Todo o nada es realmente la peor estrategia para asegurar las cargas de trabajo de Microsoft Azure. Usted necesita saber con exactitud qué es lo que debe asegurarse, pero es algo que no puede hacer solo. Microsoft ofrece seguridad física robusta, una infraestructura de red y una capa de virtualización. Lo ideal es que usted combine su excelencia con la seguridad igualmente robusta para sus cargas de trabajo, incluyendo el sistema operativo, las aplicaciones y los datos.
Pero hay un inconveniente: si usted trata de utilizar la seguridad tradicional para proteger sus aplicaciones y datos en la nube, corre el riesgo de desacelerar su proyecto de Azure con complejidad innecesaria. Existe una solución más simple y más efectiva: la seguridad que fue diseñada para la nube, que es más fácil de implementar y la protege mejor. Pero aun así, la forma en que usted la implemente puede impactar a su proyecto. Usted tiene que tener cuidado de no hacer nada que haga que la seguridad se interponga entre usted y su éxito en la nube.
Integre la seguridad en su proyecto desde el inicio
Comience a pensar en la seguridad desde el principio. Entre más pronto mejor. Integrar la seguridad en su estrategia desde el inicio es la mejor manera de asegurar la cobertura total cuando termine la implementación. Eso incluye pensar en implementar los controles adecuados, tales como quién tiene acceso al Azure Management Portal, de qué manera los administradores designados tendrán acceso a los recursos de la nube, y lo que usted tiene que hacer para que las políticas de red sigan siendo restrictivas.
Monitoree el tráfico dentro y fuera de su nube
Ese es un excelente inicio. Pero aún tendrá que asegurarse de que sus aplicaciones sigan siendo seguras en el uso diario. Ahí es donde entran a escena los sistemas IPS basados en host, los cuales le ayudarán a prevenir el acceso no autorizado al monitorear el tráfico entrante para asegurarse de que éste sea legítimo. Además, la funcionalidad de protección contra vulnerabilidades le ayudará a mantener actualizadas todas las cargas de trabajo. La implementación de parches virtuales en las plantillas le ayuda a evitar las molestias de parchar cargas de trabajo en producción.
Detecte las amenazas a tiempo
Pero su trabajo nunca se acaba. Usted necesita encontrar formas de monitorear su postura de seguridad para conservar la integridad continua de los archivos críticos del sistema, de los archivos de configuración de las aplicaciones, y de los registros de las aplicaciones. Sure Azure ofrece ese monitoreo. Pero usted necesita tener una ventaja para adelantarse a los atacantes, por lo que el monitoreo de la integridad basado en host notificará de manera oportuna qué sistemas están comprometidos.
Prepárese para actuar rápidamente si tiene que hacerlo
Y en el improbable caso de que usted ponga al descubierto un ataque, tendrá que estar preparado para actuar rápidamente, aislar al servidor infectado, identificar la causa y comenzar la reparación. Sólo entonces podrá restaurar el servicio tan pronto como sea posible. Azure está diseñado para ayudarle a mejorar su respuesta a los incidentes. Con el fin de acelerar la protección, usted también querrá aprovechar las evaluaciones de las vulnerabilidades y la prueba de penetración para descubrir tantas vulnerabilidades como sea posible antes de que un atacante las use en su contra.
Comience ya
Conozca cómo puede contar con la seguridad necesaria para su proyecto de Azure sin tener que retrasarlo. Trend Micro ha creado un nuevo documento técnico que describe las 10 mejores acciones de seguridad que se pueden llevar a cabo para acelerar la protección de sus aplicaciones dentro de Azure.
Leave a Reply