Ampliación de las capacidades de seguridad de Azure

A medida que más organizaciones brindan innovación más rápido al trasladar sus negocios a la nube, una mayor seguridad es de vital importancia para cada industria. Azure tiene controles de seguridad integrados en los datos, las aplicaciones, el cómputo, las redes, la identidad, la protección contra amenazas y la administración de seguridad para que pueda personalizar la protección e integrar soluciones de socios.

Seguimos invirtiendo en seguridad y nos complace compartir actualizaciones emocionantes esta semana en Hannover Messe 2019. Nos complace anunciar que el Servicio de módulo de seguridad de hardware dedicado (HMS) en el Reino Unido, Canadá y Australia, es compatible con el cifrado de disco de Azure para Virtual Machine Scale Los conjuntos (VMSS) están generalmente disponibles. Además, la Protección contra amenazas avanzada para Azure Storage, el Panel de cumplimiento normativo y la compatibilidad con conjuntos de máquinas virtuales ahora están generalmente disponibles como parte de Azure Security Center.

La protección avanzada contra amenazas para Azure Storage ahora está generalmente disponible

Advanced Threat Protection for Azure Storage ayuda a los clientes a detectar y responder a posibles amenazas en su cuenta de almacenamiento a medida que ocurren. Esta capa de protección le permite proteger y abordar inquietudes sin necesidad de ser un experto en seguridad. Habilitarlo es rápido y simple. Una vez habilitadas, las alertas de seguridad se activan cuando se producen actividades sospechosas y puede verlas en la lista del Centro de seguridad de Azure . Las alertas de seguridad proporcionan detalles de la actividad sospechosa que se detectó y las acciones recomendadas para investigar y mitigar la amenaza potencial.

Los beneficios de Advanced Threat Protection para Azure Storage incluyen:

• Detección de acceso anómalo y actividades de exfiltración de datos.
• Alertas por correo electrónico con investigación accionable y pasos de remediación.
• Vistas centralizadas de alertas para todo el inquilino de Azure con Azure Security Center.
• Habilitación sencilla para muchas cuentas de almacenamiento con Azure Portal, Azure Policy o API estándar de Azure.

Para obtener más información, consulte la documentación, " Protección avanzada contra amenazas para Azure Storage " o la página de precios de Azure Security Center.

El panel de cumplimiento normativo en Azure Security Center generalmente está disponible

¡Nos complace anunciar que el panel de cumplimiento normativo en Azure Security Center ahora está generalmente disponible! El tablero de instrumentos ayuda a los clientes del Centro de seguridad a agilizar su proceso de cumplimiento al proporcionar información sobre su postura de cumplimiento para un conjunto de normas y regulaciones compatibles.

El panel de cumplimiento muestra evaluaciones y recomendaciones de seguridad a medida que se alinean con los requisitos de cumplimiento específicos basados ​​en evaluaciones continuas de sus entornos Azure e híbridos. El tablero también proporciona información procesable sobre cómo actuar según las recomendaciones y reducir los factores de riesgo en su entorno, y así mejorar su postura de cumplimiento general.

La información proporcionada por el panel de cumplimiento normativo puede ser muy útil para proporcionar evidencia a los auditores internos y externos sobre su estado de cumplimiento con los estándares admitidos. Para facilitar aún más esto, ahora puede generar y descargar un informe de cumplimiento directamente desde el panel de cumplimiento. El informe se puede generar para un estándar de cumplimiento compatible en particular y muestra un resumen de alto nivel de su estado de cumplimiento actual con respecto a ese estándar. Además, ahora puede automatizar los procesos de cumplimiento y administrarlos a escala utilizando API programáticas.

Para obtener más información sobre el cumplimiento normativo en Azure Security Center, visite la documentación, " Tutorial: Mejore su cumplimiento normativo ".

Azure Security Center ahora admite conjuntos de escalado de máquinas virtuales

Security Center ahora puede proteger sus conjuntos de escalado de máquinas virtuales. Puede monitorear fácilmente la postura de seguridad de su VM Scale Sets con recomendaciones de seguridad para aumentar la seguridad general, reducir vulnerabilidades y detectar amenazas con las capacidades avanzadas de detección de amenazas de Security Center.

Security Center descubre automáticamente sus conjuntos de escalas de VM y recomienda que instale el agente de supervisión para obtener mejores evaluaciones de seguridad y permitir la detección de amenazas basada en eventos.

Puede ver el estado de seguridad y las recomendaciones de cada conjunto de escalado de VM:

Para cada instancia de conjunto de escalado de VM, puede beneficiarse de una lista de recomendaciones como:

• Instale el agente de monitoreo
• Remediación de vulnerabilidades en la configuración de seguridad
• Fallas de salud de protección de punto final intermedio
• Instale una solución de protección de punto final en conjuntos de escalado de máquinas virtuales
• Instalar actualizaciones del sistema
• Habilitar registros de diagnóstico en conjuntos de escalado de máquinas virtuales '

Las alertas de detección de amenazas también están disponibles para instancias de conjuntos de escalado de VM para cualquier VM protegida por el nivel estándar de Security Center. Para obtener más información sobre la compatibilidad con VM Scale Set .

Nota: El precio de las instancias de conjuntos de escalado de VM es el mismo que para VM. Para obtener información detallada, visite nuestro   página de precios.

Anuncio de la disponibilidad del servicio HSM dedicado de Azure en las regiones del Reino Unido, Canadá y Australia

El servicio del Módulo de seguridad de hardware dedicado de Azure (HSM) proporciona almacenamiento de clave criptográfica en Azure y cumple con los requisitos de cumplimiento y seguridad más estrictos del cliente. Este servicio es la solución ideal para clientes que requieren dispositivos validados FIPS 140-2 Nivel 3 y un control completo y exclusivo del dispositivo HSM. El servicio HSM dedicado utiliza dispositivos SafeNet Luna Network HSM 7 de Gemalto. Este dispositivo ofrece los niveles más altos de rendimiento y opciones de integración criptográfica y le facilita la migración de aplicaciones protegidas con HSM a Azure. El HSM dedicado de Azure se arrienda a un solo inquilino.

El servicio HSM dedicado de Azure se anunció originalmente en 8 regiones públicas de Azure el 28 de noviembre de 2018 y ahora nos complace anunciar que el servicio se ha expandido al Reino Unido, Canadá y Australia. Con este nuevo anuncio, el servicio HSM dedicado ahora está disponible en 14 regiones, a saber, este de EE. UU., Oeste de EE. UU., Sur de EE. UU. Central, este de EE. UU. Regiones del centro, este de Canadá, este de Australia y suroeste de Australia. Planeamos continuar expandiendo este servicio a otras regiones de Azure.

• Para obtener información sobre el anuncio de disponibilidad del servicio HSM dedicado, consulte la publicación del blog, " Anuncio de disponibilidad de HSM dedicado de Azure ".
• Para obtener más información sobre el servicio HSM dedicado de Azure, consulte la documentación del servicio .
• Para conocer los precios y la idoneidad de este servicio para sus aplicaciones, comuníquese con el representante de su cuenta de Microsoft.

Anuncio de la disponibilidad general de Azure Disk Encryption para conjuntos de escalado de máquinas virtuales

Hoy, nos complace anunciar la disponibilidad general de Azure Disk Encryption (ADE) para Virtual Machine Scale Sets (VMSS). Con este anuncio, el cifrado de disco de Azure se puede habilitar para conjuntos de escalado de máquinas virtuales de Windows y Linux en regiones públicas de Azure. Esto permite a los clientes ayudar a proteger y salvaguardar los datos de Virtual Machine Scale Sets en reposo utilizando la tecnología de cifrado estándar de la industria.

Azure Disk Encryption es una capacidad que lo ayuda a cifrar sus discos de conjuntos de escalado de máquinas virtuales IaaS de Windows y Linux. Disk Encryption aprovecha la característica BitLocker estándar de la industria de Windows y la característica DM-Crypt de Linux para proporcionar cifrado de volumen de discos. La solución está integrada con Azure Key Vault para ayudarlo a controlar y administrar las claves y secretos de cifrado de disco. La solución también garantiza que todos los datos en los discos de VM estén encriptados en reposo en su Almacenamiento de Azure.

La solución se implementa en todas las regiones públicas de Azure. A continuación se detallan detalles adicionales sobre escenarios, interfaces compatibles y no compatibles, y cómo puede usar la tecnología de cifrado de disco para cifrar sus conjuntos de escalado de máquinas virtuales y validar sus escenarios.

Escenarios soportados

1. El cifrado de conjuntos de escalado de máquinas virtuales solo se admite para conjuntos de escalado creados con discos administrados, y no se admite para conjuntos de escalado de discos nativos (o no administrados).
2. El cifrado de Virtual Machine Scale Sets es compatible con el sistema operativo y los volúmenes de datos para Windows Virtual Machine Scale Sets.
3. Deshabilitar el cifrado es compatible con el sistema operativo y los volúmenes de datos para los conjuntos de escalado de máquinas virtuales de Windows.
4. El cifrado de Virtual Machine Scale Sets es compatible con el volumen de datos para Linux Virtual Machine Scale Sets. Deshabilitar el cifrado es compatible con los volúmenes de datos para los conjuntos de escalado de máquinas virtuales de Linux.
5. Se admiten las operaciones de actualización y actualización de Virtual Machine Scale Sets.
6. El almacén de claves para salvaguardar el cifrado debe estar provisto con las políticas de acceso correctas en la misma suscripción y la misma región que los Conjuntos de escalado de máquinas virtuales.

Escenarios no compatibles

1. El cifrado de conjuntos de escalado de máquinas virtuales no es compatible con los conjuntos de escalado creados con disco nativo (o no administrado).
2. El cifrado de Virtual Machine Scale Sets no es compatible con el volumen del sistema operativo para el cifrado de Linux Virtual Machine Scale Sets.

Para obtener detalles adicionales sobre la compatibilidad de Azure Disk Encryption para conjuntos de escalado de máquinas virtuales, consulte la siguiente documentación de ADE:

• Requisitos previos de cifrado de disco de Azure
• Windows Virtual Machine Scale establece el cifrado
• Linux Virtual Machine Scale establece el cifrado

Nuestras continuas inversiones en seguridad de Azure pueden ayudarlo a reducir los costos y la complejidad con una base en la nube altamente segura administrada por Microsoft. Use controles de seguridad integrados de varias capas e inteligencia de amenazas única de Azure para ayudar a identificar y proteger contra las amenazas que evolucionan rápidamente. Para obtener más información sobre Azure Security, visite la página de inicio de Azure Security. Para probar las nuevas capacidades de Azure Security Center, visite la página de inicio de Azure Security Center . Como siempre, para cualquier comentario o información adicional contacte a nuestro equipo en SecurityCenter@microsoft.com .

Descubra cómo los socios de Microsoft están construyendo un futuro sostenible en Hannover Messe 2019 .

Esta publicación de blog fue escrita por Ron Matchoro, Gerente Principal del Programa, Ronit Reger, Gerente Senior del Programa, Miri Landau, Gerente Senior del Programa, y ​​Devendra Tiwari, Gerente Principal del PM, Centro de Seguridad de Azure.