Compartimos la presentación de la charla de Azure Sentinel en Zaragoza, donde se explican ciertos fundamentos de seguridad, con un refresco rápido de Azure Security Center, se explica como funciona Azure Sentinel y se hacen un par de demos.
2. Hasta 2020, el 95% de las fallas de seguridad
en la nube serán culpa del cliente
Gartner
Accesos a CPD no autorizados.
Destrucción de servidores por diversos
motivos: (Incendios, inundaciones, …)
Acceso no autorizado a la información (VM no
seguras, infraestructura comprometida, …)
Perdida de datos (ejemplo: la copia de la
infraestructura)
Redes no seguras.
Falta de actualizaciones.
…
5. Microsoft Operations Framework (MOF)
Tres fases que son:
Planificación (Plan)
+
Entrega (Delivery)
+
Operación (Operation)
6. Gestion de seguridad
Fortalecer la postura de seguridad con información y orientación
Visibilidad Control Dirección
Dispositivos Infrastructura
Aplicaciones
y datos
Identidad
Sobre
7. Seguridad y cumplimiento
Standard Autor/Organización Descipción
Azure CIS 1.1.0 Center for Internet
Security
Conjunto de controles de seguridad publicados
por el Centro de Seguridad de Internet
PCI DSS 3.2.1 Payment Card Industry
Standards Council
Estándares requeridos para organizaciones que
administran datos de tarjetas de pago
ISO 27001 International Standards
Organization
Conjunto de controles de seguridad para
sistemas de seguridad de la información. El
estándar 27017 es específico de la computación
en la nube
SOC TSP American Institute of
Certified Practicing
Accountants
Estándares para la seguridad, disponibilidad,
privacidad, integridad de procesamiento y
confidencialidad de los datos del cliente
9. Azure Sentinel
Recopila datos a
escala de nube: en
todos los usuarios,
dispositivos,
aplicaciones e
infraestructura,
tanto locales como
en múltiples nubes
Detecta amenazas
descubiertas
previamente y
minimiza los falsos
positivos utilizando
análisis e
inteligencia de
amenazas
Investigue las
amenazas con IA y
busca actividades
sospechosas a gran
escala,
aprovechando
décadas de trabajo
de ciber-seguridad
en Microsoft
Responda a los
incidentes
rápidamente con la
orquestación
integrada y la
automatización de
tareas comunes.