Descripción de cómo las directivas de seguridad y las iniciativas mejoran la posición de seguridad en la nube

  • 6 minutos

Microsoft Defender for Cloud permite a las organizaciones administrar la seguridad de sus recursos y cargas de trabajo en la nube y en el entorno local, así como mejorar su posición de seguridad general. Para ello, usa definiciones de directivas e iniciativas de seguridad, por lo que es importante comprender estos términos.

  • Una definición de Azure Policy, creada en Azure Policy, es una regla sobre condiciones de seguridad específicas que quiere controlar. Azure Policy admite definiciones integradas, pero también puede crear sus propias definiciones de directivas personalizadas.

  • Una iniciativa de seguridad es una colección de definiciones de Azure Policy, o reglas, agrupadas para satisfacer un objetivo o propósito concreto. Las iniciativas de seguridad simplifican la administración de las directivas al agrupar conjuntos de directivas, de manera lógica, en un único elemento.

  • Para implementar definiciones o iniciativas de directiva, puede asignarlas a cualquier ámbito de recursos que se admitan, como grupos de administración, suscripciones, grupos de recursos o recursos individuales.

Microsoft Defender for Cloud aplica iniciativas de seguridad a las suscripciones. Estas iniciativas contienen una o varias directivas de seguridad. Cada una de esas directivas da como resultado una recomendación de seguridad para mejorar la posición de seguridad.

Los administradores de seguridad pueden crear sus propias iniciativas de seguridad personalizadas en Microsoft Defender for Cloud, pero también hay una iniciativa de seguridad integrada predeterminada denominada "Prueba comparativa de seguridad en la nube de Microsoft" que se asigna automáticamente al habilitar Microsoft Defender for Cloud en su suscripción.

Microsoft Cloud Security Benchmark

Microsoft Cloud Security Benchmark (MCSB) es una serie de instrucciones para la seguridad y el cumplimiento que ha creado Microsoft, y que proporciona recomendaciones y procedimientos recomendados prescriptivos para ayudar a mejorar la seguridad de las cargas de trabajo, los datos y los servicios en Azure y el entorno de varias nubes. MCSB se basa en los controles del Center for Internet Security (CIS) y del Instituto Nacional de Normas y Tecnología (NIST), con un enfoque en seguridad centrada en la nube.

La mejor manera de comprender el punto de referencia de seguridad en la nube de Microsoft es verlo en Microsoft_cloud_security_benchmark de GitHub. Alerta de spoiler, es una hoja de cálculo de Excel. MCSB proporciona muchas columnas de datos. Entre la información clave, se incluye lo siguiente:

  • Id: cada elemento de línea de MCSB tiene un identificador que se asigna a una recomendación específica.
  • Dominio de control: un control es una descripción general de una característica o actividad que debe abordarse y no es específico de una tecnología o implementación. Los dominios de control de MCSB incluyen seguridad de red, protección de datos, administración de identidades, acceso con privilegios, respuesta a incidentes, seguridad de punto de conexión, por nombrar solo algunos.
  • Asignación a marcos del sector: las recomendaciones incluidas en MCSB se asignan a marcos del sector existentes, como Center for Internet Security (CIS), el Instituto Nacional de Estándares y Tecnología (NIST), y los marcos de estándares de seguridad de datos del sector de tarjetas de pago (PCI DSS). Esto facilita la seguridad y el cumplimiento para las aplicaciones cliente que se ejecutan en servicios de Azure.
  • Recomendación: para cada área de dominio de control puede haber muchas recomendaciones distintas. Por ejemplo, el dominio de control "Seguridad de red" en MCSB v1 tiene 10 recomendaciones distintas identificadas como NS-1 a NS-10; en la que la primera recomendación, identificada como NS-1, es establecer límites de segmentación de red.
  • Guía de Azure: la guía de Azure se centra en el "cómo", y detalla las características técnicas pertinentes y las formas de implementar los controles en Azure. En el ejemplo de NS-1, la guía de Azure incluye información sobre la creación de una red virtual, el uso de grupos de seguridad de red (NSG) y el uso de un grupo de seguridad de aplicaciones (ASG).
  • Guía de AWS: la guía de AWS se centra en la "forma" específica de AWS, que explica las características técnicas de AWS y los conceptos básicos de implementación.

MCSB también incluye vínculos a información sobre la implementación relacionada con la guía de Azure y AWS, información sobre las funciones de seguridad de la organización del cliente que pueden ser responsables o se pueden consultar para el control respectivo, etc. Un extracto de Microsoft Cloud Security Benchmark, versión 1 (MCSB v1), y se muestra como un ejemplo del tipo de contenido que se incluye en MCSB. La imagen no está pensada para mostrar el texto completo de ninguno de los elementos de línea.

A screenshot of a subset of information from the Microsoft cloud security benchmark v1.

Microsoft Cloud Security Benchmark en Defender for Cloud

Microsoft Defender for Cloud evalúa continuamente el entorno de nube híbrida de una organización para analizar los factores de riesgo de acuerdo con los controles y procedimientos recomendados de Microsoft Cloud Security Benchmark. El panel de cumplimiento normativo de Microsoft Defender for Cloud refleja el estado del cumplimiento con MCSB y cualquier otro estándar que haya aplicado a las suscripciones.

Algunos de los controles usados en MCSB incluyen seguridad de red, control de identidad y acceso, protección de datos, recuperación de datos, respuesta a incidentes, etc.

Screenshot of Microsoft Defender for Cloud showing status of regulatory compliance against Microsoft cloud security benchmark.

¿Qué es una recomendación de seguridad?

Las recomendaciones son el resultado de la evaluación de los recursos con respecto a las directivas pertinentes y la identificación de los recursos que no cumplen los requisitos definidos.

Defender for Cloud analiza periódicamente el estado de cumplimiento de los recursos para identificar posibles configuraciones erróneas y puntos débiles de seguridad. Luego, proporciona recomendaciones sobre cómo corregir esos problemas. Defender for Cloud realiza sus recomendaciones de seguridad en función de las iniciativas elegidas y de la iniciativa predeterminada de MCSB. Cuando una directiva de una iniciativa se compara con sus recursos y encuentra una o varias que no son compatibles, se presenta como una recomendación en Defender for Cloud.

Las recomendaciones son acciones que se deben llevar a cabo para proteger y consolidar los recursos. Cada recomendación proporciona la siguiente información:

  • Descripción breve del problema
  • Pasos de corrección que se deben llevar a cabo para implementar la recomendación.
  • Recursos afectados.

Las recomendaciones de seguridad contienen detalles que ayudan a comprender su importancia y cómo abordar la seguridad.