¿Sabes qué tienen en común empresas de primera categoría como BMW, Walmart, Samsung, Rolls-Royce y otras? Bueno, todas estas marcas son clientes distinguidos de Microsoft Azure. Microsoft Azure es un proveedor de servicios en la nube altamente confiable tanto para empresas como para infraestructuras híbridas. Uno de los factores críticos por los que los servicios de desarrollo de Microsoft Azure han ganado protagonismo a lo largo de los años es debido a su sólida estructura de seguridad.

Sin embargo, me gustaría enfatizar un punto importante aquí. Algunas organizaciones empresariales y propietarios tienen la idea equivocada de que los controles de seguridad de MS Azure son similares a los de Amazon Web Services y Google Cloud Platform. Pero ese no es el caso. Este blog destaca las mejores prácticas de seguridad en la nube de Azure para empresas, siguiendo las cuales puedes proteger todos tus datos cruciales y otra información.

Rol del Centro de Seguridad de MS Azure

Es un sistema integrado de gestión de seguridad que mejora la postura de seguridad de tus centros de datos y te protege de amenazas avanzadas en cargas de trabajo híbridas en la nube. El Centro de Seguridad de Azure también asegura los datos, ya sea que estén en Azure o en las instalaciones. En el escenario actual, el Centro de Seguridad de Microsoft Azure está resolviendo los tres problemas de seguridad más importantes:

1. Cargas de trabajo que cambian rápidamente
2. Tratar con ataques más sofisticados
3. Mantenerse actualizado con los últimos desafíos de seguridad

Si deseas aprovechar los beneficios del Centro de Seguridad de Azure, debes habilitar la recopilación de datos de seguridad de la máquina de forma predeterminada utilizando la función de aprovisionamiento automático del agente de monitoreo. Después de habilitar el agente de monitoreo, debes verificar todas las configuraciones de recomendaciones en la política de seguridad. Las recomendaciones contienen varias configuraciones de seguridad, como el manejo de parches de seguridad y cuándo se habilita el cifrado. Debes revisar las recomendaciones periódicamente con la hoja del Centro de Seguridad. Además, asegúrate de que no haya ninguna tarea de seguridad activa y que no hayas considerado o implementado las recomendaciones. No olvides agregar tus datos de comunicación actuales, como correos electrónicos y números de teléfono, a la Política del Centro de Seguridad. Este paso permite que Microsoft obtenga tus datos de contacto exactos para resolver cualquier problema relacionado con la seguridad. Lo último que debes hacer es actualizar el nivel de seguridad gratuito de Azure a un nivel estándar. Debes pagar una tarifa razonable por esta actualización y obtendrás una herramienta de detección de amenazas para máquinas virtuales y bases de datos.

Utiliza la autenticación de múltiples factores siempre que sea posible

Debes ser consciente de que los incidentes como los ciberataques y el phishing han aumentado en los últimos años. Sin embargo, si deseas combatir estas situaciones, es muy recomendable utilizar la autenticación de múltiples factores siempre que sea posible. Por lo tanto, cualquier persona que se dedique a la administración o sea un usuario de Azure Active Directory debe tener acceso a la autenticación de múltiples factores. Además, asegúrate de crear una contraseña compleja con la ayuda de la configuración de la política de contraseñas. También es esencial realizar un seguimiento de qué tipos de permisos existen con los clientes. Asegúrate de no otorgar permisos administrativos, ya que esto representa una amenaza significativa para los datos existentes. No crees usuarios o invitados innecesarios en el Directorio Activo de Azure. Restringe la configuración de permisos de invitados y no permitas que los usuarios agreguen invitados adicionales.

Mantén un ojo en las alertas del registro de actividades

Antes de continuar con este punto, primero definamos el papel del Registro de Actividades. El Registro de Actividades ayuda a identificar diversos problemas y eventos de seguridad relevantes. Mediante las alertas, puedes notificar a las partes o clientes correspondientes sobre cualquier actividad sospechosa que no hayas aprobado como cambios en la configuración de seguridad. Puedes desarrollar el Registro de Actividades para una amplia gama de eventos, como la creación de asignaciones de políticas, la actualización de grupos de seguridad de red y su eliminación, y muchos más.

Regístrate con una capacidad de almacenamiento adecuada

Microsoft Azure ofrece varias características de registro. Por lo tanto, debes asegurarte de maximizar sus beneficios para la auditoría y el cumplimiento. También debes habilitar el almacenamiento del Registro de Actividades, que monitorea las alertas para diferentes comportamientos. Además, debes habilitar el registro de flujo de cada Grupo de Seguridad de Red y habilitar la auditoría de la base de datos para la base de datos del servidor SQL. Ten en cuenta que la función de registro utiliza una cuenta de almacenamiento. Por lo tanto, es esencial crear una cuenta de almacenamiento y cifrarla con la configuración de cifrado del servicio.

Utiliza Microsoft SQL para fines de redes

Uno de los pasos esenciales que debes tomar es restringir los ataques de fuerza bruta. Debes limitar el acceso a ssh y rdp a los Grupos de Seguridad de Red. Cuando ejecutas Microsoft SQL, obtienes un mecanismo de Firewall de SQL Server independiente. Este mecanismo se encuentra fuera de los Grupos de Seguridad de Red. También debes auditar el Firewall de SQL Server a través del cual puedes denegar el acceso a Internet abierto o bloquear redes. Es recomendable utilizar firewalls del sistema operativo dentro de las máquinas virtuales. Proporciona una protección adecuada para estas máquinas contra cualquier mal funcionamiento o error de configuración de los Grupos de Seguridad de Red o de la plataforma. Por lo tanto, debes realizar un escaneo de amenazas contra tu infraestructura. No necesitas notificar al equipo de Microsoft siempre y cuando sigas las Reglas de Compromiso de Prueba de Penetración.

En conclusión

Además de estas cinco prácticas vitales de seguridad en la nube de Microsoft Azure para empresas, hay otros pasos que ayudan a fortalecer la postura de seguridad y proteger contra amenazas. Sin embargo, el aspecto importante a seguir aquí es monitorear la cuenta y mantenerse actualizado sobre las tendencias de seguridad de forma continua.