Securitatea cibernetică pe Azure: Ghidul unui profesionist IT pentru securitatea Microsoft Azure

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 7 voturi.

Titlul original:

Cyber Security on Azure: An It Professional's Guide to Microsoft Azure Security

Conținutul cărții:

Partea I: Zero Trust Cloud Security

Capitolul 1. Reducerea vulnerabilităților de securitate cibernetică de la nivelul identității

În acest capitol învățați bazele Azure active directory și vă extindeți rapid asupra diferitelor capabilități pentru domenii personalizate pentru a gestiona abonamentele Azure și de ce identitatea este perimetrul de securitate în cloud. Azure suportă în mod direct IAM (Identity Access Management), pentru organizații de orice dimensiune, deoarece norul IT suportă conexiunea sigură de pe orice dispozitiv și din orice locație. În acest capitol veți obține o perspectivă asupra provocărilor IAM pentru apărarea echipei albastre împotriva atacurilor de securitate cibernetică.

- Azure cloud se referă la: Azure Tenant, Azure Subscription, Azure AD.

O Securitatea chiriașului Azure.

O Securitatea abonamentului Azure.

O Securitatea API Azure.

O Blocarea resurselor Azure.

- Gestionarea Azure Active Directory: Utilizatori și grupuri.

- Azure Active Directory OAuth, SAML, AD Connect.

- Măsuri de securitate: O

O Azure Application Permission Scopes, consent.

O Configurarea autentificării cu factori multipli.

O Politici de acces condiționat.

- Configurați Azure AD Privileged Identity Management.

Capitolul 2 Configurarea securității rețelei Azure

Rețeaua definită de software este intitulată VNet în Azure și introduce noi provocări de securitate pentru arhitectul de securitate în cloud atunci când vine vorba de izolarea datelor și permite în continuare comunicarea sigură de la utilizatori, aplicații și sisteme valide. În acest capitol, învățați rețeaua susținută de securitate în Azure cu ghiduri pentru a prezenta TCP/IP, porturile de comunicare ale protocolului și ce servicii de securitate Azure sunt disponibile pentru a afla despre tactici, tehnici și proceduri (TTP) notabile care pot fi exploatate de amenințările persistente avansate (APT). Veți afla recomandări privind rețelele virtuale pentru a atenua configurațiile greșite și pentru a asigura detectarea incidentelor de compromitere (IOC), precum dovezile criminalistice ale intruziunilor potențiale.

- Rețele virtuale, VNets, Peering de rețea.

- NSG, vulnerabilitatea porturilor, modelul OSI / TCP.

- Configurații Azure Firewall.

- Serviciul Azure Front Door.

- Grupuri de securitate a aplicațiilor.

- Gestionarea accesului la distanță.

Capitolul 3 Reducerea vulnerabilităților de securitate cibernetică din IaaS și date

Cadrele operaționale și cadrele de securitate cibernetică lucrează mână în mână pentru a sprijini activitatea. Cadrul ajută la pregătirea și activarea pașilor pentru a preveni pătrunderea atacurilor globale. În acest capitol învățați prin exemple despre amenințările persistente avansate (APT) folosind tehnici, tactici și proceduri pentru a reduce riscul la amenințări specifice.

- Harden Azure VMs.

- Securitatea VM.

- Securitatea punctelor terminale ale VM.

- Actualizări de securitate ale sistemului de operare VM.

- Configurarea bazelor de date (cele mai bune practici)

O Autentificare.

O Auditare.

O SQL Advanced Threat Protection.

- Conturi de stocare (acces la date)

- &.