<aside> 💡 Defensa en Profundidad Es un enfoque de gestión de riesgos de seguridad que define múltiples capas de seguridad en un entorno de infraestructura.

</aside>

Características:

• Confidencialidad es el principio de restringir el acceso a la información mediante el principio del menor privilegio posible
• Si un ataque de seguridad no es capturado por una capa, probablemente sea capturado por la siguiente
• Reducen la probabilidad de una violación en la seguridad

Capas:

• Seguridad física:

  

  • Es la primera línea de defensa para proteger el hardware informático del centro de datos
  • Protección física del acceso a los edificios y el control del acceso al hardware

• Identidad & acceso:

  

  • Controla el acceso a la infraestructura y al control de cambios
  • Use el inicio de sesión único (SSO) y MFA para mayor seguridad
  • Garantiza que las identidades están protegidas y solo otorga el acceso necesario
  • Azure Active Directory

• Perímetro:

  

  • Se trata de la protección frente ataques basados en red contra los recursos
  • Usa protección frente a ataques de denegación de servicio distribuido (DDoS) para filtrar los ataques a gran escala antes de que puedan causar una denegación de servicio para los usuarios
  • Usa firewalls perimetrales para identificar los ataques malintencionados contra la red y alertar sobre ellos
  • Azure DDoS Protection

• Network:

  

  • Limita la comunicación entre los recursos a través de controles de acceso y segmentación
  • Restrinja el acceso entrante de internet y limite el saliente cuando sea apropiado
  • El enfoque está en limitar la conectividad de la red en todos los recursos para permitir solo la necesaria (Al limitar esta comunicación, se reduce el riesgo de que se propaguen los ataques a otros sistemas de la red)
  • Azure Virtual Network

• Proceso/Computo:

  

  • Protege el acceso a las máquinas virtuales
  • Asegurarse que sus recursos de proceso estén seguros y que cuentan con los controles adecuados para minimizar los problemas de seguridad
  • Azure Security Center

• Aplicación:

  

  • Ayuda a garantizar que las aplicaciones sean seguras y estén libres de vulnerabilidades de seguridad
  • Almacene los secretos de la aplicación confidenciales en un medio de almacenamiento seguro
  • Todos los equipos de desarrollo deberían asegurarse de que sus aplicaciones son seguras de forma predeterminada
  • Azure Application Gateway & Web Application Firewall: Ofrecen una protección centralizada de las aplicaciones web
  • Azure Front Door: Permite crear reglas personalizadas de Web Application Firewall para el control de acceso a fin de proteger la carga de trabajo HTTP y HTTPS

• Datos:

  

  • Controla el acceso a los datos empresariales y de clientes que es necesario proteger.
  • El personal que almacena y controla el acceso a los datos es responsable de asegurarse de que están protegidos correctamente
  • Azure Key Vault y Azure Active Directory