Qué es la nube de Microsoft y cómo migrar a ella con seguridad

Control. Segmento. Automatice.

Microsoft^® Azure^®, una plataforma flexible de computación en la nube de nivel empresarial, ayuda a las organizaciones a hacer frente a las crecientes demandas de centros de datos , con las ventajas añadidas de la agilidad, la escalabilidad y el alcance global.

La mayoría de las organizaciones que se aventuran en la nube lo hacen con una arquitectura híbrida, básicamente extendiendo la red corporativa a Azure a través de una conexión segura. Pero lo que viene junto con los beneficios añadidos de este enfoque son retos de seguridad que a menudo no son diferentes de los que se enfrentan dentro de su centro de datos en las instalaciones. Y aunque una implementación de Azure puede alojar menos aplicaciones que la contraparte basada en una red física, los atacantes no discriminan a la hora de lograr sus objetivos maliciosos. Por ello, es de vital importancia proteger sus implementaciones de Azure frente a las amenazas.

Las organizaciones pueden implementar las prácticas de seguridad que se indican a continuación para ampliar de forma segura sus centros de datos físicos a la nube pública Microsoft Azure.

1. Controle el acceso a su implementación de Azure

Como complemento a las medidas de seguridad nativas de Azure, se puede implementar un firewalls de nueva generación para proteger las cargas de trabajo y los datos en entornos Azure.

• Establezca políticas que concedan acceso a los distintos entornos en función de las credenciales de los usuarios y de sus necesidades
• A medida que se implementan más cargas de trabajo en la nube Azure, se requieren más actualizaciones de las aplicaciones. En lugar de canalizar primero las actualizaciones a través de la red corporativa y luego hacia los recursos basados en Internet, implemente políticas de seguridad de puerta de enlace a Internet que permitan a las cargas de trabajo encaminar las actualizaciones directamente a Internet, eliminando el primer paso. Esto aumenta la eficiencia al tiempo que mantiene un estricto control sobre las aplicaciones que entran y salen del entorno Azure.

2. Segmente su implementación de Azure para mejorar la seguridad y el cumplimiento de las normativas

Al igual que en un centro de datos físico, las políticas de segmentación y las basadas en las aplicaciones, incluidas las técnicas de prevención de amenazas, pueden utilizarse para impedir que los ataques accedan a sus cargas de trabajo y bloquear su desplazamiento lateral a través de ellas.

• Aplique la segmentación para mejorar la seguridad estableciendo políticas basadas en la aplicación que obliguen a ésta a operar en sus puertos predeterminados. Aplicar implícitamente la premisa de "denegar todo lo demás" en la que se basa un firewall de nueva generación para reducir la superficie de ataque.
• Para mantener el cumplimiento, las políticas de segmentación le permiten controlar la comunicación de las aplicaciones a través de diferentes subredes, y entre redes virtuales, al tiempo que las mantiene separadas de sus fuentes de datos.

3. Agilice la administración y automatice sus implementaciones de Azure

Una ventaja clave de la computación en la nube es la capacidad de ser más ágil, respondiendo rápidamente con actualizaciones de funciones o implementaciones de aplicaciones totalmente nuevas mediante la automatización.

• Un sistema centralizado de administración de la seguridad de la red puede ayudar a garantizar la coherencia y cohesión de las políticas en todas las implementaciones de firewalls físicos y virtuales.
• La automatización en forma de bootstrapping y las actualizaciones dinámicas de políticas permiten a la seguridad seguir el ritmo de la empresa al ayudar a aliviar los cuellos de botella resultantes del proceso de actualización controlada.

Para obtener más información, lea el documento Securing Your Microsoft Environment whitepaper.