Cómo Azure Security Center te protege de vulnerabilidades
By Dani Alonso On 8 Mar, 2019 At 01:47 PM | Categorized As Seguridad | With 0 Comments



Recientemente, se anunció una vulnerabilidad que puede permitir a un atacante obtener la ejecución de código de nivel raíz en un host. Esta vulnerabilidad se centra en Runc, el tiempo de ejecución del contenedor subyacente debajo de muchos contenedores populares.

Azure Security Center puede ayudarnos a detectar recursos vulnerables en nuestro entorno dentro de Azure, en infraestructura local u otras nubes. Azure Security Center también puede detectar un intento de explotación vulnerabilidades y alertarnos. Azure Security Center ofrece varios métodos que se pueden aplicar para mitigar o detectar comportamientos malintencionados:

  • Reforzar la postura de seguridad: Azure Security Center analiza periódicamente el estado de seguridad de nuestros recursos. Cuando identifica posibles vulnerabilidades de seguridad crea recomendaciones. Las recomendaciones nos guían a través del proceso de configuración de los controles necesarios. Existen planes para agregar recomendaciones cuando se detecten recursos no parcheados.
  • FIM (File Integrity Monitoring): Este servicio examina los archivos y las claves de registro de los sistemas operativos, el software de la aplicación y mucho más en busca de cambios que puedan indicar un ataque. Al habilitar FIM, el Centro de seguridad de Azure podrá detectar cambios en el directorio que pueden indicar actividad maliciosa. Puedes encontrar más información sobre FIM y cómo habilitar FIM para hacer seguimiento de archivos en máquinas Windows o Linux:  FIM (File Integrity Monitoring) llega a Azure Security Center
  • Alertas de seguridad: Azure Security Center detecta actividades sospechosas en las máquinas con Linux que utilizan el marco auditd. Los registros recopilados fluyen hacia una línea de detección de amenazas y emergen como una alerta cuando se detecta actividad maliciosa. La cobertura de alertas de seguridad pronto incluirá nuevos análisis para identificar las máquinas comprometidas por la vulnerabilidad de la función. Puedes encontrar más información en uno de mis artículos anteriores Cómo instalar el agente de Azure Security Center en Linux .

Para aplicar las mejores prácticas de seguridad, obviamente se recomienda configurar el entorno de modo que se apliquen las últimas actualizaciones de su proveedor de distribución. Las actualizaciones del sistema se pueden realizar a través de Azure Security Center. Para obtener más información, puedes echar un vistazo a la documentación oficial: Aplicar actualizaciones del sistema en Azure Security Center.

About - Geek ibérico (Cloud Solutions Principal Advisor). Microsoft MVP Cloud and DataCenter Management. Especialista en ciberseguridad empresarial y soluciones cloud. Perito Judicial Informático Forense, MCSA Office 365, Cloud Platform & Windows 10; MCSE Productivity, Messaging & Cloud Platform and Infrastructure, MCSD Azure Solutions Architect, STEP Member, CISSP, CCNA, MCT, MCITP, MOS Master, ...y colega! :-)