cosmos DB |
| Defender para Key Vault | Detecta intentos inusuales y potencialmente dañinos de acceder a las cuentas de Key Vault o aprovecharlas. |
Introducción a Microsoft Defender para Key Vault Protege tus almacenes de claves con Defender para Key Vault |
| Defender para API | Proporciona visibilidad de las API críticas para la empresa, mejora la posición de seguridad de la API, la priorización de las correcciones de vulnerabilidades y detecta rápidamente amenazas activas en tiempo real. |
Acerca de Microsoft Defender para API Proteja sus API con Defender para API |
| Servicios de IA | Identifica las amenazas a las aplicaciones de inteligencia artificial generativas en tiempo real y ayuda a responder a los problemas de seguridad. |
Protección contra amenazas de IA Habilitación de la protección contra amenazas para los servicios de inteligencia artificial |
También puede consultar el libro electrónico "De plan a implementación: Implementación de una estrategia de plataforma de protección de aplicaciones nativas en la nube (CNAPP) para obtener más información sobre la implementación de CNAPP en Defender for Cloud.
Administración de la posición de seguridad en la nube (CSPM)
La seguridad de los recursos locales y en la nube se basa en la configuración y la implementación adecuadas. Las recomendaciones de Defender for Cloud identifican los pasos para proteger su entorno.
Defender for Cloud incluye funcionalidades gratuitas de CSPM fundamentales. Habilite las funcionalidades avanzadas de CSPM con el plan de CSPM de Defender.
| Capability | ¿Qué problema soluciona? | Get started | Plan de Defender |
|---|---|---|---|
| Administración de directivas centralizada | Define las condiciones de seguridad que deseas mantener en todo el entorno. La directiva se traduce en recomendaciones que identifican las configuraciones de recursos que infringen la directiva de seguridad. El banco de pruebas de seguridad en la nube de Microsoft es un estándar integrado que aplica principios de seguridad con instrucciones de implementación técnica detalladas para Azure y otros proveedores de nube (como Amazon Web Services (AWS) y Google Cloud Platform (GCP). | Personalización de una directiva de seguridad | CSPM fundamental (gratis) |
| Puntuación de seguridad | Resume la posición de seguridad en función de las recomendaciones de seguridad. A medida que corriges las recomendaciones, la puntuación de la seguridad mejora. | Supervisa la puntuación de seguridad | CSPM fundamental (gratis) |
| Cobertura multinube | Conéctese a sus entornos multinube mediante métodos sin agente para obtener información de CSPM y protección de CWPP. | Conexión de los recursos en la nube de Amazon AWS y Google GCP a Defender for Cloud | CSPM fundamental (gratis) |
| Administración de la posición de seguridad en la nube (CSPM) | Usa el panel para ver los puntos débiles en tu posición de seguridad. | Habilitar las herramientas de CSPM | CSPM fundamental (gratis) |
| Gestión avanzada de la postura de seguridad en la nube | Obtén herramientas avanzadas para identificar las debilidades en tu postura de seguridad, que incluyen: - Gobernanza para impulsar acciones para mejorar tu postura de seguridad - Cumplimiento normativo para verificar el cumplimiento de los estándares de seguridad - Explorador de seguridad en la nube para crear una vista integral de tu entorno |
Habilitar las herramientas de CSPM | Defender CSPM |
| Administración de la seguridad de datos | La administración de la posición de seguridad de datos detecta automáticamente los almacenes de datos que contienen datos confidenciales y ayuda a reducir el riesgo de vulneraciones de datos. | Habilitación de la administración de la posición de seguridad de datos | Defender CSPM o Defender para Storage |
| Análisis de rutas de acceso de ataque | Modela el tráfico de la red para identificar posibles riesgos antes de implementar cambios en el entorno. | Crear consultas para analizar rutas de acceso | Defender CSPM |
| Explorador de seguridad en la nube | Un mapa del entorno de nube que le permite crear consultas para encontrar riesgos de seguridad. | Crear consultas para buscar riesgos de seguridad | Defender CSPM |
| Gobernanza de seguridad | Impulsa las mejoras de seguridad a través de tu organización mediante la asignación de tareas a los propietarios de recursos y el seguimiento del progreso en la alineación del estado de seguridad con la directiva de seguridad. | Definir reglas de gobernanza | Defender CSPM |
| Administración de permisos de Microsoft Entra | Proporciona visibilidad y control completos sobre los permisos de cualquier identidad y cualquier recurso de Azure, AWS y GCP. | Revisar índice de exceso de permisos (PCI) | Defender CSPM |
| SPM de IA | Proporciona una vista completa de la lista de materiales de inteligencia artificial de su organización (BOM de IA) que evalúa la posición de seguridad de las cargas de trabajo de inteligencia artificial escaneadas. | Detección de cargas de trabajo de IA generativas | Defender CSPM |
Operaciones de seguridad de desarrollo (DevSecOps)
Defender for Cloud agrega seguridad al inicio del desarrollo. Permite proteger las canalizaciones de código y los entornos y supervisar la posición de seguridad desde un solo lugar. Defender for Cloud permite a los equipos de seguridad administrar la seguridad de DevOps en entornos de varias canalizaciones.
Las aplicaciones requieren reconocimiento de seguridad en los niveles de código, infraestructura y tiempo de ejecución para asegurarse de que las aplicaciones implementadas se protegen contra ataques.
| Capability | ¿Qué problema soluciona? | Get started | Plan de Defender |
|---|---|---|---|
| Información de canalización de código | Empodera a los equipos de seguridad con la capacidad de proteger las aplicaciones y los recursos desde el código hasta la nube en entornos de múltiples canalizaciones, incluidos GitHub, Azure DevOps y GitLab. Los resultados de seguridad de DevOps, como la infraestructura como código (IaC) y los secretos expuestos, se pueden correlacionar con otros conocimientos contextuales de seguridad en la nube para priorizar la remediación en el código. | Conecta los repositorios de Azure DevOps, GitHub y GitLab a Defender for Cloud | CSPM básica (gratis) y CSPM de Defender |
Plataforma de protección de cargas de trabajo en la nube (CWPP)
Los principios de seguridad proactivos requieren la implementación de prácticas de seguridad para proteger las cargas de trabajo frente a amenazas. Las plataformas de protección de cargas de trabajo en la nube (CWPP) proporcionan recomendaciones específicas de la carga de trabajo para guiarle a los controles de seguridad adecuados para proteger las cargas de trabajo.
Cuando el entorno está amenazado, las alertas de seguridad indican inmediatamente la naturaleza y la gravedad de la amenaza para que puedas planear la respuesta. Después de identificar una amenaza en su entorno, responda rápidamente para limitar el riesgo a los recursos.
| Capability | ¿Qué problema soluciona? | Get started | Plan de Defender |
|---|---|---|---|
| Proteger los servidores en la nube | Proporcionar protecciones de servidor a través de Microsoft Defender para punto de conexión o protección ampliada con acceso a la red Just-In-Time, supervisión de la integridad de los archivos, evaluación de vulnerabilidades y mucho más. | Proteger los servidores multinube y locales | Defender para servidores |
| Identificar amenazas para los recursos de almacenamiento | Detecta intentos inusuales y potencialmente dañinos de acceder o aprovechar las cuentas de almacenamiento mediante funcionalidades avanzadas de detección de amenazas y datos de Inteligencia sobre amenazas de Microsoft para proporcionar alertas de seguridad contextuales. | Proteger los recursos de almacenamiento en la nube | Defender para Storage |
| Proteger las bases de datos en la nube | Proteger todo el patrimonio de bases de datos con detección de ataques y respuesta a amenazas para los tipos de base de datos más populares de Azure para proteger los motores de base de datos y los tipos de datos, según sus riesgos de seguridad y superficie expuesta a ataques. | Implementar protecciones especializadas para bases de datos locales y en la nube | - Defender para Azure SQL Databases - Defender para servidores SQL en máquinas - Defender para bases de datos relacionales de código abierto - Defender para Azure Cosmos DB |
| Proteger contenedores | Protege los contenedores para que puedas mejorar, supervisar y mantener la seguridad de los clústeres, contenedores y sus aplicaciones con protección del entorno, evaluaciones de vulnerabilidades y protección en tiempo de ejecución. | Buscar riesgos de seguridad en los contenedores | Defender para contenedores |
| Información del servicio de infraestructura | Diagnostica puntos débiles en la infraestructura de la aplicación que pueden dejar el entorno susceptible a ataques. |
-
Identificación de ataques dirigidos a aplicaciones que se ejecutan a través de App Service - Detección de intentos de aprovechar cuentas - de Key VaultObtención de alertas sobre operaciones - sospechosas de Resource ManagerExponer actividades anómalas del sistema de nombres de dominio (DNS) |
- Defender para App Service - Defender para Key Vault - Defender para Resource Manager - Defender para DNS |
| Alertas de seguridad | Obtén información sobre los eventos en tiempo real que amenazan la seguridad de tu entorno. Las alertas se clasifican y asignan niveles de gravedad para indicar las respuestas adecuadas. | Administración de alertas de seguridad | Cualquier plan de Defender de protección de cargas de trabajo |
| Incidentes de seguridad | Identificar patrones de ataque mediante la correlación de alertas. Integración con la administración de eventos e información de seguridad (SIEM), orquestación de seguridad, automatización y respuesta (SOAR) y soluciones de implementación de TI tradicionales que responden a amenazas y reducen el riesgo. | Exportar alertas a sistemas SIEM, SOAR o ITSM | Cualquier plan de Defender de protección de cargas de trabajo |
Important
- A partir del 1 de agosto de 2023, los clientes con una suscripción existente a Defender para DNS pueden seguir usando el servicio como un plan independiente.
- En el caso de las nuevas suscripciones, las alertas sobre la actividad DNS sospechosa se incluyen como parte del plan 2 (P2) de Defender for Servers.
- No hay ningún cambio en el ámbito de protección: Defender para DNS sigue protegiendo todos los recursos de Azure conectados a los solucionadores DNS predeterminados de Azure. El cambio afecta a cómo se factura y agrupa la protección DNS, no qué recursos están cubiertos.
Seguridad de inteligencia artificial y protección contra amenazas
Microsoft Defender for Cloud proporciona administración de la posición de seguridad de la inteligencia artificial y protección contra amenazas de IA para ayudarle a proteger las cargas de trabajo de INTELIGENCIA artificial generativas en todo su ciclo de vida.
| La tipo de seguridad de IA | Description | Vínculos pertinentes |
|---|---|---|
| Administración de la posición de seguridad de la inteligencia artificial (SPM) | Le ayuda a detectar aplicaciones de IA generativas, identificar vulnerabilidades y reducir los riesgos mediante recomendaciones integradas y análisis de rutas de acceso a ataques. | Más información sobre la administración de la posición de seguridad de la inteligencia artificial |
| Protección contra amenazas a la IA | Usa técnicas avanzadas de detección de amenazas para identificar y responder a amenazas dirigidas a las cargas de trabajo de IA generativas. | Protección contra amenazas de IA |
Defender for Cloud también incluye un panel de seguridad de datos e inteligencia artificial. Este panel proporciona un lugar central para supervisar y administrar los datos y los recursos de inteligencia artificial, realizar un seguimiento de los riesgos y comprobar el estado de protección.
Aprende más
Para más información sobre Defender for Cloud y su funcionamiento, consulte:
- Un tutorial paso a paso de Defender for Cloud
- Una entrevista sobre Defender for Cloud con un experto en ciberseguridad en Lecciones aprendidas del campo
- Microsoft Defender for Cloud: Casos de uso
- Serie Microsoft Defender for Cloud PoC: Microsoft Defender para contenedores
- Más información sobre cómo Microsoft Defender for Cloud proporciona seguridad de datos