This content is protected, please login and enroll in the course to view this content!
8 Comments
Nelson H
mayo 1, 2024
Iam going to writte my own experience on browsing Azure Cloud service after watching Video (13 min) linked as Microsoft learn resouce. But I want to notice that this Video about Azure Security Center was published by April 2018, therefore I went directly to http://www.portal azure, sign in by using my previous account .
In left panel I found a list of all services; They are group in 19 categories , I focused in three of them:
IDENTITY, HYBRID + MULTICLOUD , SECURITY.
Identity has 4 subcategories: Hybrid identity management, Identity as a service, Identity management ( Entra ID service probably most known (*) ) and Security & protection.
Hybrid + Multicloud has 5 Subcategories: Management, Infraestructure & Network, Data services, Identity , Security.
Here PostgreSQL service is still in Preview( Beta) version.
Security has 4 subcategories : Data and application security, Identity & access control, Infrastructure and network security, Threat detection and protection.
I would like to highlight some services : MULTIFACTOR AUTENTICATION, KEY VAULTS, FIREWALLS , DEFENDER FOR CLOUD and finally SENTINEL.
(*) Microsoft ENTRA ID is include in All Services ( Identity, Hybrid + Multicloud, Security) , before July 2023 this service was more known as ACTIVE DIRECTORY.
Microsoft’s Azure Active Directory (AAD) service was renamed to Microsoft Entra ID in July 2023.
The change aimed to:
Unify the Microsoft Entra product family, which focuses on identity and security solutions.
Reflect the service’s evolution towards modern multicloud identity security.expand_more
Simplify secure access experiences for users.
Los componentes que ofrece la nube publica de Azure son de gran apoyo para uestras operaciones, pero debemos estar simpre con el mismo pensamiento ningun sistema es 100% seguro, y buscar mitigar el riesgo, hay capacidades disponibles en la plataforma Azure para ayudarlo a cumplir con estas responsabilidades a través de características integradas y soluciones de socios que se pueden implementar en una suscripción de Azure:
Microsoft Sentinel ofrece análisis de seguridad inteligentes e inteligencia sobre amenazas en toda la empresa, proporcionando una solución única para la detección de ataques, visibilidad de amenazas, búsqueda proactiva y respuesta a amenazas.
Microsoft Defender para la nube lo ayuda a prevenir, detectar y responder a amenazas con mayor visibilidad y control sobre la seguridad de sus recursos de Azure. Proporciona monitoreo de seguridad y administración de políticas integrados en todas sus suscripciones de Azure, ayuda a detectar amenazas que de otro modo podrían pasar desapercibidas y funciona con un amplio ecosistema de soluciones de seguridad.
pero las condiciones de ceguridad tanto en la nube como local de nuestras aplicaciones siempre va a deperder de una responsabilidad compartidad ya que si no se capacita el personal de manera que se hagan participe de estos procesos no habra una herramienta tan robusta si se falla en lo principal que es es el recurso humano
En este modulo nos basamos en los módulos de seguridad de Azure, ver como es la Responsabilidad de Nosotros como usarios frente a la nube y como mantener esta misma con y como utulizo los equipos en nube y ademas mis limits de los mismos
Buenas tardes,
Bueno en este capitulo vi la seguridad en la nube por Azure , que cosas puede hacer en la nube compartida y publica y como puede el administrador proteger los datos incluso del cliente ya que no es necesario darle todo para evitar así un daño masivo.
Aprendí como la seguridad es posible de centralizarla y como tenemos mitos erróneos que invaden nuestra mente con información falsa , ya que si es posible tener un daño perimetral y nada es seguro así estén basados en normativas de políticas
Así mismo como las políticas de Azure son claras enfocadas en las posiciones de la seguridad , los costos los permisos, las autorías y como se puede diferenciar IT, OT de LOT en la que hoy conocemos Microsoft Defender for Cloud
Destaco la importancia que requiere el uso de la nube Publica y en donde se debe entender y apropiar conocimientos y habilidades prácticas para proteger los datos, aplicaciones e infraestructuras en entornos como el de esta sesión enfocada a los servicios de Azure. Teniendo en cuenta que el modelo de responsabilidad compartida requiere la comprensión de los fundamentos de la seguridad en la nube de Azure hasta la implementación de controles de seguridad efectivos y la detección de amenazas. Además, se enfatiza la familiarización con las características de seguridad nativa de Azure y la utilización de herramientas esenciales como Azure Security Center y Azure Key Vault.
Buen día,
Para mí, la seguridad en la nube pública de Azure es una prioridad fundamental para Microsoft. Con características como cifrado de datos, control de acceso basado en roles, monitoreo continuo y cumplimiento normativo, Azure ofrece un entorno seguro para alojar aplicaciones y datos críticos. Sin embargo, es importante que los usuarios implementen las prácticas recomendadas de seguridad y utilicen las herramientas disponibles para garantizar una protección completa de sus recursos en la nube.
Deseo seguir aprendiendo.
Según el modelo de servicio en la nube, hay diferencias de en quién recae la responsabilidad de administrar la seguridad de la aplicación o el servicio. Existen funcionalidades en la plataforma Azure para ayudarle a satisfacer estas responsabilidades mediante características integradas y soluciones de asociados que se pueden implementar en una suscripción de Azure.
Diariamente se publican nuevos servicios y características en Azure y en otras plataformas en la nube. Los desarrolladores publican rápidamente nuevas aplicaciones en la nube basadas en estos servicios y los atacantes buscan constantemente nuevas formas de aprovechar los recursos configurados incorrectamente. La nube se mueve rápido, los desarrolladores se mueven rápido y los atacantes también se mueven rápidamente. ¿Cómo puede mantenerse al día y asegurarse de que sus implementaciones en la nube están seguras?
MCRA: Microsoft Cibersecurity Reference Architecture:
Las Arquitecturas de Referencia de Ciberseguridad (MCRA) de Microsoft son un conjunto de diagramas técnicos que delinean las capacidades de seguridad ofrecidas por Microsoft en entornos en la nube. Estos diagramas detallan cómo se integran las soluciones de seguridad de Microsoft con las plataformas de la propia compañía, como Microsoft 365 y Azure, así como con aplicaciones y plataformas de terceros, como AWS y GCP.
Los MCRA abordan una variedad de temas clave en ciberseguridad, desde las funciones básicas hasta los enfoques de confianza cero y las operaciones de seguridad. Proporcionan una guía detallada sobre cómo implementar y gestionar la seguridad en entornos de nube, cubriendo aspectos como el acceso de usuario, la supervisión de la cadena de ataques y la protección de datos en reposo y en tránsito.
Tomando en cuenta la necesidad de adaptarse rápidamente a los cambios en el panorama de la ciberseguridad en la nube, El MCRA promueve el uso de pruebas comparativas de seguridad y proporciona un marco de procedimientos recomendados para ayudar a los clientes a proteger sus implementaciones en la nube de manera eficaz. Este enfoque ayuda a los usuarios a seleccionar las opciones de configuración adecuadas y a supervisar continuamente la seguridad de sus sistemas desde una sola plataforma de control.
8 Comments