Integración de Microsoft Sentinel y Power Platform
Ya está disponible la integración de Microsoft Sentinel y Power Platform para supervisar y proteger mejor las soluciones low code.
En el panorama digital actual, las plataformas de desarrollo low-code se han hecho cada vez más populares entre las empresas que buscan acelerar sus procesos de desarrollo de aplicaciones. Sin embargo, junto con la comodidad y la velocidad que ofrecen estas plataformas, también existen problemas de seguridad que las organizaciones deben tener en cuenta.
Microsoft Power Platform proporciona una amplia gama de herramientas para que los desarrolladores ciudadanos creen aplicaciones low-code rápidamente. En ocasiones, esto puede introducir posibles vulnerabilidades de seguridad debido a la falta de concienciación sobre la seguridad. A medida que los desarrolladores distribuyen sus aplicaciones ampliamente dentro de su organización, podrían quedar expuestos datos confidenciales de los clientes. Los administradores de Microsoft Power Platform pueden supervisar determinados tipos de amenazas a la seguridad mediante las herramientas de análisis estático y los informes que proporciona la plataforma. Disponer de una detección de amenazas continua y más holística y de la capacidad de aplicar barreras preventivas es crucial para permitir una productividad sin fricciones al tiempo que se minimizan los riesgos cibernéticos.
Microsoft Sentinel para Microsoft Power Platform
Ya está disponible la solución Microsoft Sentinel para Microsoft Power Platform, una oferta premium que permite a los clientes detectar diversas actividades sospechosas, como la ejecución de Microsoft Power Apps desde geografías no autorizadas, la destrucción sospechosa de datos por parte de Power Apps, la eliminación masiva de Power Apps, los ataques de suplantación de identidad realizados a través de Power Apps, la actividad de los flujos de Power Automate por parte de los empleados que se marchan, los conectores de Microsoft Power Platform añadidos a un entorno y la actualización o eliminación de las políticas de prevención de pérdida de datos de Microsoft Power Platform.
Esta integración permitirá al centro de administración de Microsoft Power Platform hacer aflorar amenazas proactivas a sus datos y otros activos y ofrecer recomendaciones o automatizaciones para su mitigación o resolución. Esto será esencial para que las organizaciones protejan sus datos confidenciales, mitiguen los riesgos de seguridad y vayan un paso por delante.
- Identifica y prevé los ataques internos: Los administradores de Microsoft Power Platform pueden recibir alertas sobre una amplia gama de amenazas internas, como el borrado masivo de datos confidenciales, la recuperación masiva de datos confidenciales fuera del horario normal de actividad, etc.
- Mejora el tiempo de respuesta ante incidentes: Los administradores de Microsoft Power Platform pueden identificar y utilizar rápidamente las recomendaciones o mitigaciones proporcionadas por Microsoft Sentinel para responder a incidentes de seguridad, reduciendo el tiempo que se tarda en mitigar los riesgos.
- Cumple los requisitos normativos: Los administradores de Microsoft Power Platform pueden resolver sus requisitos de regulación y cumplimiento que exigen el uso de herramientas de detección de amenazas para proteger datos confidenciales y otros activos.
- Mejora la posición general de seguridad: Los administradores de Microsoft Power Platform pueden utilizar esta integración para supervisar de forma proactiva sus datos confidenciales, identificar vulnerabilidades y tomar medidas para reforzar la posición de seguridad general.
¿Qué es Microsoft Sentinel?
Microsoft Sentinel es una plataforma de gestión de eventos e información de seguridad (SIEM) nativa de la nube que ofrece análisis de seguridad inteligentes para empresas y proporciona a los analistas del centro de operaciones de seguridad (SOC) un único panel de cristal para la detección de amenazas y la gestión de incidentes en toda la organización. Las soluciones Microsoft Sentinel son una colección de elementos de contenido SIEM que cubren la recopilación de registros, la detección de amenazas, la investigación de incidentes y la respuesta para un dominio específico en un paquete fácil de consumir e implantar disponible en Microsoft Sentinel Content hub.
La solución permite a los clientes investigar las amenazas detectadas y comprender cuál es el nombre de la aplicación sospechosa, el entorno al que pertenece, el usuario que creó o modificó la aplicación, los usuarios que utilizan la aplicación, etc.
La solución Microsoft Sentinel para Microsoft Power Platform ayudará a las organizaciones a:
- Recopilar registros de actividad, auditorías y eventos de Microsoft Power Platform y Power Apps en el espacio de trabajo de Microsoft Sentinel.
- Detectar la ejecución de actividades sospechosas, maliciosas o ilegítimas en Microsoft Power Platform y Power Apps
- Investigar las amenazas detectadas en Microsoft Power Platform y Power Apps y contextualícelas con actividades adicionales de los usuarios en toda la organización.
- Responder a las amenazas e incidentes relacionados con Microsoft Power Platform y Power Apps de forma sencilla y enlatada, manualmente, automáticamente o mediante un flujo de trabajo predefinido.
Los clientes también pueden usar las capacidades de automatización y respuesta de Microsoft Sentinel para crear playbooks y reglas de automatización usando Microsoft Azure Logic Apps que ayudarán a manejar y mitigar las amenazas detectadas deshabilitando automática o manualmente la aplicación sospechosa, limitando el acceso de los usuarios a ciertas aplicaciones o escalando a otras partes interesadas para asesorar sobre la legitimidad de una actividad sospechosa.
¿Quieres saber más sobre como usar Microsoft Sentinel para Power Platform? En DQS/ te asesoramos. ¿Por qué no nos preguntas cómo podemos ayudarte?
Información basada en «Integrating Microsoft Sentinel and Power Platform to better monitor and protect your low-code solutions» publicado por Simran Kaur de Microsoft.