Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad general y de seguridad de red - Coggle Diagram
Seguridad general y de seguridad de red
Detección y respuesta a amenazas: Azure Security Center
puntuación de seguridad
es una medida del nivel de seguridad de una organización.
La puntuación de seguridad se basa en controles de seguridad, o en grupos de recomendaciones de seguridad relacionadas. La puntuación se basa en el porcentaje de controles de seguridad que se satisfacen. Cuantos más controles de seguridad se satisfacen, mayor es la puntuación que se recibe
Protección frente a amenazas
Acceso de máquina virtual Just-In-Time
Este acceso bloquea el tráfico de forma predeterminada en puertos de red específicos de máquinas virtuales, pero permite el tráfico durante un tiempo especificado cuando un administrador lo solicita y lo aprueba.
Controles de aplicación adaptables
controlar qué aplicaciones se pueden ejecutar en sus máquinas virtuales
Protección de red adaptable
Security Center puede supervisar los patrones de tráfico de Internet de las máquinas virtuales y compararlos con la configuración actual de los grupos de seguridad de red (NSG) de la empresa. A partir de ahí, Security Center puede hacer recomendaciones sobre si los NSG deben bloquearse más y proporcionar pasos de corrección.
Supervisión de la integridad de los archivos
Protección Azure Sentinel
Recopilar datos en la nube a gran escala
Detectar amenazas no detectadas anteriormente
Investigar amenazas con inteligencia artificial
Responder a incidentes rápidamente
es el sistema SIEM basado en la nube de Microsoft. Usa análisis de seguridad inteligente y análisis de amenazas.
Azure Key Vault
Es un servicio en la nube centralizado para almacenar los secretos de la aplicacion en una unica ubicacion central. Proporciona un acceso seguro a la informacion confidencial
Qué puedes hacer?
Administrar secretos: tokens, contraseñas, certificados, claves de API y otros secretos.
Administrar certificados SSL/TLS
Administrar claves de cifrado: facilita la creación y el control de las claves de cifrado que se emplean para cifrar los datos.
Almacenar secretos respaldados por módulos de seguridad de hardware (HSM)
Azure Dedicated host
proporciona servidores físicos dedicados para hospedar las máquinas virtuales de Azure para Windows y Linux.
Se cobra por host dedicado, con independencia de cuántas máquinas virtuales se implementen en él
IaaS
Azure Information protection
Clasifica y protege documentos y correos mediante etiquetas
Uso: en el explorador de archivos de windows y power shell
Aplica automaticamente las reglas
Azure Advanced thread protection
Azure ATP, Microsoft defender for identity
supervida usuarios sospechosos
Identifica, detecta e investiga amenazas
Grupo de seguridad de red NGS
Filtra el trafico de red desde y hacia los recursos
Grupo de seguridad de aplicación
Agrupa varias maquinas virtuales
Firewall (fuera de la red, perimetral)
PaaS/FaaS
Bloquear dominios
