Transformación de la Seguridad y Gestión de Costos con Azure y Microsoft Defender for Cloud

ADATEC contaba con una suscripción de Microsoft Azure configurada bajo un esquema Pay-As-You-Go (PAYG) con tarjeta de crédito, lo que implicaba limitaciones en la gestión y control de costos, así como un enfoque limitado en la seguridad y el cumplimiento normativo. La necesidad principal del cliente era migrar a un modelo más robusto, flexible y seguro que pudiera alinearse con los estándares de cumplimiento de la Norma ISO 27001.

Cliente

ADATEC

Industría

B2B – B2C

País

Colombia

Producto

Microsoft Azure, Microsoft Defender for Cloud

Assessment completo de la infraestructura y recursos existentes en Microsoft Azure, para identificar las oportunidades de mejora y las acciones necesarias para realizar una migración eficiente, además de mejorar la postura de seguridad de la plataforma. Los pasos implementados fueron:

Migración
de PAYG a CSP

Todos los recursos existentes se migraron de la suscripción PAYG a un modelo de proveedor de soluciones en la nube (CSP), mejorando la capacidad de gestión y optimización de costos.

Activación de Microsoft Defender for Cloud

Microsoft Defender for Cloud se implementó para fortalecer la seguridad de recursos clave, incluyendo:

  • Máquinas Virtuales.
  • Azure SQL Database.
  • Storage Account.
  • App Services.

Actividades de Soporte y Asesoría

Se apoyó al cliente en las siguientes áreas clave:

Identificación de necesidades de seguridad: Evaluación personalizada de la plataforma de Azure para garantizar la protección contra amenazas.

Requisitos de cumplimiento y normativos: Implementación de medidas alineadas con la Norma ISO 27001.

Conexiones seguras (VPN): Revisiones y configuraciones de VPN según las recomendaciones del fabricante Microsoft.

Actualizaciones de seguridad: Configuración de actualizaciones automáticas para abordar nuevas amenazas y vulnerabilidades.

Revisiones periódicas: Auditorías regulares para asegurar un cumplimiento del 80% de la ISO 27001.

Informes de uso y recomendaciones: Entrega de informes detallados sobre los recursos de Azure IaaS y sugerencias de optimización.

Validaciones de seguridad: Revisión continua de la configuración de Microsoft Defender for Cloud para garantizar la protección activa.

Resultados

Resultados

  • Fortalecimiento de la postura de seguridad: D1S ahora cuenta con un cumplimiento normativo superior al 80%, gracias a la implementación y el monitoreo continuo de Microsoft Defender for Cloud.
  • Todos los recursos clave están protegidos por capas de seguridad avanzadas, alineadas con los estándares ISO 27001
  • Cumplimiento continuo: Auditorías periódicas aseguran que ADATEC mantenga un alto nivel de cumplimiento y esté preparada para futuras normativa