Gestión y Competitividad

Evolución de la seguridad de Microsoft Azure

09/06/2023
local_library
4 mins
637
Evolución de la seguridad de Microsoft Azure

Azure es una plataforma de servicios en la nube que se ha ganado la confianza de miles de empresas, organizaciones y gobiernos a nivel mundial y una de las razones por las que lo logra es por su seguridad. 

Esta plataforma admite una diversa selección de sistemas operativos, lenguajes de programación, plataformas, herramientas, bases de datos y dispositivos. Además, puede ejecutar contenedores de Linux con integración de Docker, compilar aplicaciones con JavaScript, Python, .NET, PHP, Java, Node.js y crear back-ends para dispositivos iOS, Android y Windows.

Azure ofrece una amplia gama de funcionalidades y herramientas de seguridad, pues es multicapa. La nube es creada con hardware personalizado, controles de seguridad integrados en los componentes de hardware y firmware, y una protección mayor frente a amenazas, como los ataques DDoS. 

También está respaldada por un equipo con más de 3 mil 500 expertos en ciberseguridad que trabajan juntos para proteger tus datos y recursos empresariales.

Como resultado, su seguridad permite identificar nuevas amenazas y responder con rapidez a servicios que utilizan inteligencia de ciberseguridad global y en tiempo real que se distribuye a toda la nube. Todo esto gracias al uso de aprendizaje automático, análisis del comportamiento e inteligencia basada en aplicaciones. 

En este artículo te explicaremos la evolución de la seguridad de Azure en sus diferentes niveles.

Te podría interesar: ¿Cuáles son los pilares de la seguridad informática?

 

Funcionalidades integradas de seguridad 

La infraestructura de Azure está diseñada para poder ser host de millones de clientes de forma simultánea y su seguridad es personalizable. Pero según el modelo de servicio que se elige, cambia en quién recae la administración de la seguridad. 

Debido a esto, las distintas funcionalidades están diseñadas para satisfacer las responsabilidades de administración de la seguridad. Esto mediante características y soluciones de asociados que puedes implementar con tu suscripción.

Las funcionalidades integradas se organizan en seis áreas funcionales que proteger: 

 

Operaciones 

En primer lugar, están las soluciones de seguridad para automatización, detección, protección y defensa de amenazas de acuerdo a tus necesidades operativas:

  • Microsoft Sentinel.
  • Microsoft Defender for Cloud.
  • Azure Resource Manager.
  • Application Insights.
  • Azure Monitor.
  • Registros de Azure Monitor.
  • Azure Advisor.

 

Aplicaciones

También están las características fundamentales de seguridad de las aplicaciones que utiliza tu empresa u organización:

  • Firewall de aplicaciones web (WAF) de Azure Application Gateway.
  • Autenticación y autorización en Azure App Service.
  • Arquitectura de seguridad por niveles.
  • Diagnóstico del servidor web y diagnóstico de aplicaciones.

 

Almacenamiento 

Asimismo, otra de las funcionalidades principales a proteger es el almacenamiento y para lograrlo están:

  • Control de acceso basado en roles de Azure (RBAC de Azure).
  • Firma de acceso compartido (SAS).
  • Cifrado en tránsito.
  • Cifrado en reposo.
  • Storage Analytics.
  • Habilitación de clientes basados en explorador mediante CORS.

 

Redes

Por otro lado, para la seguridad de la red, las características de seguridad son:

  • Controles de nivel de red.
  • Grupos de seguridad de red.
  • Azure Firewall.
  • Control de ruta y tunelización forzada.
  • Dispositivos de seguridad de red virtual.
  • Azure Virtual Network.
  • Azure Private Link.
  • VPN Gateway, entre muchas otras.

 

Proceso 

Además, para la seguridad de los procesos puedes acceder:

  • Computación confidencial de Azure.
  • Antimalware y antivirus.
  • Módulo de seguridad de hardware.
  • Copia de seguridad de máquina virtual.
  • Azure Site Recovery.
  • TDE de máquina virtual de SQL.
  • Cifrado de discos de máquinas virtuales.
  • Redes virtuales.
  • Actualizaciones de revisiones.
  • Informes y administración de directivas de seguridad.

 

Identidades y Acceso

Finalmente, la protección de los sistemas, las aplicaciones y los datos comienza por los controles de acceso basados en la identidad. Por lo tanto, sus características de seguridad son:

  • Multi-Factor Authentication.
  • Microsoft Authenticator.
  • Aplicación de directivas de contraseña.
  • Autenticación basada en tokens habilita la autenticación a través de Azure Active Directory.
  • El control de acceso basado en rol de Azure (Azure RBAC).
  • La administración de identidades integrada (identidad híbrida).

Te podría interesar: Mejores prácticas de seguridad de la información

 

Si quieres aprender más sobre Microsoft Azure, sobre la seguridad de tus datos y sobre cómo evoluciona junto a tu organización, ¡En icorp podemos asesorarte! Nuestro equipo de expertos está para responder tus dudas y buscar lo que mejor se adapta a tus necesidades.

Fuente: Azure y Microsoft 

Nikthya González

Estudió Ciencias y Técnicas de la Comunicación. Amante de la lectura y escritura desde niña. Adora el verano, la música, las películas de los 80’s, la playa, los tamales, a sus amigos, a su familia y a su pug.