Azure Security Center y Azure Sentinel para la seguridad

Azure Security Center o el Centro de Seguridad de Azure es una herramienta que nos permite visualizar y gestionar de una forma muy simple todas nuestras medidas de protección contra amenazas. Con el Security Center, podemos proteger todas nuestras cargas de trabajo que se ejecutan en cualquier Cloud Pública o entornos On-Premises.

El servicio (que dispone de modalidad gratuita) nos permite tener una evaluación continuada en el tiempo de todas las medidas de seguridad que tenemos. Tanto las aplicadas cómo las que nos faltan por aplicar. Y así, de una forma fácil y centralizada, podemos ver rápidamente a qué amenazas somos vulnerables y cómo podemos solucionarlo.

Dashboard Azure Security Center

Con un simple vistazo al dashboard, cualquier responsable de seguridad podrá obtener información rápida, concisa y valiosa en pocos segundos:

Por supuesto, posteriormente podremos observar el detalle de las medidas de seguridad que podemos tomar para hacer frente a dichas amenazas. Como también visualizar las últimas alertas de seguridad en los equipos supervisados y su estado. Y funcionalidades más destacables.

Integración Azure Security Center con Azure Sentinel

Security Center permite enlazar con otras herramientas de seguridad y su integración es plena con Azure Defender o Azure Sentinel.

Esta última es una solución en Cloud para la administración de eventos e información de seguridad (SIEM) y de respuesta automatizada de orquestación de seguridad (SOAR), está siendo ya adoptada por muchos de nuestros clientes. Azure Sentinel permite al Security Center que, ante una amenaza, informar a Sentinel y que éste, si lo tenemos correctamente integrado en nuestros dispositivos, mediante playbooks, tomar medidas de forma proactiva. Por ejemplo, que, ante una amenaza detectada contra un servidor, Sentinel fuerce al firewall a tomar medidas extras para protegerlo. O a limitar sus accesos o funcionalidades hasta que no esté corregido.

Un esquema muy simple que nos propone Microsoft es el siguiente:

Podríamos hablar mucho más largo y tendido tanto de funcionalidades cómo de opciones de setup o integraciones. Sin más ánimos de alargar esta entrada de blog, simplemente os animo a que le deis un vistazo vosotros mismos contratando la versión gratuita desde vuestra suscripción de Azure. O contactar con nosotros si queréis más información o una charla más extensa.

Os dejamos una guía rápida de inicio por si os animáis.