¿Qué es Microsoft Defender for Cloud?

Microsoft Defender for Cloud es una plataforma de protección de aplicaciones nativas de la nube (CNAPP) que se compone de medidas y prácticas de seguridad diseñadas para proteger las aplicaciones basadas en la nube frente a diversas amenazas cibernéticas y vulnerabilidades. Defender for Cloud combina las funcionalidades de:

  • Una solución de operaciones de seguridad de desarrollo (DevSecOps) que unifica la administración de seguridad en el nivel de código en entornos multinube y varias canalizaciones
  • Una solución de administración de posturas de seguridad en la nube (CSPM) que muestra las acciones que puede realizar para evitar infracciones
  • Una plataforma de protección de cargas de trabajo en la nube (CWPP) con protecciones específicas para servidores, contenedores, almacenamiento, bases de datos y otras cargas de trabajo

Diagrama que muestra la funcionalidad principal de Microsoft Defender for Cloud.

Nota

Para obtener información sobre los precios de Defender for Cloud, consulte la página de precios.

Al habilitar Defender for Cloud, obtendrás acceso automáticamente a Microsoft 365 Defender.

El portal de Microsoft 365 Defender ayuda a los equipos de seguridad a investigar ataques en recursos, dispositivos e identidades en la nube. Microsoft 365 Defender proporciona información general sobre los ataques, incluidos eventos sospechosos y malintencionados que se producen en entornos en la nube. Microsoft 365 Defender logra este objetivo correlacionando todas las alertas e incidentes, incluidas las alertas en la nube y los incidentes.

Puedes obtener más información sobre la integración entre Microsoft Defender for Cloud y Microsoft Defender XDR.

Aplicaciones seguras en la nube

Defender for Cloud te ayuda a incorporar procedimientos de seguridad recomendados al principio durante el proceso de desarrollo de software o DevSecOps. Puedes proteger los entornos de administración de código y las canalizaciones de código y obtener información sobre la posición de seguridad del entorno de desarrollo desde una sola ubicación. Defender for Cloud permite a los equipos de seguridad administrar la seguridad de DevOps en entornos de varias canalizaciones.

Las aplicaciones actuales requieren conciencia de seguridad en los niveles de código, infraestructura y tiempo de ejecución para asegurarse de que las aplicaciones implementadas estén protegidas contra los ataques.

Funcionalidad ¿Qué problemas soluciona? Primeros pasos Plan de Defender
Información de canalización de código Empodera a los equipos de seguridad con la capacidad de proteger las aplicaciones y los recursos desde el código hasta la nube en entornos de múltiples canalizaciones, incluidos GitHub, Azure DevOps y GitLab. Los resultados de seguridad de DevOps, como la infraestructura como código (IaC) y los secretos expuestos, se pueden correlacionar con otros conocimientos contextuales de seguridad en la nube para priorizar la remediación en el código. Conecta los repositorios de Azure DevOps, GitHub y GitLab a Defender for Cloud CSPM básica (gratis) y CSPM de Defender

Mejora la posición de seguridad

La seguridad de los recursos locales y en la nube depende de la configuración y la implementación adecuadas. Las recomendaciones de Defender for Cloud identifican los pasos que puede seguir para proteger tu entorno.

Defender for Cloud incluye funcionalidades fundamentales de CSPM de forma gratuita. También puede habilitar capacidades avanzadas de CSPM al habilitar el plan Defender CSPM.

Funcionalidad ¿Qué problemas soluciona? Primeros pasos Plan de Defender
Administración de directivas centralizada Define las condiciones de seguridad que deseas mantener en todo el entorno. La directiva se traduce en recomendaciones que identifican las configuraciones de recursos que infringen la directiva de seguridad. El punto de referencia de seguridad en la nube de Microsoft es un estándar integrado que aplica principios de seguridad con una guía de implementación técnica detallada para Azure y otros proveedores de la nube (como AWS y GCP). Personalización de una directiva de seguridad CSPM fundamental (gratis)
Puntuación segura Resume la posición de seguridad en función de las recomendaciones de seguridad. A medida que corriges las recomendaciones, la puntuación de la seguridad mejora. Supervisa la puntuación de seguridad CSPM fundamental (gratis)
Cobertura multinube Conéctate a los entornos multinube con métodos sin agente para la información de CSPM y la protección de CWP. Conecta tus recursos en la nube de Amazon AWS y Google GCP a Defender for Cloud CSPM fundamental (gratis)
Administración de la posición de seguridad en la nube (CSPM) Usa el panel para ver los puntos débiles en tu posición de seguridad. Habilitar las herramientas de CSPM CSPM fundamental (gratis)
Gestión avanzada de la postura de seguridad en la nube Obtén herramientas avanzadas para identificar las debilidades en tu postura de seguridad, que incluyen:
- Gobernanza para impulsar acciones para mejorar tu postura de seguridad
- Cumplimiento normativo para verificar el cumplimiento de los estándares de seguridad
- Explorador de seguridad en la nube para crear una vista integral de tu entorno
Habilitar las herramientas de CSPM Administración de la posición de seguridad en la nube de Defender
Posición de seguridad de reconocimiento de datos La posición de seguridad de reconocimiento de datos detectará automáticamente almacenes de datos que contengan datos confidenciales y ayudará a reducir el riesgo de vulneraciones de datos. Habilitación de la posición de seguridad de reconocimiento de datos Defender CSPM o Defender para Storage
Análisis de rutas de acceso de ataque Modela el tráfico de la red para identificar posibles riesgos antes de implementar cambios en el entorno. Crear consultas para analizar rutas de acceso Administración de la posición de seguridad en la nube de Defender
Explorador de seguridad en la nube Un mapa del entorno de nube que le permite crear consultas para encontrar riesgos de seguridad. Crear consultas para buscar riesgos de seguridad Administración de la posición de seguridad en la nube de Defender
Gobernanza de la seguridad Impulsa las mejoras de seguridad a través de tu organización mediante la asignación de tareas a los propietarios de recursos y el seguimiento del progreso en la alineación del estado de seguridad con la directiva de seguridad. Definir reglas de gobernanza Administración de la posición de seguridad en la nube de Defender
Administración de permisos de Microsoft Entra Proporciona visibilidad y control completos sobre los permisos para cualquier identidad y cualquier recurso en Azure, AWS y GCP. Revisar índice de exceso de permisos (PCI) Administración de la posición de seguridad en la nube de Defender

Protección de cargas de trabajo en la nube

Los principios de seguridad proactivos requieren que implementes prácticas de seguridad que protejan las cargas de trabajo frente a amenazas. Las protecciones de cargas de trabajo en la nube (CWP) exponen recomendaciones específicas de la carga de trabajo que le llevan a los controles de seguridad adecuados para proteger las cargas de trabajo.

Cuando el entorno está amenazado, las alertas de seguridad inmediatamente indican la naturaleza y la gravedad de la amenaza para que puedas planear la respuesta. Después de identificar una amenaza en tu entorno, debes responder rápidamente para limitar el riesgo a los recursos.

Funcionalidad ¿Qué problemas soluciona? Primeros pasos Plan de Defender
Proteger los servidores en la nube Proporcionar protecciones de servidor a través de Microsoft Defender para punto de conexión o protección ampliada con acceso a la red Just-In-Time, supervisión de la integridad de los archivos, evaluación de vulnerabilidades y mucho más. Proteger los servidores multinube y locales Defender para servidores
Identificar amenazas para los recursos de almacenamiento Detecta intentos inusuales y potencialmente dañinos de acceder o aprovechar las cuentas de almacenamiento mediante funcionalidades avanzadas de detección de amenazas y datos de Inteligencia sobre amenazas de Microsoft para proporcionar alertas de seguridad contextuales. Proteger los recursos de almacenamiento en la nube Defender para Storage
Proteger las bases de datos en la nube Proteger todo el patrimonio de bases de datos con detección de ataques y respuesta a amenazas para los tipos de base de datos más populares de Azure para proteger los motores de base de datos y los tipos de datos, según sus riesgos de seguridad y superficie expuesta a ataques. Implementar protecciones especializadas para bases de datos locales y en la nube - Defender para Azure SQL Databases
- Defender para servidores SQL en máquinas
- Defender para bases de datos relacionales de código abierto
- Defender para Azure Cosmos DB
Proteger contenedores Protege los contenedores para que puedas mejorar, supervisar y mantener la seguridad de los clústeres, contenedores y sus aplicaciones con protección del entorno, evaluaciones de vulnerabilidades y protección en tiempo de ejecución. Buscar riesgos de seguridad en los contenedores Defender para contenedores
Información del servicio de infraestructura Diagnostica puntos débiles en la infraestructura de la aplicación que pueden dejar el entorno susceptible a ataques. - Identifica ataques dirigidos a aplicaciones que se ejecutan en App Service
- Detecta intentos de explotar cuentas de Key Vault
- Recibe alertas sobre operaciones sospechosas de Resource Manager
- Expón actividades de DNS anómalas
- Defender para App Service
- Defender para Key Vault
- Defender para Resource Manager
- Defender para DNS
Alertas de seguridad Obtén información sobre los eventos en tiempo real que amenazan la seguridad de tu entorno. Las alertas se clasifican y asignan niveles de gravedad para indicar las respuestas adecuadas. Administración de alertas de seguridad Cualquier plan de Defender de protección de cargas de trabajo
Incidentes de seguridad Correlacionar alertas para identificar patrones de ataque e integrarse con las soluciones de administración de eventos e información de seguridad (SIEM), respuesta automatizada de orquestación de seguridad (SOAR) y administración de servicios de TI (ITSM) para responder a amenazas y limitar el riesgo a los recursos. Exportar alertas a sistemas SIEM, SOAR o ITSM Cualquier plan de Defender de protección de cargas de trabajo

Importante

A partir del 1 de agosto, los clientes con una suscripción existente a Defender para DNS pueden seguir usando el servicio, pero los nuevos suscriptores recibirán alertas sobre la actividad DNS sospechosa como parte de Defender para servidores P2.

Más información

Para obtener más información sobre Defender for Cloud y cómo funciona, consulta:

Pasos siguientes