Protección de cargas de trabajo en la nube
Los principios de seguridad proactivos requieren que implementes prácticas de seguridad que protejan las cargas de trabajo frente a amenazas. Las protecciones de cargas de trabajo en la nube (CWP) exponen recomendaciones específicas de la carga de trabajo que le llevan a los controles de seguridad adecuados para proteger las cargas de trabajo.
Cuando el entorno está amenazado, las alertas de seguridad inmediatamente indican la naturaleza y la gravedad de la amenaza para que puedas planear la respuesta. Después de identificar una amenaza en tu entorno, debes responder rápidamente para limitar el riesgo a los recursos.
| Funcionalidad | ¿Qué problemas soluciona? | Introducción | Plan de Defender |
|---|---|---|---|
| Proteger los servidores en la nube | Proporcionar protecciones de servidor a través de Microsoft Defender para punto de conexión o protección ampliada con acceso a la red Just-In-Time, supervisión de la integridad de los archivos, evaluación de vulnerabilidades y mucho más. | - Proteger los servidores multinube y locales | - Defender para servidores |
| Identificar amenazas para los recursos de almacenamiento | Detecta intentos inusuales y potencialmente dañinos de acceder o aprovechar las cuentas de almacenamiento mediante funcionalidades avanzadas de detección de amenazas y datos de Inteligencia sobre amenazas de Microsoft para proporcionar alertas de seguridad contextuales. | - Proteger los recursos de almacenamiento en la nube | - Defender para almacenamiento |
| Proteger las bases de datos en la nube | Proteger todo el patrimonio de bases de datos con detección de ataques y respuesta a amenazas para los tipos de base de datos más populares de Azure para proteger los motores de base de datos y los tipos de datos, según sus riesgos de seguridad y superficie expuesta a ataques. | - Implementar protecciones especializadas para bases de datos locales y en la nube | - Defender para bases de datos de Azure SQL - Defender para servidores SQL en máquinas - Defender para bases de datos relacionales de código abierto - Defender para Azure Cosmos DB |
| Proteger contenedores | Protege los contenedores para que puedas mejorar, supervisar y mantener la seguridad de los clústeres, contenedores y sus aplicaciones con protección del entorno, evaluaciones de vulnerabilidades y protección en tiempo de ejecución. | - Buscar riesgos de seguridad en los contenedores | - Defender para contenedores |
| Información del servicio de infraestructura | Diagnostica puntos débiles en la infraestructura de la aplicación que pueden dejar el entorno susceptible a ataques. |
-
Identificación de ataques dirigidos a aplicaciones que se ejecutan mediante App Service - Detección de intentos de vulnerar la seguridad de cuentas de Key Vault - Obtención de alertas sobre operaciones sospechosas de Resource Manager - Exposición de actividades anómalas de DNS |
- Defender para App Service - Defender para Key Vault - Defender para Resource Manager - Defender para DNS |
| Alertas de seguridad | Obtén información sobre los eventos en tiempo real que amenazan la seguridad de tu entorno. Las alertas se clasifican y asignan niveles de gravedad para indicar las respuestas adecuadas. | - Administración de alertas de seguridad | - Cualquier plan de Defender de protección de cargas de trabajo |
| Incidentes de seguridad | Correlacionar alertas para identificar patrones de ataque e integrarse con las soluciones de administración de eventos e información de seguridad (SIEM), respuesta automatizada de orquestación de seguridad (SOAR) y administración de servicios de TI (ITSM) para responder a amenazas y limitar el riesgo a los recursos. | - Exportar alertas a sistemas SIEM, SOAR o ITSM | - Cualquier plan de Defender de protección de cargas de trabajo |