Seguretat – Publicació del Manual de Microsoft Defender for Cloud
Introducció
Hem publicat el manual de Microsoft Defender for Cloud, la plataforma unificada de seguretat al núvol d’Azure utilitzada per avaluar i protegir els recursos desplegats a les subscripcions gestionades de la Generalitat de Catalunya.
La plataforma combina dues funcions complementàries: CSPM (Cloud Security Posture Management), que avalua de manera contínua la postura de seguretat dels recursos i dóna recomanacions sense necessitat de cap agent, i CWP (Cloud Workload Protection), que protegeix activament les càrregues de treball detectant i responent a amenaces en temps real.
Àmbit d’aplicació
L’habilitació de MS Defender for Cloud en mode CSPM s’aplica a partir del 22 de juny i afecta totes les subscripcions gestionades. Més endavant es realitzarà també la configuració de CWP, dins del model operatiu que s’està treballant amb l’Agència de Ciberseguretat. El cost del servei es repercuteix a cada resource group (aplicació/entorn), segons les tarifes oficials de Microsoft.
Possiblement els budgets de les aplicacions es veuran afectats. A mesura que el servei es vagi desplegant, una mesura que es planteja és redefinir el budget amb un augment percentual per facilitar l’operativa.
Funcionalitats principals
Un cop dins de la consola, accessible des del portal d’Azure amb l’usuari corporatiu, Defender for Cloud organitza la informació en diverses seccions:
Informació general (Posició de seguretat) Pantalla resum que mostra les subscripcions d’Azure, els recursos avaluats, les vies d’atac i les alertes de seguretat, amb la puntuació de seguretat i la distribució de recomanacions per risc (alta, mitjana i baixa).
Recomanacions de seguretat Llista prioritzada d’accions de millora per a cada recurs, filtrable per tipus d’entorn, nivell de risc i maduresa. Cada recomanació indica el recurs afectat, el factor de risc i les vies d’atac associades, amb possibilitat de descàrrega en CSV.
Inventari i estat de seguretat Catàleg de recursos amb el seu nivell de protecció i risc, indicant tipus, àmbit, entorn, cobertura de Defender i recomanacions associades, amb filtres per subscripció, tipus de recurs, grup de recursos i entorn.
Attack paths (Anàlisi de rutes d’atac) Rutes d’atac detectades pel motor CSPM, amb els recursos afectats, les recomanacions actives i el nivell de risc de cada ruta, per prioritzar les amenaces més urgents i d’origen extern.
Alertes de seguretat Amenaces detectades sobre els recursos, amb la distribució per severitat, les dates d’activitat, les tàctiques MITRE ATT&CK associades i l’estat, filtrable per estat i severitat.
Documentació disponible
El manual recull tota la informació necessària per fer ús de la plataforma: què és i per a què serveix, com accedir-hi, quina informació ofereix cada secció, com revisar-la de manera efectiva i quins permisos calen per a la consulta.
Podeu consultar el manual complet al portal de Canigó.
Per a qualsevol dubte, podeu contactar amb l’equip de Suport Cloud.