Mostrando entradas con la etiqueta Azure Security Center. Mostrar todas las entradas
Mostrando entradas con la etiqueta Azure Security Center. Mostrar todas las entradas

jueves, 26 de marzo de 2020

Azure Security Center The Cyber Kill Chain

La cadena de eliminación fue creada por Lockheed Martin y se modeló a partir de un marco militar establecido para identificar y atacar objetivos enemigos. Este modelo consta de ocho fases, cada fase tiene asociados diferentes tipos de ataques y se dirige a distintos subsistemas. Están contemplados todos los vectores de ataque, desde inicios de sesión de fuerza bruta a virus y gusanos, representan la actividad en la cadena de eliminación.

Las alertas de Azure Security Center intentan detectar y reconocer comportamientos conocidos en cada fase de la cadena de eliminación y proporcionar al equipo de operaciones de seguridad la oportunidad de detener un ciberataque en curso. Security Center puede proporcionar los detalles necesarios para identificar la filtración y cerrar los sistemas en peligro. La alertas contienen información útil sobre qué ha desencadenado la alerta, los recursos atacados y el origen del ataque. La información incluida en una alerta varía según el tipo de análisis que se use para detectar la amenaza.

 

Las alertas de seguridad recopiladas se ven directamente en Azure Security Center en la página Información general, a través de herramientas de línea de comandos o mediante la API REST. El portal es la forma más fácil de ver las alertas: muestra un gráfico de las alertas actuales, coloreado por el nivel de gravedad: alto, medio o bajo.

Seguridad a lo Jabalí para Todos!!
Publicado por en 16:45 0 comentarios
Etiquetas: , , , , , , , , , ,

martes, 23 de enero de 2018

Hybrid Cloud Workload Protection with Azure Security Center

Esta disponible en Microsoft Virtual Academy MVA un nuevo curso muy interesante sobre seguridad en infraestructuras híbridas de Microsoft con Azure, el nombre del curso es: Hybrid Cloud Workload Protection with Azure Security Center y los autores Yuri Diogenes y Ty Balascio.


Contenidos
  1. Getting Started with Azure Security Center
  2. Workload Protection
  3. Detecting and Responding to Threats
  4. Incident Response
  5. Final Considerations
 


Seguridad a lo Jabalí para Todos!!
Publicado por en 15:02 0 comentarios
Etiquetas: , , , , , , ,

sábado, 19 de diciembre de 2015

Azure Security Center

En la AzureCON de 2015 se anuncio un interesante elemento para mejorar la seguridad informática en nuestra tecnología Cloud en Azure, con Security Center de Azure podemos controlar desde un único panel distintos aspectos de seguridad en nuestro entorno Cloud.


El Centro de seguridad de Azure ayuda a prevenir, detectar y responder a las amenazas, proporciona monitorización con mayor visibilidad y control sobre la seguridad de sus recursos en Azure. La gestión de políticas a través de sus suscripciones, ayuda a detectar las amenazas que de otro modo podrían pasar desapercibidos, además trabaja con un amplio ecosistema de soluciones de seguridad.

Azure Security Center Features
Security Policy
Resource Health
  • Resource Health – Virtual Machines
  • Resource Health – Networking
  • Resource Health – SQL
  • Resource Health – Applications
Security Recommendations
Security Alerts

En Secure the Cloud with Azure Security Center puedes leer una excelente descripción de las características mas destacadas de Azure Security Center.

Seguridad a lo Jabalí para Todos!!
Publicado por en 16:46 0 comentarios
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias