Keeping Azure Secure – What You need to Know | SoftwareONE Blog

CO musisz wiedzieć

Utrzymanie bezpieczeństwa Azure

Utrzymanie bezpieczeństwa Azure - co musisz wiedzieć

W ostatnim czasie zespół ds. bezpieczeństwa Microsoftu otrzymał sygnały wskazujące na to, że zasoby Azure niektórych klientów są wykorzystywane do oszustw z powodu niezabezpieczonych lub źle skonfigurowanych subskrypcji.

Oto co musisz zrobić

  1. Przestrzegaj zasad Microsoft Security Best Practices Passwords
    1. Przestrzegaj zasad zarządzania hasłami z silnym uwierzytelnianiem i częstą rotacją haseł
    2. Używaj logowania bez hasła za pomocą aplikacji Microsoft Authenticator
    3. Zweryfikuj adresy e-mail i numery telefonów wszystkich użytkowników globalnej administracji do odzyskiwania haseł w ramach Azure AD i w razie potrzeby zaktualizuj je.
  1. Dostęp
    1. Kto ma dostęp do Twojego konta Azure? Przegląd, audyt i minimalizacja przywilejów dostępu i delegowanych uprawnień. Przyjmij podejście "least-privilege". Usuń wszelkie zbędne lub nierozpoznane dostępy do relacji partnerskich.
    2. Dokonaj przeglądu wszystkich kont administratorów lokatorów, w tym kont z funkcją Administer on Behalf of (AOBO) w subskrypcjach Azure, oraz zweryfikuj autentyczność wszystkich użytkowników i aktywności.
    3. Upewnić się, że uwierzytelnianie wieloczynnikowe (MFA) jest włączone i egzekwować polityki dostępu warunkowego. MFA to najlepsza podstawowa metoda higieny bezpieczeństwa, która chroni przed zagrożeniami. Postępuj zgodnie ze szczegółowymi wskazówkami dotyczącymi konfigurowania uwierzytelniania wieloczynnikowego w usłudze Microsoft 365 oraz wskazówkami dotyczącymi wdrażania i konfigurowania zasad dostępu warunkowego w usłudze Azure Active Directory (Azure AD). Skontaktuj się z SoftwareONE, jeśli potrzebujesz pomocy w skonfigurowaniu tego rozwiązania.
  1. Działalność
    1. Przejrzyj dzienniki audytu, logowania i wszelkie zmiany konfiguracji. Można je znaleźć w dziennikach logowania Azure AD, dziennikach audytu Azure AD oraz w portalu zgodności Microsoft Purview
    2. Klienci powinni często przeglądać subskrypcje i zasoby lub usługi, które mogły zostać dostarczone niespodziewanie.

Oto, co robimy

Jako partner firmy Microsoft, który współpracuje z tysiącami klientów na całym świecie, Twoje bezpieczeństwo jest naszym priorytetem. W ten sposób zapewniamy bezpieczeństwo naszym klientom:

  1. Wszystkie dostępy SoftwareONE do środowisk klientów są zabezpieczone za pomocą MFA i funkcji bezpieczeństwa Microsoft DAP (Delegated Admin Privileges).
  2. Postępujemy zgodnie z ramami Secure Application Model.
  3. Prawa dostępu są regularnie sprawdzane i zmieniane, aby zmniejszyć prawdopodobieństwo narażenia kont SoftwareONE. Delegowane uprawnienia administratora są usuwane, gdy nie są używane.
  4. Śledzimy dzienniki aktywności za pomocą niestandardowych pulpitów bezpieczeństwa, aby pokazać aktywność użytkowników i wykryć podejrzane działania.
  5. Stosujemy podejście Zero Trust z logowaniem bez hasła (passwordless sign-ins) i używamy Privileged Identity Management, aby wymusić dostęp just in time w celu przeglądu i zatwierdzenia dostępu.
  6. SoftwareONE aktywnie współpracuje z naszymi klientami w celu wykrycia wszelkich naruszeń, aby uniknąć i zgłosić skoki finansowe.
  7. Ustanowiliśmy alerty dotyczące wykrywania oszustw i nadmiernych wydatków, na które SoftwareONE będzie reagować i informować dotkniętych klientów o takiej aktywności w ich środowisku i pomagać im w remediacji.
  8. Przestrzegamy wytycznych dotyczących najlepszych praktyk bezpieczeństwa firmy Microsoft.

Bezpieczeństwo jest zawsze Państwa obowiązkiem, ale nie muszą Państwo robić tego sami. SoftwareONE może pomóc w upewnieniu się, że bezpieczeństwo jest skonfigurowane prawidłowo i że nie ma luk w strategii lub polityce bezpieczeństwa. Zawsze przestrzegaj wytycznych dostawców chmury, niezależnie od tego, z którego dostawcy chmury korzystasz, i nie zakładaj, że bezpieczeństwo jest załatwione automatycznie.

Bądź cybermądry

Jeśli potrzebujesz pomocy w zapewnieniu najlepszych praktyk bezpieczeństwa Azure lub masz wątpliwości, skontaktuj się z nami, a jeden z naszych zespołów ds. bezpieczeństwa skontaktuje się z Tobą. Dowiedz się więcej o cyberbezpieczeństwie w naszym centrum zasobów bezpieczeństwa.

Dowiedź się więcej

Skomentuj ten artykuł

Zostaw komentarz, aby dać nam znać, co myślisz o tym temacie!

Zostaw komentarz

Author

Bala Sathunathan

Bala Sethunathan

Director, Security Practice & CISO

Cybersecurity

Powiązane artykuły

IT Insights, August 2022
  • 06 września 2022
  • Zespół Redakcyjny Bloga
  • IT Market, Publisher Advisory, cloud-security, FinOps
  • Trendy, Nowości, Trendy

IT Insights, Sierpień

Świat technologii jest tak szybko rozwijającą się dziedziną, że czasami trudno jest być na bieżąco. Dzięki naszym comiesięcznym spostrzeżeniom IT będziesz na bieżąco. Przeczytaj najnowsze wiadomości SoftwareONE, spostrzeżenia na temat…

How to Improve Your Microsoft 365 Security
  • 26 sierpnia 2022
  • Bala Sethunathan
  • Bezpieczeństwo zarządzane, bezpieczeństwo cybernetyczne
  • Microsoft, Microsoft 365, Security, Azure, Identity Protection, Windows Hello

Jak zwiększyć bezpieczeństwo Microsoft 365

Najbardziej wrażliwe dane przechodzą przez wdrożenie systemu M365 - ale czy są chronione? Przeczytaj to, aby upewnić się, że Twoje zasoby są bezpieczne przed złośliwymi aktorami.

Cyber Security Update May 2022
  • 23 czerwca 2022
  • Bala Sethunathan
  • Bezpieczeństwo zarządzane, bezpieczeństwo cybernetyczne, Cyber Threat Bulletin
  • Data Security, Security, Ransomware

Aktualności Cyber Security Maj 2022

Oszuści stosują coraz bardziej bezwzględne i wyrafinowane techniki phishingu w celu zdobycia poufnych danych. Nie daj się oszukać przestępcom.