Estimados amigos de Inseguros !!!
Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 , Día 5, Día 6, Día 7, Día 8, Día 9, Día 10, Día 11 , Día 12 , Día 13, Día 14, Día 15, Día 16, día 17
Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido… Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco 🙂 para mejorar la seguridad de vuestros tenant Azure.
Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes: https://buff.ly/3vEEQQz
Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones.
Consejo 18
Vamos a ponernos en un escenario muy habitual, por desgracia, y es el de el robo de una suscripción completa. Existe la posibilidad, con los permisos necesarios, de que un owner o admin externo pueda mover de tenant una suscripción.
Imagine el escenario. Tienes un colaborador externo global admin. Le roban la clave, entran a todas sus suscripciones, pillan la tuya, y la mueven de directorio. Te darías cuenta? Si no es así, el malo, bajo esa suscripción, se dedica a meter máquinas de cómputo para minado, y te enteras al mes con la factura de 200k… Está pasando…
Para ello, debemos habilitar la opción de la suscripción para evitar este comportamiento.
Ya está, eres un poco más seguro xD.
Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.
Y en paralelo, ya sabes que tenemos cursos relacionados con Azure en la academia. Uno
grabado, donde tu puedes hacerlo a tu aire, y varias opciones para hacerlo en
4 meses y
8 meses.
El curso “no va de esto”, algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.
Como siempre, gracias por leerme !!!
Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.