Seguridad de Nexus del operador de Azure

  • Artículo

Azure Operator Nexus está diseñado y diseñado para detectar y defenderse contra las amenazas de seguridad más recientes y cumplir con los estrictos requisitos de los estándares de seguridad gubernamentales y del sector. Dos piedras angulares forman la base de su arquitectura de seguridad:

  • Seguridad de forma predeterminada : la resistencia de seguridad es una parte inherente de la plataforma con poco o ningún cambio de configuración necesario para usarlo de forma segura.
  • Asumir vulneración : la suposición subyacente es que cualquier sistema se puede poner en peligro y, como tal, el objetivo es minimizar el impacto de una infracción de seguridad si se produce uno.

El Operador de Azure Nexus se da cuenta de lo anterior aprovechando las herramientas de seguridad nativas de la nube de Microsoft que le ofrecen la capacidad de mejorar la posición de seguridad en la nube, al tiempo que le permite proteger las cargas de trabajo del operador.

Protección para toda la plataforma a través de Microsoft Defender for Cloud

Microsoft Defender for Cloud es una plataforma de protección de aplicaciones nativas de la nube (CNAPP) que proporciona las funcionalidades de seguridad necesarias para proteger los recursos, administrar su posición de seguridad, protegerse frente a ciberataques y simplificar la administración de la seguridad. Estas son algunas de las características clave de Defender for Cloud que se aplican a la plataforma de Azure Operator Nexus:

  • Evaluación de vulnerabilidades para máquinas virtuales y registros de contenedor: habilite fácilmente soluciones de evaluación de vulnerabilidades para detectar, administrar y resolver vulnerabilidades. Vea, investigue y corrija lo que detecte directamente en Defender for Cloud.
  • Seguridad en la nube híbrida: obtenga una vista unificada de la seguridad en todas las cargas de trabajo locales y en la nube. Aplique directivas de seguridad y evalúe constantemente la seguridad de las cargas de trabajo de nube híbrida para garantizar el cumplimiento normativo con los estándares de seguridad. Recopile, busque y analice datos de seguridad de varios orígenes, incluidos firewalls y otras soluciones de partners.
  • Alertas de protección contra amenazas: análisis de comportamiento avanzado y Microsoft Intelligent Security Graph proporcionan un perímetro sobre los ciberataques en constante evolución. La funcionalidad integrada de análisis del comportamiento y aprendizaje automático puede identificar ataques y vulnerabilidades de seguridad de día cero. Supervise redes, máquinas, Azure Storage y servicios en la nube para detectar ataques entrantes y actividad posterior a la infracción. Optimice la investigación con herramientas interactivas e inteligencia de amenazas contextual.
  • Evaluación de cumplimiento con una variedad de estándares de seguridad: Defender for Cloud evalúa continuamente el entorno de nube híbrida para analizar los factores de riesgo según los controles y los procedimientos recomendados en Azure Security Benchmark. Al habilitar las características de seguridad avanzadas, puede aplicar una variedad de otros estándares del sector, estándares normativos y pruebas comparativas según las necesidades de su organización. Agregue estándares y realice un seguimiento del cumplimiento con ellos desde el panel de cumplimiento normativo.
  • Características de seguridad de contenedor: Aproveche la administración de vulnerabilidades y la protección contra amenazas en tiempo real en los entornos en contenedores.

Hay opciones de seguridad mejoradas que permiten proteger los servidores host locales, así como los clústeres de Kubernetes que ejecutan las cargas de trabajo del operador. Estas opciones se describen a continuación.

Protección del sistema operativo del host de máquina sin sistema operativo mediante Microsoft Defender para punto de conexión

Las máquinas sin sistema operativo (BMM) de Azure Operator Nexus, que hospedan los servidores de proceso de infraestructura local, están protegidas al optar por habilitar la solución de Microsoft Defender para punto de conexión. Microsoft Defender para punto de conexión proporciona funcionalidades antivirus preventivas (AV), detección y respuesta de puntos de conexión (EDR) y administración de vulnerabilidades.

Tiene la opción de habilitar Microsoft Defender para punto de conexión protección una vez que haya seleccionado y activado un plan de Microsoft Defender para servidores, ya que la activación del plan de Defender para servidores es un requisito previo para Microsoft Defender para punto de conexión. Una vez habilitada, la plataforma administra la configuración de Microsoft Defender para punto de conexión para garantizar una seguridad y un rendimiento óptimos y para reducir el riesgo de configuraciones incorrectas.

Protección de cargas de trabajo del clúster de Kubernetes a través de Microsoft Defender para contenedores

Los clústeres de Kubernetes locales que ejecutan las cargas de trabajo del operador están protegidos al optar por habilitar la solución Microsoft Defender for Containers. Microsoft Defender para contenedores proporciona protección contra amenazas en tiempo de ejecución para clústeres y nodos de Linux, así como protección del entorno de clúster frente a configuraciones incorrectas.

Tiene la opción de habilitar la protección de Defender for Containers en Defender for Cloud activando el plan de Defender for Containers.

La seguridad en la nube es una responsabilidad compartida

Es importante comprender que, en un entorno de nube, la seguridad es una responsabilidad compartida entre usted y el proveedor de nube. Las responsabilidades varían en función del tipo de servicio en la nube en el que se ejecutan las cargas de trabajo, ya sea software como servicio (SaaS), plataforma como servicio (PaaS) o infraestructura como servicio (IaaS), así como en el lugar en que se hospedan las cargas de trabajo, dentro del proveedor de nube o de sus propios centros de datos locales.

Las cargas de trabajo nexus del operador de Azure se ejecutan en servidores de los centros de datos, por lo que está en control de los cambios en el entorno local. Microsoft pone periódicamente nuevas versiones de plataforma disponibles que contienen seguridad y otras actualizaciones. A continuación, debe decidir cuándo aplicar estas versiones a su entorno según corresponda para las necesidades empresariales de su organización.