Security Center: Diferencias entre Azure Security Center, Azure Defender y Azure Sentinel

La seguridad debe estar incluida dentro del proceso de transformación tecnológica, si bien siempre ha sido una cuestión importante, ahora con el aumento del teletrabajo y la escalada de los ciberataques ha pasado a ser algo crucial para la empresa.

La seguridad debe ser un pilar más dentro de nuestra base tecnológica, siendo transversal a todos nuestros procesos de negocio.

En ocasiones se deja de lado la parte de seguridad de la información, un gran error que se paga caro, tenemos multitud de ejemplos en las noticias cada día.

Para responder a la demanda de seguridad, Microsoft propone distintas herramientas dentro de Azure, pero nos centraremos en tres de ellas, que nos proporcionan una protección holística de la empresa: Azure Security Center, Azure Defender y Azure Sentinel

Pero, ¿cuál es la función que cumple cada una de ellas?

Azure Security Center

Es el centro neurálgico de la seguridad dentro de Azure, proporciona un punto unificado para la administración de la seguridad y auditando la infraestructura tanto on-premises como en la nube, permitiendo así mismo, monitorizar nubes de terceros.

Conviene recordar, que la seguridad es una responsabilidad compartida, y que tener los recursos en una nube pública no exime al equipo técnico de velar por ciertos puntos de la misma, y que estas herramientas, ayudarán a proteger los sistemas y datos de la empresa, pero siempre requerirá de cierto grado de operación por parte de los miembros de IT.

Azure Security Center supervisa los sistemas y aplicaciones, permitiendo adaptarse de manera rápida a los entornos cambiantes en los que las cargas de trabajo crecen y decrecen con gran celeridad, manteniendo los sistemas siempre seguros ya que se proporcionan mecanismos de seguridad de manera automática. Además, Azure Security Center audita continuamente los sistemas y aplicaciones para establecer una puntuación de seguridad basada en distintos marcos de seguridad como por ejemplo ISO27001, NIST o CIS, permitiendo identificar los problemas de seguridad y establecer prioridades para su solución, además de proporcionar recomendaciones sobre la forma en que se pueden mitigar las amenazas detectadas.

Azure Security Center es parte nativa de la arquitectura de Azure, haciendo posible, en cierta medida el “Security by default”, gestionando las cargas de trabajo y permitiendo que se creen directivas de seguridad completamente adaptadas a las necesidades de la empresa.

Esta protección no se limita solo en la parte de máquinas y aplicaciones, sino que además se extiende al ámbito de la red, mostrando entre otras cosas, un mapa de la topología de red en tiempo real, destacando aquellos nodos con problemas y toda la información necesaria.

Azure Defender

Azure Defender se integra junto a Azure Security Center para mejorar la seguridad de las cargas de trabajo tanto en la nube como en entornos híbridos, proporcionando detección mejorada y respuesta ampliada frente a distintas amenazas. Permite aprovechar funciones de inteligencia artificial y automatización para responder de manera más eficiente a distintos tipos de ataques como SQL Injection o ataques de fuerza bruta, protegiendo recursos como máquinas virtuales, contenedores, aplicaciones, bases de datos, etc.

Cuando Azure Defender detecta una amenaza de cualquier tipo, envía una alerta de seguridad, proporcionando todo tipo de detalles, incluyendo información sobre el tipo de amenaza, recursos afectados o recomendaciones para la corrección. En muchos casos, proporcionará también la posibilidad de desencadenar una acción para subsanar el problema.

Dentro de las funciones que permite realizar Azure Defender se encuentra el JIT (Just In Time) que permite limitar acceso a las máquinas virtuales para poder acceder solo desde rangos de IP y puertos concretos, bloqueando el acceso desde cualquier otro entorno.

También permite realizar control adaptativo de aplicaciones, proporcionando una lista automatizada de aplicaciones que son consideradas seguras, a las que además añade las aplicaciones que aprende de manera automática.

Azure Sentinel

Azure Sentinel se encarga de proporcionar una instantánea en tiempo real de todo lo que sucede en la infraestructura, relacionando todos los eventos vinculados con el mismo incidente de seguridad. Esta herramienta, de nuevo, sirve tanto de la nube pública como todo lo que se conecte a la nube a través de los distintos conectores de Microsoft o de terceros. Esta relación de eventos a lo largo de la infraestructura se produce porque Azure Sentinel, en realidad es un SIEM (Security Information Event Management) y un SOAR (Security Orchestration Automated Response).

La potencia de Azure Sentinel se basa en cuatro pilares: el primero, la gran capacidad de recolección de datos, al ser capaz de adquirir datos de infinidad de sistemas, el segundo pilar es la capacidad de detección mediante el uso de tecnologías de detección inteligente de amenazas, el tercer pilar es la capacidad de ayudar a la investigación correlacionando incidentes mediante el uso de inteligencia artificial y por último, el cuarto pilar, es la capacidad de respuesta basada en la automatización de tareas.

Estos puntos, hacen que Azure Sentinel simplifique de manera notable la gestión de incidentes, al ser capaz de filtrar los datos relativos a incidentes y vincularlos a un problema raíz, permitiendo que en cuestión de segundos se pueda establecer un patrón que ayude a resolver incidentes de seguridad detectando y atajando el problema raíz.

Así mismo, Sentinel tiene fuentes de datos por todo el mundo, aprendiendo continuamente sobre el comportamiento de los distintos sistemas y de las distintas amenazas, ayudando a aprender a los sistemas de IA, lo que hace que cada día que pasa sea mucho más eficiente.

Conclusión:

Las soluciones de seguridad existentes en Azure son robustas, eficientes y usan las últimas tecnologías y lo mejor de todo, al ser nativas, están perfectamente integradas en todo el ecosistema de servicios que ofrece Microsoft. Todo esto hace que el equipo técnico pueda adaptarse a los cambios constantes en el mundo de la seguridad, poniendo el foco en el core del negocio y en la optimización de los procesos de este.

¿Quieres saber más sobre los servicios de seguridad en Azure y cómo proteger la continuidad de tu negocio ? Ponte en contacto con nosotros y uno de nuestros expertos podrá ayudarte.