Las bases de datos están en constante evolución para manejar nuevos casos de uso, incorporar más inteligencia y almacenar más datos, brindando a los desarrolladores y organizaciones una amplia gama de tipos de bases de datos para satisfacer sus diferentes necesidades. Debido a que los aspectos que incluyen la arquitectura, las capacidades, las opciones de configuración y los métodos de autenticación son únicos para cada tipo de base de datos, también lo son las amenazas de seguridad, que requieren medidas de seguridad personalizadas y capacidades de protección para abordar las amenazas más comunes en las bases de datos.
Azure Cosmos DB es una base de datos NoSQL completamente administrada para el desarrollo de aplicaciones modernas, rápidas y flexibles, que ofrece tiempos de respuesta de milisegundos de un solo dígito, escalabilidad automática e instantánea y múltiples SDK y API para admitir una variedad de modelos de datos no relacionales.
Detecte las amenazas más críticas dirigidas a Azure Cosmos DB
- Inyecciones de SQL: no se sabe comúnmente que una de las técnicas de ataque más populares, la inyección de SQL, se puede ejecutar contra una base de datos en Azure Cosmos DB
- Extracción de claves: este es un patrón indicativo de una identidad comprometida que busca formas de acceder a las joyas de la corona de su organización: sus datos.
- Indicadores maliciosos conocidos: Microsoft Defender for Cloud utiliza la amplia inteligencia de amenazas de la plataforma de seguridad de Microsoft, lo que permite a los equipos de seguridad detectar y responder a los actores malintencionados que intentan acceder a sus bases de datos de manera más eficaz.
- Patrones de comportamiento sospechoso: con el uso de modelos de comportamiento a lo largo del tiempo, Microsoft Defender para la nube detecta comportamientos sospechosos en sus cuentas de Azure Cosmos DB que pueden indicar identidades comprometidas, claves filtradas o personas internas maliciosas.
Puede encontrar una lista completa de alertas de Defender para Azure Cosmos
Habilite fácilmente la protección para todos sus tipos de bases de datos en Microsoft Defender para la nube
Microsoft Defender for Cloud es una solución para la administración de la postura de seguridad en la nube (CSPM) y la protección de la carga de trabajo en la nube (CWP) que encuentra puntos débiles en la configuración de la nube, ayuda a fortalecer la postura de seguridad general de su entorno y puede proteger las cargas de trabajo en entornos multinube e híbridos. de las amenazas en evolución.
https://azure.microsoft.com/en-us/blog/stay-on-top-of-database-threats-with-microsoft-defender-for-azure-cosmos-db/