Supervisión de la infraestructura de Azure

Configuración y administración de cambios

Azure revisa y actualiza anualmente los valores de configuración y las configuraciones de línea de base de los dispositivos de hardware, software y red. Los cambios se desarrollan, prueban y aprueban antes de pasar al entorno de producción desde un entorno de desarrollo o pruebas.

El equipo de seguridad y cumplimiento de Azure, y también los equipos de servicio, se encarga de revisar las configuraciones de línea de base necesarias para los servicios basados en Azure. Una revisión del equipo de servicio forma parte de las pruebas que tienen lugar antes de la implementación del servicio en producción.

Administración de vulnerabilidades

La administración de actualizaciones de seguridad ayuda a proteger los sistemas frente a las vulnerabilidades conocidas. Azure utiliza sistemas de implementación integrados para administrar la distribución e instalación de actualizaciones de seguridad de software de Microsoft. Azure también es capaz de aprovechar los recursos de Microsoft Security Response Center (MSRC). MSRC identifica, supervisa, responde y resuelve los incidentes de seguridad y las vulnerabilidades de la nube de manera ininterrumpida.

Examen de vulnerabilidades

El examen de vulnerabilidades se ejecuta en sistemas operativos de servidor, bases de datos y dispositivos de red. Los exámenes de vulnerabilidades se realizan de forma trimestral como mínimo. Azure contrata asesores independientes para realizar pruebas de penetración del límite de Azure. También se llevan a cabo ejercicios de simulacro de ataques regularmente y los resultados se usan para realizar mejoras de seguridad.

Supervisión de protección

El equipo de seguridad de Azure ha definido los requisitos para una supervisión activa. Los equipos de servicio configuran herramientas de supervisión activas según estos requisitos. Las herramientas de supervisión activas incluyen Microsoft Monitoring Agent (MMA) y System Center Operations Manager. Estas herramientas están configuradas para proporcionar alertas de tiempo al personal de seguridad de Azure en situaciones que requieren acción inmediata.

Administración de incidentes

Microsoft implementa un proceso de administración de incidentes de seguridad para facilitar una respuesta coordinada frente a incidentes, en caso de que estos se produzcan.

Si Microsoft detecta cualquier acceso no autorizado a los datos de un cliente almacenados en su equipo o en sus instalaciones, o si detecta un acceso no autorizado a dichos equipos o instalaciones que provoca la pérdida, revelación o alteración de los datos del cliente, Microsoft lleva a cabo las acciones siguientes:

• Notifica inmediatamente al cliente el incidente de seguridad.
• Investiga rápidamente el incidente de seguridad y proporciona al cliente información detallada sobre dicho incidente.
• Toma medidas razonables e inmediatas para mitigar los efectos y minimizar el daño producido como consecuencia del incidente de seguridad.

Se ha establecido un marco de administración de incidentes con roles definidos y responsabilidades asignadas. El equipo de administración de incidentes de seguridad de Azure es responsable de administrar los incidentes de seguridad, solicitando la implicación de equipos especialistas en los casos que sea necesario. Los responsables de operaciones de Azure están encargados de supervisar la investigación y resolución de los incidentes de seguridad y privacidad.

Pasos siguientes

Para más información sobre lo que hace Microsoft para proteger la infraestructura de Azure, consulte:

• Instalaciones de Azure, entornos locales y seguridad física
• Disponibilidad de la infraestructura de Azure
• Componentes y límites del sistema de información de Azure
• Arquitectura de red de Azure
• Red de producción de Azure
• Características de seguridad de Azure SQL Database
• Operaciones de producción y administración de Azure
• Integridad de la infraestructura de Azure
• Protección de datos de cliente de Azure