Compartir vía

Seguridad de Azure Operator Nexus

  • Artículo

Azure Operator Nexus está diseñado y compilado para detectar y defenderse contra las amenazas de seguridad más recientes y cumplir con los estrictos requisitos de los estándares de seguridad gubernamentales y del sector. Dos piedras angulares forman la base de su arquitectura de seguridad:

  • Seguridad de forma predeterminada: la capacidad de recuperación de la seguridad es una parte inherente de la plataforma que apenas requiere cambios de configuración para usarla de forma segura.
  • Suposición de una vulneración: la hipótesis subyacente es que cualquier sistema puede verse comprometido, y como tal el objetivo es minimizar el impacto de una vulneración de seguridad si se produce.

Azure Operator Nexus se da cuenta de lo anterior Azure aprovechando las herramientas de seguridad nativas de la nube de Microsoft que le ofrecen la posibilidad de mejorar su postura de seguridad en la nube al tiempo que le permiten proteger las cargas de trabajo del operador.

Protección para toda la plataforma a través de Microsoft Defender for Cloud

Microsoft Defender for Cloud es una plataforma de protección de aplicaciones nativas de la nube (CNAPP) que proporciona las funcionalidades de seguridad necesarias para proteger los recursos, administrar su posición de seguridad, protegerse frente a ciberataques y simplificar la administración de la seguridad. Estas son algunas de las características clave de Defender for Cloud que se aplican a la plataforma de Azure Operator Nexus:

  • Evaluación de vulnerabilidades para máquinas virtuales y registros de contenedor: habilite fácilmente soluciones de evaluación de vulnerabilidades para detectar, administrar y resolver vulnerabilidades. Vea, investigue y corrija lo que detecte directamente en Defender for Cloud.
  • Seguridad en la nube híbrida: obtenga una vista unificada de la seguridad de todas sus cargas de trabajo locales y en la nube. Aplique directivas de seguridad y evalúe constantemente la seguridad de las cargas de trabajo de nube híbrida para garantizar el cumplimiento normativo con los estándares de seguridad. Recopile, busque y analice datos de seguridad de varios orígenes, incluidos firewalls y otras soluciones de partners.
  • Alertas de protección contra amenazas: el análisis de comportamiento avanzado y Microsoft Intelligent Security Graph proporcionan una ventaja frente a los ataques cibernéticos en evolución. La funcionalidad integrada de análisis del comportamiento y aprendizaje automático puede identificar ataques y vulnerabilidades de seguridad de día cero. Supervise las redes, las máquinas, Azure Storage y los servicios en la nube para detectar ataques entrantes y actividad posterior a una infracción de seguridad. Optimice la investigación con herramientas interactivas e inteligencia de amenazas contextual.
  • Evaluación del cumplimiento en una variedad de estándares de seguridad: Defender for Cloud evalúa continuamente el entorno de nube híbrida para analizar los factores de riesgo con arreglo a los controles y los procedimientos recomendados que se describen en Azure Security Benchmark. Al habilitar las características de seguridad avanzadas, puede aplicar una variedad de otros estándares del sector, estándares normativos y puntos de referencia según las necesidades de la organización. Agregue estándares y realice un seguimiento del cumplimiento con ellos desde el panel de cumplimiento normativo.
  • Características de seguridad de contenedor: Aproveche la administración de vulnerabilidades y la protección contra amenazas en tiempo real en los entornos en contenedores.

Hay opciones de seguridad mejoradas que permiten proteger los servidores host locales, así como los clústeres de Kubernetes que ejecutan las cargas de trabajo del operador. Estas opciones se describen a continuación.

Protección del sistema operativo del host de máquina completa a través de Microsoft Defender para punto de conexión

Las máquinas sin sistema operativo (BMM) de Azure Operator Nexus, que hospedan los servidores de proceso de infraestructura local, se protegen al optar por habilitar la solución de Microsoft Defender para punto de conexión. Microsoft Defender para punto de conexión proporciona antivirus preventivo (AV), detección y respuesta de puntos de conexión (EDR) y funcionalidades de administración de vulnerabilidades.

Tiene la opción de habilitar Microsoft Defender para Endpoint Protection una vez que haya seleccionado y activado un plan de Microsoft Defender para servidores, ya que la activación del plan de Defender para servidores es un requisito previo para Microsoft Defender para punto de conexión. Una vez habilitada, la plataforma administra la configuración de Microsoft Defender para punto de conexión para garantizar una seguridad y un rendimiento óptimos y reducir el riesgo de configuraciones incorrectas.

Protección de cargas de trabajo del clúster de Kubernetes a través de Microsoft Defender para contenedores

Los clústeres de Kubernetes locales que ejecutan las cargas de trabajo del operador están protegidos al optar por habilitar la solución Microsoft Defender para contenedores. Microsoft Defender para contenedores proporciona protección contra amenazas en tiempo de ejecución para clústeres y nodos de Linux, así como protección del entorno de clúster frente a configuraciones incorrectas.

Tiene la opción de habilitar la protección de Defender para contenedores en Defender for Cloud activando el plan de Defender para contenedores.

La seguridad en la nube es una responsabilidad compartida

Es importante comprender que, en un entorno de nube, la seguridad es una responsabilidad compartida entre usted y el proveedor de nube. Las responsabilidades varían en función del tipo de servicio en la nube en el que se ejecutan las cargas de trabajo, ya sea software como servicio (SaaS), plataforma como servicio (PaaS) o infraestructura como servicio (IaaS), así como dónde se hospedan las cargas de trabajo dentro del proveedor de nube o sus propios centros de datos locales.

Las cargas de trabajo de Azure Operator Nexus se ejecutan en servidores de sus centros de datos, por lo que usted tiene el control de los cambios en su entorno local. Microsoft publica periódicamente nuevas versiones de la plataforma que contienen actualizaciones de seguridad y de otro tipo. A continuación, deberá decidir cuándo aplicar estas versiones a su entorno, según convenga a las necesidades empresariales de su organización.