reforzar-seguridad-microsoft-azure (1)

Por qué es necesario reforzar la seguridad de Microsoft Azure

Aitana Soluciones ERP y CRM Microsoft Leave a Comment

Cada vez los ataques son más sofisticados y dañinos puesto que el mundo de la ciberdelincuencia se ha industrializado y utilizar tecnologías del pasado para proteger un entorno Cloud puede ser insuficiente o incluso no servir para nada.  

La seguridad tiene una importancia vital en cualquier entorno y Azure tiene múltiples servicios para proteger los recursos desplegados en la nube que nos ayudarán a superar los desafíos de seguridad de nuestro entorno.  

Estamos acostumbrados a pensar que la seguridad de los entornos Cloud es responsabilidad del proveedor Cloud y realmente no es así, el proveedor Cloud es responsable de la seguridad perimetral del Datacenter donde está alojada la nube y de la disponibilidad del servicio de esa infraestructura, pero no es responsabilidad suya la seguridad aplicada sobre los entornos desplegados en su infraestructura, por ello proporciona herramientas en capas para proteger cada eslabón del entorno.

¿Qué amenazas suponen un riesgo?

Es de vital importancia saber a qué nos enfrentamos para proteger nuestro entorno Cloud. El paradigma de la ciberdelincuencia ha cambiado y cada vez los ataques son más industrializados y con un pequeño coste los atacantes son capaces de conseguir herramientas sofisticadas para comprometer nuestros sistemas. Por poner algún ejemplo podemos ver algunos precios de servicios de ciberdelincuencia que podemos encontrar en mercados oscuros de internet:

  • Atacantes por trabajo realizado $250 por trabajo realizado
  • kits de ransomware ($66 por kit o 30% de la ganancia)
  • Dispositivos comprometidos (PC $0,89 o Móvil $2,78)
  • Spear Phishing por alquiler $100 por cuenta comprometida.
  • Robo de contraseñas. $1 por contraseña robada
  • Ataque por denegación de servicio. $766/mes

Es importante saber que cuanto más cueste atacarnos menos seremos atacados.

Herramientas de protección proporcionadas por Azure  

Cada organización tiene un entorno con unas características y necesidades diferentes. Por ello lo primero que debemos hacer es conocer nuestra posición de seguridad. Gracias a Cloud Security Posture Management (CSPM) de Microsoft Defender for Cloud realizamos una evaluación del entorno donde obtendremos una puntuación de seguridad acorde a nuestro ambiente. A partir de esta evaluación propondremos un plan de actuación en base a las necesidades de cada organización y a la criticidad de las vulnerabilidades para actuar priorizando aquellas que más nos aseguren.

Por otra parte, igual de importante es securizar y defender nuestros sistemas de los atacantes, para ello nos protegeremos con Cloud Workload Protection Platform CWPP que nos permite proteger las cargas de trabajo en función el tipo de recurso desplegado.

Las cargas de trabajo para las que incluye una protección específica Defender for Cloud son: Servidores, APP Service, bases de datos Azure SQL, bases de datos relacionales open-source, contenedores, kubernetes, cuentas de almacenamiento, Key Vault y DNS. Las protecciones para las cargas de trabajo más habituales disponen de las siguientes características:

Defender for Servers:

Esta protección la podemos activar en Virtual Machine con S.O Windows o Linux.

  • Protección antivirus y antimalware
  • Acceso a VM Just-In-time
  • Herramienta evaluación de vulnerabilidades
  • Control de aplicaciones
  • Alertas de seguridad

Defender for SQL:

Esta protección la podemos activar tanto para bases de datos de Azure SQL, instancias administradas de Azure SQL, Azure Synapse Analytics.  

  • Evaluación de vulnerabilidad
  • Advanced Threat Protection  

Defender for app service:

Esta protección está integrada de forma nativa con App Service. Las funcionalidades contra las amenazas son las siguientes:

  • Amenazas previas al ataque.
  • En el acceso inicial.
  • Amenazas en la ejecución.

Por último, Azure nos ofrece servicios que podemos incorporar a nuestras implementaciones para mejorar la seguridad. Algunos de ellos son:

  • Firewall
  • WAF
  • VPN
  • Bastion

¿Por qué Microsoft?

Azure es la única plataforma en la nube creada por un proveedor de seguridad. Aquí se pueden ver algunas cifras de la volumetría de Microsoft en 2021 respecto a seguridad:

  • Microsoft emplea a 8.500 expertos en seguridad y gasta más de mil millones de dólares al año en seguridad.
  • Microsoft Defender bloqueó 9 Billones de amenazas de malware.
  • 32 billones de amenazas de correo electrónico bloqueadas.
  • Microsoft recibe más de 24 billones de eventos cada 24 horas.
  • Cuenta con más de 400.000 clientes que confían en las soluciones de seguridad de Microsoft.
  • 31 billones de amenazas de identidad bloqueadas.

Tener esta implementación a nivel global hace que Microsoft tenga visibilidad antes que otros respecto a cómo y dónde se están produciendo nuevos ataques, pudiendo responder antes.

Como puede ayudarte Aitana

Todos estos elementos de seguridad, aunque trabajan por sí solos y de forma automatizada deben ser monitorizados de forma activa. En caso de detectarse un ataque, si no se responde de forma adecuada, por ejemplo, aislando los equipos afectados, puede conseguir sus efectos maliciosos a pesar de haber sido detectado.

Las empresas deben dedicar su esfuerzo a atender mejor a sus clientes y maximizar la productividad y rentabilidad de su negocio. Desde Aitana ofrecemos los servicios SOC (Security Operations Center) para garantizar la disponibilidad de las soluciones y la seguridad de los datos.

Conclusiones

Los ciberataques están cada vez más afectando a las empresas y desde Aitana hemos creado un servicio especialmente dedicado a ayudar a nuestros clientes. Con la tecnología de Microsoft Defender for Cloud podemos proteger los pilares más importantes de la nube, reforzando la posición de seguridad y protegiendo las cargas de trabajo de nuestro entorno cloud.

  1. Evalúa continuamente de nuestros sistemas.
  2. Asegura y protege todos los recursos en cloud.

Defiende, detecta y resuelve las amenazas del entorno cloud. No dudes en contactarnos si necesitas ayuda de nuestros expertos.

juan-cristobal-sanchez

Juan Cristóbal Sánchez
Business Applications

Consulta tus dudas sin compromiso
(o deja un comentario más abajo)


Deja una respuesta

Tu dirección de correo electrónico no será publicada.