Protección de los recursos con CSPM de Defender

Defender Cloud Security Posture Management (CSPM) en Microsoft Defender for Cloud proporciona una guía de fortalecimiento que le ayuda a mejorar la seguridad de manera eficiente y efectiva. CSPM también proporciona visibilidad sobre la situación de seguridad actual.

Defender for Cloud evalúa continuamente los recursos, las suscripciones y la organización en busca de problemas de seguridad. Defender for Cloud le muestra su posición de seguridad con la puntuación segura. La puntuación de seguridad es una puntuación agregada de los resultados de seguridad que le indican la situación de seguridad actual. Cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.

Al habilitar Defender for Cloud, se habilitan automáticamente las funcionalidades de CSPM fundamentales. Estas funcionalidades forman parte de los servicios gratuitos ofrecidos por Defender for Cloud.

Puede habilitar el plan de CSPM de Defender , que ofrece protecciones adicionales para sus entornos, como gobernanza, cumplimiento normativo, explorador de seguridad en la nube, análisis de rutas de acceso a ataques y análisis sin agente para máquinas.

Para conocer la disponibilidad y obtener más información sobre las características que ofrece cada plan, consulte las opciones del plan de CSPM de Defender.

Puede obtener más información sobre los precios de CSPM de Defender en la página de precios.

Prerrequisitos

• Necesita una suscripción de Microsoft Azure. Si no tiene una suscripción de Azure, puede registrarse para obtener una suscripción gratuita.

• Debe haber Habilitado Microsoft Defender for Cloud en la suscripción de Azure.

• Conecte las máquinas que no son de Azure, las cuentas de AWS o los proyectos de GCP.

• Para acceder a todas las características disponibles desde el plan CSPM, el propietario de la suscripción debe habilitar el plan.

Habilitar el plan de CSPM de Defender

Al habilitar Microsoft Defender for Cloud, obtendrá automáticamente las protecciones que ofrecen las funcionalidades de CSPM fundamentales. Para acceder a las otras características proporcionadas por CSPM de Defender, debe habilitar el plan de CSPM de Defender en la suscripción.

Para habilitar el plan de CSPM de Defender en la suscripción:

1. Inicie sesión en Azure Portal.

2. Busque y seleccione Microsoft Defender for Cloud.

3. En el menú de Defender for Cloud, seleccione Environment Settings.

4. Seleccione la suscripción de Azure pertinente, la cuenta de AWS o el proyecto de GCP.

5. En la página de planes de Defender, cambie el plan de CSPM de Defender a Activado.

6. Haga clic en Guardar.

Habilitación de los componentes del plan de CSPM de Defender

Una vez habilitado el plan de CSPM de Defender en tu suscripción, tienes la capacidad de habilitar los componentes individuales del plan CSPM de Defender:

• Análisis sin agente de máquinas: examina las máquinas para detectar software instalado y vulnerabilidades sin depender de agentes ni afectar al rendimiento de la máquina. Puede deshabilitar el analizador sin agente o agregar etiquetas de exclusión a la suscripción.

• Detección sin agente para Kubernetes: detección basada en API de información sobre la arquitectura del clúster de Kubernetes, los objetos de carga de trabajo y la configuración. Necesario para la detección de inventario, identidad y exposición de red de Kubernetes, así como la investigación de riesgos como parte del explorador de seguridad en la nube. Esta extensión es necesaria para el análisis de rutas de acceso de ataque (solo CSPM de Defender).

• Evaluaciones de vulnerabilidades de contenedor sin agente: proporciona administración de vulnerabilidades para las imágenes almacenadas en los registros de contenedor.

• Detección de datos confidenciales: la detección de datos confidenciales detecta automáticamente los recursos de datos en la nube administrados que contienen datos confidenciales a escala. Esta característica accede a tus datos sin necesidad de un agente, utiliza un examen de muestreo inteligente y se integra con los tipos de información confidencial y etiquetas de Microsoft Purview.

• Administración de derechos de infraestructura en la nube (CIEM): información sobre la administración de derechos de infraestructura en la nube. CIEM garantiza identidades adecuadas y seguras y derechos de acceso en entornos en la nube. Ayuda a comprender los permisos de acceso a los recursos en la nube y a los riesgos asociados. La configuración y la recopilación de datos pueden tardar hasta 24 horas.

• Protección sin servidor: detecta y evalúa recursos sin servidor como Azure Web Apps, Azure Functions y AWS Lambda para detectar riesgos de seguridad sin necesidad de instalar agentes. Identifica las configuraciones incorrectas, las vulnerabilidades y las dependencias no seguras, lo que proporciona instrucciones de corrección para mejorar la posición de seguridad.

Para habilitar los componentes del plan de CSPM de Defender:

1. En la página Planes de Defender, seleccione Configuración.

   

2. Seleccione Activado para cada componente para habilitarlo.

3. (Opcional) Para el examen sin agente, seleccione Editar configuración.

   

   1. Introduzca un nombre de etiqueta y un valor de etiqueta para excluir las máquinas de los escaneos.

   2. Selecciona Aplicar.

4. Selecciona Continuar.

En lo que respecta a las capacidades de contextualización desde el código hasta la nube y los flujos de trabajo automatizados de corrección para desarrolladores que vienen incluidos con su plan CSPM de Defender sin coste adicional, conecte sus entornos de DevOps a Defender para la Nube.

Visualización de la cobertura actual

Defender for Cloud proporciona acceso a informes a través de Azure Workbooks. Los libros de trabajo son informes personalizables que proporcionan información sobre su postura de seguridad.

El libro de cobertura le ayuda a comprender la cobertura actual mostrando qué planes están habilitados en sus suscripciones y recursos.

Pasos siguientes

Administración de la posición de seguridad en la nube (CSPM)