Control de seguridad V2: Seguridad de los puntos de conexión

Nota:

El punto de referencia de seguridad de Azure más up-toactualizado está disponible aquí.

Endpoint Security cubre los controles de detección y respuesta de los puntos de conexión. Esto incluye el uso de la detección y respuesta de puntos de conexión (EDR) y el servicio antimalware para los puntos de conexión en entornos de Azure.

Para ver la directiva de Azure Policy integrada aplicable, consulte Detalles de la iniciativa integrada de cumplimiento normativo de Azure Security Benchmark: Endpoint Security

ES-1: uso de la detección y respuesta de puntos de conexión (EDR)

Identificador de Azure	Identificadores de CIS Controls v7.1	IDENTIFICADORES DEL NIST SP 800-53 r4
ES-1	8.1	SI-2, SI-3, SC-3

Habilite las funcionalidades de detección y respuesta de puntos de conexión (EDR) para servidores y clientes e integración con procesos de operaciones de seguridad y SIEM.

Microsoft Defender para punto de conexión proporciona funcionalidad EDR como parte de una plataforma de seguridad de puntos de conexión empresariales para evitar, detectar, investigar y responder a amenazas avanzadas.

• Resumen de Microsoft Defender para Endpoint

• Microsoft Defender for Endpoint para servidores Windows

• Microsoft Defender para punto de conexión para servidores que no son de Windows

Responsabilidad: Cliente

Partes interesadas de la seguridad del cliente (más información):

• Seguridad de la infraestructura y del punto de conexión

• Inteligencia sobre amenazas

• Administración del cumplimiento de seguridad

• Administración de posturas

ES-2: Uso de software antimalware moderno administrado centralmente

Identificador de Azure	Identificadores de CIS Controls v7.1	IDENTIFICADORES DEL NIST SP 800-53 r4
ES-2	8.1	SI-2, SI-3, SC-3

Uso de una solución antimalware de punto de conexión administrado centralmente capaz de realizar exámenes periódicos y en tiempo real

Azure Security Center puede identificar automáticamente el uso de una serie de soluciones antimalware populares para las máquinas virtuales y notificar el estado de ejecución de Endpoint Protection y realizar recomendaciones.

Microsoft Antimalware para Azure Cloud Services es el antimalware predeterminado para máquinas virtuales Windows. En el caso de las máquinas virtuales Linux, use una solución antimalware de terceros. Además, puede usar Azure Defender para Storage para detectar malware cargado en cuentas de Azure Storage.

• Configuración de Microsoft Antimalware para Cloud Services y Virtual Machines

• Soluciones admitidas de protección de terminales

Responsabilidad: Cliente

Partes interesadas de la seguridad del cliente (más información):

• Seguridad de la infraestructura y del punto de conexión

• Inteligencia sobre amenazas

• Administración del cumplimiento de seguridad

• Administración de posturas

ES-3: Asegurarse de que se actualizan las firmas y el software antimalware

Identificador de Azure	Identificadores de CIS Controls v7.1	IDENTIFICADORES DEL NIST SP 800-53 r4
ES-3	8,2	SI-2, SI-3

Asegúrese de que las firmas antimalware se actualizan de forma rápida y coherente.

Siga las recomendaciones de Azure Security Center para asegurarse de que todos los puntos de conexión están actualizados con las firmas más recientes. Microsoft Antimalware instalará automáticamente las últimas firmas y actualizaciones del motor de forma predeterminada. Para Linux, asegúrese de que las firmas se actualizan en la solución antimalware de terceros.

• Implementación de Microsoft Antimalware para Azure Cloud Services y Virtual Machines

Responsabilidad: Cliente

Partes interesadas de la seguridad del cliente (más información):

• Seguridad de la infraestructura y del punto de conexión

• Inteligencia sobre amenazas

• Administración del cumplimiento de seguridad

• Administración de posturas

• Evaluación y recomendaciones de Endpoint Protection en Azure Security Center