Por: Gilad Elyashar, Partner Group Product Manager, Microsoft Defender for Cloud.
Hoy, el 29 % de las organizaciones cuentan con una estrategia multinube. Las razones son distintas: desde tener máxima flexibilidad para elegir entre diversos servicios de nube hasta optimizar los costos. Aunque son muchos los beneficios de utilizar varios proveedores de nube, los equipos de seguridad por lo general luchan con la complejidad que eso implica.
En un estudio reciente, Microsoft entrevistó a más de 500 directores ejecutivos de Información y Seguridad y encontró que la seguridad de la nube sigue siendo la principal inquietud y prioridad de inversión de los profesionales de seguridad, con las soluciones CSPM (Gestión de postura de seguridad en la nube) y CWP (Protección de cargas de trabajo en la nube) en el primer lugar de su lista.
Después de liberar el soporte para AWS en noviembre pasado, hoy nos complace anunciar que Microsoft Defender for Cloud ahora soporta Google Cloud Platform (GCP) con sus capacidades CSPM y CWP nativas, sin la necesidad de depender de las herramientas de Google. El soporte para GCP incluye una experiencia de integración simplificada y más de 80 recomendaciones para fortalecer sus ambientes, entre otros.
Las organizaciones ahora pueden conocer y gestionar fácilmente su postura de seguridad en todas las nubes y proteger sus cargas de trabajo desde un lugar centralizado —sin importar que operen en Azure, Amazon Web Services (AWS), GCP o localmente—. Además, convierte a Microsoft en el único proveedor de nubes capaz de permitirles gestionar la seguridad de manera central y nativa en todas las nubes.
“Considero invaluable Microsoft Defender for Cloud porque me ofrece una imagen completa de cómo reforzar la seguridad en nuestra infraestructura”, dijo David Finkelstein, director ejecutivo de Información y Seguridad en la Red de Salud de la Universidad de St. Lukes
Visualizar y gestionar su postura de seguridad y cumplimiento en todas las nubes
Analicemos los detalles en torno a las nuevas capacidades de seguridad para Google Cloud.
El soporte para GCP se diseñó como parte integral en Microsoft Defender for Cloud, a fin de que las organizaciones pueden ver su postura de seguridad en todos los ambientes de nube conectados desde un solo lugar.
Un ejemplo de cómo lo estamos logrando es una vista multinube central con una nueva puntuación de seguridad para todas las nubes combinadas y la capacidad de comparar su nivel de cumplimiento con las evaluaciones comparativas, tales como las del Center of Internet Security (CIS) para GCP y AWS. Esto les permite visualizar totalmente la postura de seguridad de la nube de sus organizaciones en todos los ambientes conectados.
Con el fin de ver y gestionar fácilmente la postura de seguridad para GCP, Microsoft Defender for Cloud ofrecerá, para empezar, más de 80 recomendaciones. Dichas recomendaciones se alinean con los estándares de la industria y mejores prácticas de seguridad, incluyendo mapeo con la evaluación comparativa del CIS para Google Cloud.
Los errores de configuración pueden abrir la puerta a las amenazas en su ambiente, de ahí la importancia de resolver los riesgos comunes que observamos en los ambientes. Algunos ejemplos de las recomendaciones críticas que Microsoft Defender for Cloud ahora ofrece para recursos en GCP incluyen:
- Los cubos de almacenamiento en la nube no pueden accederse de manera anónima ni pública
- La autenticación multifactorial se activa para todas las cuentas que no son de servicios
- Las instancias de bases de datos de Cloud SQL requieren que todas las conexiones entrantes utilicen SSL
Por último, pueden crear recomendaciones personalizadas para cumplir los requerimientos de seguridad o cumplimiento específicos que puedan tener sus organizaciones.
Protección de amenazas para cargas de trabajo en GCP
Mientras que gestionar el riesgo es crítico, evitar y atender las amenazas es igualmente relevante para una estrategia de seguridad integral. Por lo tanto, desarrollamos capacidades de protección contra amenazas en Microsoft Defender for Cloud, las cuales están dirigidas a las cargas de trabajo más importantes que se ejecutan en GCP, incluyendo tanto contenedores como servidores.
A partir de hoy, la protección de contenedores está disponible para los clústeres GKE estándares de Google. La creciente adopción de contenedores demuestra que estos son críticos en cualquier ambiente en la nube debido a su escalabilidad y portabilidad.
Microsoft Defender for Containers proporciona capacidades de detección de amenazas que ofrecen análisis conductual de Kubernetes, incluyendo detección de anomalías en clústeres GKE y sistemas host subyacentes, así como mejores prácticas de seguridad y políticas de control integradas que fortalecen las cargas de trabajo de Kubernetes.
Además de contenedores, Microsoft Defender for Cloud amplía la protección de servidores para soportar las máquinas virtuales Google Compute Engine, otro tipo de carga de trabajo esencial en la mayoría de los ambientes. La protección de cargas de trabajo de servidor aprovecha las potentes capacidades de protección de Microsoft Defender for Endpoint, tales como EDR y reducción de superficie de ataque. Asimismo, ofrece evaluación de vulnerabilidades enfocada en el servidor; alertas conductuales para máquinas virtuales; recomendaciones de sistema operativo en las referencias de seguridad; antimalware; actualizaciones al sistema operativo; controles de aplicaciones adaptables, y monitoreo de integridad de archivos.
Integración sencilla en 1, 2, 3
Creamos un proceso sencillo para integrar los ambientes de Google Cloud en Microsoft Defender for Cloud. Para activar las capacidades de CSPM, utilizamos las API nativas de Google y pronto permitiremos que los equipos de seguridad conecten toda la organización o los proyectos individuales a Microsoft Defender for Cloud, sin la necesidad de representantes ni servicios adicionales de Google.
Las capacidades de protección contra amenazas de Defender for Cloud se pueden ejecutar sobre cargas de trabajo del contenedor y servidor en ambientes GCP, utilizando Azure Arc. Los equipos de seguridad tienen la flexibilidad de ejecutar en todas las máquinas virtuales y clústeres GKE dentro de ciertos proyectos de Google Cloud.
Por último, para mantenerse al día en el abastecimiento dinámico de recursos en la nube, Microsoft Defender for Cloud proporciona automáticamente protecciones de contenedor y servidor a los recursos nuevos tan pronto se agregan al ambiente de GCP.
Entonces, mientras que Azure se integra nativamente en Microsoft Defender for Cloud, también es muy fácil integrar los ambientes de Google Cloud o AWS.
Seguridad para la nube de su elección
Microsoft se compromete a ayudar a que las organizaciones protejan todo su ambiente: nubes, plataformas y dispositivos. Sabemos que las organizaciones actuales cuentan con estrategias multinube y desean brindar una experiencia sencilla y fluida para proteger esos ambientes, independientemente si elijen Azure, AWS, GCP, o los tres.
Gracias al nuevo soporte para Google Cloud Platform, ahora disponible en versión preliminar, las organizaciones pueden abordar la seguridad de nube en forma integral y desde un solo lugar con Microsoft Defender for Cloud.
- Protejan sus ambientes GCP, AWS y Azure
- Evalúen y fortalezcan la configuración de seguridad de sus recursos de nube
- Gestionen el cumplimiento conforme a las normas y estándares de la industria
- Protejan las cargas de trabajo críticas, incluyendo contenedores, servidores y más, contra los ataques dañinos
Más información:
- Para una demo y análisis profundo de estas capacidades, acompáñennos en el evento digital “Lo que siguen en seguridad” el 24 de febrero
- Comiencen con una prueba gratuita de Azure
- Aprendan cómo empezar con Microsoft Defender for Cloud
- Lean las notas de la versión para obtener las nuevas actualizaciones de producto
- Suscríbanse a nuestra serie en YouTube para demostraciones detalladas de los productos