Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Defender for Cloud, como una plataforma de protección de aplicaciones (CNAPP) de Cloud-Native, ofrece una completa visibilidad, seguridad y administración de posturas para cargas de trabajo sin servidor en entornos multinube. Amplía la cobertura a Azure Web Apps, Azure Functions y Amazon Web Service (AWS) Lambda, lo que garantiza que estos recursos están totalmente protegidos.
La protección sin servidor detecta e inventaria automáticamente todas las funciones de Web Apps, Azure Functions y AWS Lambda en su entorno. Una vez que detecta estos recursos, Defender for Cloud identifica las configuraciones incorrectas, las vulnerabilidades y las dependencias no seguras. Después, Defender for Cloud ofrece instrucciones de corrección y evaluación continua de la posición, lo que ayuda a las organizaciones a mantener una administración de posición sólida y a reducir el riesgo en arquitecturas dinámicas y sin servidor.
Requisitos de protección sin servidor
La protección sin servidor está disponible como parte del plan de administración de posturas de seguridad en la nube (CSPM) de Defender.
Para habilitar la protección sin servidor, debe habilitar el plan CSPM de Defender en la suscripción y habilitar el componente de protección sin servidor del plan CSPM de Defender.
Ventajas de la protección sin servidor
Defender for Cloud amplía sus funcionalidades de CSPM a cargas de trabajo sin servidor al proporcionar visibilidad continua y evaluación de riesgos con las siguientes características:
Detección automática de recursos: detecta todos los recursos sin servidor (Azure Functions, Web Apps, AWS Lambda) y los enumera en un inventario unificado.
Evaluación continua de la postura: evalúa configuraciones para riesgos como puntos de conexión públicos, autenticación débil y cifrado que falta.
Detección de errores de configuración: incluye:
- Control de acceso: restringir la exposición de la red, aplicar la autenticación.
- Identidad y permisos: evite el movimiento lateral, la filtración de datos y el abuso de privilegios.
- Integridad de código: protección contra cambios de código no autorizados [como la firma de código de AWS Lambda].
Evaluación de vulnerabilidades: examina los paquetes de funciones para las dependencias vulnerables y proporciona instrucciones de corrección.
Análisis de rutas de acceso a ataques: asigna posibles cadenas de ataque que implican recursos sin servidor para la mitigación proactiva de riesgos.
Defender for Cloud usa estas características para ayudar a las organizaciones a proteger sus cargas de trabajo sin servidor, lo que garantiza una sólida administración de la posición de seguridad en entornos dinámicos en la nube.
Además de estas ventajas principales, la seguridad sin servidor en Defender for Cloud se alinea con la visión más amplia de CNAPP, que tiene como objetivo proteger las aplicaciones a lo largo de su ciclo de vida.
La protección sin servidor también se integra en el portal de Defender. Esta integración proporciona visibilidad para la detección de errores de configuración, el análisis de rutas de acceso a ataques y la evaluación de vulnerabilidades en una sola interfaz.
Vea las recomendaciones de seguridad de protección sin servidor.
Funcionamiento de la protección sin servidor
La protección sin servidor en Defender for Cloud funciona mediante una combinación de detección automatizada, supervisión continua y evaluación de riesgos. Al habilitar el plan CSPM de Defender y activar el componente de protección sin servidor, Defender for Cloud examina el entorno en la nube para identificar todos los recursos sin servidor, incluidas las funciones de Azure Web Apps, Azure Functions y AWS Lambda.
Una vez que Defender for Cloud detecta los recursos, supervisa continuamente sus configuraciones y entornos de tiempo de ejecución. Evalúa estos recursos con un conjunto de procedimientos recomendados de seguridad y estándares de cumplimiento para identificar las configuraciones incorrectas, las vulnerabilidades y las dependencias no seguras. Cuando detecta un riesgo, Defender for Cloud genera recomendaciones de seguridad con pasos detallados de corrección para ayudarle a solucionar los problemas.
Inventario
Defender for Cloud proporciona un inventario unificado de todos los recursos sin servidor detectados, por lo que puede verlos y administrarlos fácilmente. La página de inventario incluye detalles como nombres de recursos, tipos, ubicaciones y hallazgos de seguridad asociados. Simplemente filtre los resultados en función del tipo de recurso para centrarse en las funciones de Web Apps, Azure Functions o AWS Lambda.
Después de filtrar los resultados, seleccione cualquiera de los recursos para ver más detalles sobre su posición de seguridad, incluidas las recomendaciones de seguridad activas y sus niveles de gravedad.
También puede revisar las recomendaciones de seguridad asociadas a cada recurso para priorizar los esfuerzos de corrección en función de la gravedad de los resultados y corregirlos.
Obtenga información sobre cómo corregir las recomendaciones de seguridad.
Cloud Security Explorer
Cloud Security Explorer de Defender for Cloud Proporciona funcionalidades avanzadas de filtrado y consulta que permiten analizar la posición de seguridad de los recursos sin servidor. Puede crear consultas personalizadas para identificar vulnerabilidades o configuraciones incorrectas específicas en las cargas de trabajo sin servidor.
Obtenga información sobre cómo crear consultas con Cloud Security Explorer.