[Partie 2 – Azure Security Center ] Présentation des principaux services de sécurité Microsoft Azure

 

Azure Security Center (ASC)  fournit une gestion en sécurité unifiée (ce qui est très important dans notre contexte)  et une protection renforcée contre les menaces .

L’ASC permet aux clients de gérer ses postures défensives de sécurité Azure en définissant et en appliquant des stratégies de sécurité que ça soit par apport à son exposition aux différentes attaques, détection d’attaques/incidents etc…

L’ASC possède plusieurs fonctionnalités intéressantes (et efficaces) :

  • Gestion centralisée des stratégies de sécurité : Facilitez la mise en conformité relatives aux exigences de sécurité  ou de la réglementation en gérant de manière centralisée les stratégies de sécurité. Une stratégie de sécurité définit la configuration  souhaitée  et permet donc de garantir la conformité avec les exigences de sécurité de la société ou de la réglementation en vigueur ( ISO 27001, RGPD, HIPAA …)

N.B : ASC va crée automatiquement une politique de sécurité par défaut pour les abonnements Azure de chaque client. Les stratégies de sécurité consistent en des recommandations que le client peut activer ou désactiver en fonction des exigences de sécurité de chaque abonnement.

Avec ASC, le client peut activer (activer) chaque configuration de sécurité qu’il souhaite superviser.

ASC évaluera ensuite en permanence l’état de la configuration du client et, en cas de manquement/vulnérabilité/charge, il générera une recommandation de sécurité.

Ci-dessous  la vue des paramètres de politique de sécurité ASC:

 

 

Certaines configurations de sécurité peuvent être désactivées (désactivées) si elles ne sont pas pertinentes (les environnements de développement / test, par exemple, peuvent nécessiter un niveau de sécurité inférieur à celui des environnements de production).

 

  • Évaluation continue de sécurité: Surveillez l’état de sécurité des machines, des réseaux, des services de stockage de données et des applications pour détecter les problématiques de sécurité potentiels.
  • Recommandations pouvant donner lieu à une action: corrigez les vulnérabilités de sécurité avant qu’elles ne puissent être exploitées par des attaquants disposant de recommandations de sécurité hiérarchisées et pouvant donner lieu à une action.

  • Alertes et incidents classés par ordre de priorité: concentrez-vous d’abord sur les menaces les plus critiques grâce aux alertes et incidents de sécurité classés par ordre de priorité. Les recommandations sont classées en fonction de leur gravité (faible, moyenne, élevée ou critique, par exemple).
  • Défenses en  profondeur : réduisez les menaces avec un accès « Just-In-Time » aux ports de gestion (par exemple, RDP et SSH) et aux contrôles d’applications adaptatifs s’exécutant sur vos VMs ( Cela réduit considérablement l’exposition au brute forcing et aux autres attaques de réseau, tout en se protégeant des programmes malveillants et des applications indésirables.)
  • Solutions de sécurité intégrées: collectez, recherchez et analysez des données de sécurité provenant de diverses sources, y compris des solutions de partenaires connectés (par exemple, Qualys, CheckPoint, OSSIM, Splunk, ELK etc.).

Les principaux avantages d’Azure Security Center sont les suivants:

  • Surveiller la sécurité et les charges sur les différentes ressources de l’infrastructure Cloud
  • Appliquer la politique de  sécurité de l’organisme pour assurer la conformité aux normes de sécurité
  • Détecter et corriger les vulnérabilités avant qu’elles ne puissent être exploitées
  • Utiliser les systèmes de contrôles d’accès pour bloquer les activités malveillantes
  • Exploiter les analyses avancées  de menaces pour détecter les attaques (même les plus silencieuses)
  • Simplifier les investigations pour une réponse rapide aux menaces (incluant le forensics).

Je vous remercie de votre confiance et à bientôt 🙂

 

Plus de formations sur