Seguridad

Dia 18: Revisa la configuración de tu Azure !!!

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1Día 2Día 3Día 4 Día 5Día 6Día 7Día 8Día 9Día 10, Día 11 , Día 12 , Día 13Día 14Día 15Día 16, día 17

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido… Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco 🙂 para mejorar la seguridad de vuestros tenant Azure.

Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes:
 https://buff.ly/3vEEQQz

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 18

Vamos a ponernos en un escenario muy habitual, por desgracia, y es el de el robo de una suscripción completa. Existe la posibilidad, con los permisos necesarios, de que un owner o admin externo pueda mover de tenant una suscripción.

Imagine el escenario. Tienes un colaborador externo global admin. Le roban la clave, entran a todas sus suscripciones, pillan la tuya, y la mueven de directorio. Te darías cuenta? Si no es así, el malo, bajo esa suscripción, se dedica a meter máquinas de cómputo para minado, y te enteras al mes con la factura de 200k… Está pasando…
Para ello, debemos habilitar la opción de la suscripción para evitar este comportamiento.

Ya está, eres un poco más seguro xD.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.
Y en paralelo, ya sabes que tenemos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y varias opciones para hacerlo en 4 meses y 8 meses
El curso “no va de esto”, algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.
Como siempre, gracias por leerme !!!
Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.