Microsoft Defender for Cloud
Dos de los mayores problemas de la seguridad es poder ver todas las áreas que hay que proteger y encontrar los puntos vulnerables antes que los piratas informáticos. Azure proporciona un servicio denominad Microsoft Defender for Cloud que hace que esto sea mucho más fácil.
¿Qué es Microsoft Defender for Cloud?
Microsoft Defender for Cloud es un servicio de supervisión que proporciona protección contra amenazas en todos los servicios, tanto en Azure como en el entorno local. Puede:
- Proporcionar recomendaciones de seguridad en función de sus configuraciones, recursos y redes.
- Supervisar la configuración de seguridad de las cargas de trabajo locales y en la nube, y aplicar automáticamente la seguridad necesaria a los nuevos servicios cuando se conectan.
- Supervisar continuamente todos los servicios y realizar evaluaciones de seguridad automáticas para identificar posibles puntos vulnerables antes de alguien los aproveche.
- Usar aprendizaje automático para detectar y bloquear la instalación de malware en sus servicios y máquinas virtuales. También puede definir una lista de aplicaciones permitidas para asegurarse de que solo se ejecuten aquellas que valide.
- Analizar e identificar posibles ataques entrantes y ayudar a investigar amenazas y otras actividades posteriores a una brecha que pudieran haberse producido.
- Habilite el control de acceso Just-In-Time para los puertos para asegurarse de que la red solo permite el tráfico que necesita y reducir la superficie expuesta a ataques.
Defender for Cloud forma parte de las recomendaciones de Center for Internet Security (CIS).
Activación de Microsoft Defender for Cloud
Microsoft Defender for Cloud proporciona administración unificada de la seguridad y protección avanzada contra amenazas para cargas de trabajo en la nube híbrida y se ofrece en varios planes. El plan fundacional de administración de la posición de seguridad en la nube (CSPM), que es gratuito y está activado de forma predeterminada, proporciona directivas de seguridad, evaluaciones y recomendaciones. El plan de CSPM de Defender proporciona un conjunto sólido de características, incluida la inteligencia sobre amenazas. También hay planes para servidores, App Service, etc.
Dadas las ventajas de Defender for Cloud, el equipo de seguridad de la empresa ha decidido activarlo para todas las suscripciones de la oficina. Esta mañana ha recibido un correo electrónico para activarlo para las aplicaciones, así que veamos cómo hacerlo.
Importante
Microsoft Defender for Cloud no se admite en el espacio aislado gratuito de Azure. Puede realizar estos pasos en una suscripción propia o simplemente seguirlos para entender cómo activar Defender for Cloud.
Abra Azure Portal y seleccione Microsoft Defender for Cloud en el menú de la izquierda. Si no lo ve ahí, puede seleccionar Todos los servicios y buscar Microsoft Defender for Cloud en la sección de seguridad, como se muestra en la siguiente imagen:
Si nunca ha abierto Defender for Cloud, el panel se inicia en Introducción, que podría pedirle que actualice la suscripción. Omítalo por el momento, seleccione Omitir en la parte inferior de la página y después Información general.
- Se mostrará la "imagen general de la seguridad" en todos los elementos disponibles en su suscripción.
- En ella se muestra una gran cantidad de información que puede explorar.
La información general mostrará qué elementos de la suscripción están cubiertos (o no cubiertos) por Defender for Cloud. Aquí puede activar Defender for Cloud para cualquier suscripción a la que tenga acceso.
Puede activar Defender for Cloud en la suscripción. Seleccione Suscripciones de Azure en la parte superior de la página y, a continuación, seleccione la suscripción en la lista. Puede elegir activar o desactivar los planes o seleccionar Habilitar todos los planes.
Plan de tarifa de CSPM fundacional frente a CSPM de Defender
Aunque puede usar un nivel de suscripción gratuita de Azure con Defender for Cloud, se limita solo a las evaluaciones y recomendaciones de los recursos de Azure. Para realmente sacar provecho de Defender for Cloud, tendrá que actualizar a una suscripción de CSPM de Defender, como se ha mostrado antes. También puede actualizar la suscripción por medio del botón Actualizar del panel Introducción en el menú Defender for Cloud, que le guiará durante el proceso de cambio del nivel de suscripción. Los precios y las características pueden cambiar en función de la región; consulte la descripción completa en la página de precios.
Nota:
Para actualizar una suscripción al nivel CSPM de Defender, debe tener asignado el rol de propietario de la suscripción, colaborador de la suscripción o administrador de seguridad.
Importante
Una vez finalizado el periodo de prueba de 30 días, CSPM de Defender se facturará en su cuenta.
Desactivación de Microsoft Defender for Cloud
En los sistemas de producción, sin duda le interesará mantener activado Microsoft Defender for Cloud para poder supervisar las amenazas en todos los recursos. Pero si solo va a probar Defender for Cloud y lo ha activado, probablemente querrá deshabilitarlo para asegurarse de que no se le cobre. Vamos a hacerlo.
Abra Azure Portal y seleccione Microsoft Defender for Cloud en el menú de la izquierda. Si no lo ve ahí, puede seleccionar Todos los servicios y buscar Microsoft Defender for Cloud en la sección de seguridad, como se muestra en la siguiente imagen:
Seleccione Configuración del entorno en el menú de la izquierda.
A continuación, seleccione los puntos suspensivos junto a la suscripción que quiere cambiar a una versión anterior; luego, seleccione Editar configuración.
Aparece una página nueva similar a la imagen siguiente. Cambie el plan CSPM de Defender a Desactivado.
Presione el botón Guardar de la parte superior de la pantalla.
Ahora ha cambiado a una versión inferior la suscripción al nivel gratis de Microsoft Defender for Cloud.
Enhorabuena, ha dado el primer (y más importante) paso para proteger la aplicación, los datos y la red.