Control de seguridad v3: seguridad de los puntos de conexión

  • Artículo

La seguridad del punto de conexión cubre los controles de detección y respuesta de puntos de conexión, incluido el uso de la detección de puntos de conexión y la respuesta (EDR), así como el servicio antimalware para los puntos de conexión en entornos de Azure.

ES-1: uso de la detección y respuesta de puntos de conexión (EDR)

Id. de CIS Controls v8 Identificadores de NIST SP 800-53 r4 Id. de PCI-DSS v3.2.1
13,7 SC-3, SI-2, SI-3, SI-16 11,5

Principio de seguridad: habilite las funcionalidades de detección y respuesta de puntos de conexión (EDR) para VM, y realice la integración con los procesos de operaciones de seguridad y SIEM.

Guía de Azure: Azure Defender para servidores (con Microsoft Defender para punto de conexión integrado) proporciona una funcionalidad EDR para evitar, detectar, investigar y responder a amenazas avanzadas.

Use Microsoft Defender for Cloud para implementar Azure Defender para servidores para el punto de conexión e integrar las alertas en la solución SIEM, como Azure Sentinel.

Implementación y contexto adicional:

Partes interesadas de seguridad del cliente (más información):

ES-2: Uso de software antimalware moderno

Id. de CIS Controls v8 Identificadores de NIST SP 800-53 r4 Id. de PCI-DSS v3.2.1
10.1 SC-3, SI-2, SI-3, SI-16 5,1

Principio de seguridad: use soluciones antimalware capaces de brindar protección en tiempo real y exámenes periódicos.

Guía de Azure: Microsoft Defender for Cloud puede identificar automáticamente el uso de una serie de soluciones antimalware populares para las máquinas virtuales y las máquinas locales que tengan configurado Azure Arc, e informar del estado de ejecución de la protección de puntos de conexión y realizar recomendaciones.

Antivirus de Microsoft Defender es la solución antimalware predeterminada para Windows Server 2016 y superior. Para Windows Server 2012 R2, use la extensión Microsoft Antimalware para habilitar SCEP (System Center Endpoint Protection), y Microsoft Defender for Cloud para detectar y evaluar el estado de mantenimiento. Para las VM Linux, use Microsoft Defender para punto de conexión en Linux.

Nota: También puede usar Defender para Storage de Microsoft Defender for Cloud para detectar malware cargado en las cuentas de Azure Storage.

Implementación y contexto adicional:

Partes interesadas de seguridad del cliente (más información):

ES-3: Asegúrese de que se han actualizado el software y las firmas antimalware

Id. de CIS Controls v8 Identificadores de NIST SP 800-53 r4 Id. de PCI-DSS v3.2.1
10,2 SI-2, SI-3 5.2

Principio de seguridad: asegúrese de que las firmas de antimalware se actualicen de forma rápida y coherente para la solución antimalware.

Guía de Azure: Siga las recomendaciones de Microsoft Defender for Cloud: "Compute & Apps" para mantener todos los puntos de conexión actualizados con las firmas más recientes. De forma predeterminada, Microsoft Antimalware instalará automáticamente las últimas firmas y actualizaciones del motor. En el caso de Linux, asegúrese de que las firmas estén actualizadas en la solución antimalware de terceros.

Implementación y contexto adicional:

Partes interesadas de seguridad del cliente (más información):