Sécuriser Microsoft Azure
Introduction Microsoft Azure
Nous avons étudié toute la sécurité liée aux environnements Microsoft 365 et On-premises lors des cinq premiers chapitres, nous allons ici continuer dans notre aventure Zero Trust et aborder la sécurité autour du cloud Microsoft Azure.
Microsoft Azure est le cloud public de Microsoft, toute la stratégie de l’éditeur tourne autour de leur plateforme cloud avec la fameuse phrase dite par l’actuel PDG de Microsoft Satya Nadela lors de la prise de ses fonctions : Cloud First - Mobile First. Une stratégie axée sur le cloud, l’hybridation et la mobilité avec le nouveau modern management tel que Microsoft 365 qui pourra gérer à la fois les utilisateurs, les déploiements des postes de travail avec Autopilote ainsi que la flotte mobile avec Endpoint Manager.
Il faut savoir que la plupart des outils que nous avons passé en revue dans les cinq premiers chapitres sont basés sur Microsoft Azure. Microsoft Azure est une plateforme Cloud qui offre du IaaS, PaaS et SaaS. De plus, Microsoft Azure héberge tous les services liés à la productivité et securité.
Microsoft Azure propose une multitude de services qui peut se résumer dans cette seule image :
Microsoft Azure propose des offres :
-
PaaS
-
IaaS
Pour les offres PaaS, on retrouve les services suivants...
Azure Defender
1. Introduction
Azure Defender est une évolution de Security Center, permettant de protéger de manière granulaire les composants stockés dans Azure ou dans un environnement hybride.
Depuis la conférence Microsoft Ignite en 2020, la suite Defender présente sur Azure et Azure Security Center ont été renommés en Azure Defender, une solution qui permet d’apporter un ensemble de fonctionnalités dédiées à la sécurité pour différents composants Azure comme le réseau, le stockage ou encore les machines virtuelles.
Reposant sur du machine learning ainsi qu’un Workspace Azure Log Analytics, elle se base sur l’offre XDR de Microsoft permettant de détecter des failles provenant de plusieurs sources et vecteurs d’attaque, puis corrèle le tout afin de mieux gérer les incidents de sécurité.
Azure Security Center est toujours utilisé, son rôle est de servir de hub et de point d’entrée pour les autres outils de sécurité proposés par Microsoft tels qu’Azure Defender, Azure Secure Score, et Regulatory Compliance.
Bien entendu, chacun de ces outils dispose de son propre tableau de bord que l’on parcourra au sein de ce chapitre.
Azure Security Center sera aussi utilisé pour les évaluations et la mesure de la posture de sécurité des environnements Azure en proposant un score basé sur les configurations actuelles ainsi que des recommandations d’amélioration de la sécurité. On sera capable de gérer du multicloud et d’évaluer également des machines se trouvant sur d’autres plateformes cloud comme Amazon par exemple ou encore dans un environnement On-premises.
Azure Security Center couvre deux parties dans Azure en matière de sécurité :
-
Cloud Security Posture Management (CSPM)
-
Cloud Workload Protection (CWP)
Cloud Security Posture Management : Azure Security Center permet d’apporter une protection aux workloads Azure et aussi On-premises, une posture et une évaluation de la sécurité afin de vérifier le niveau de sécurité, le niveau de vulnérabilité et le niveau de conformité de tous les workloads (cloud, On-premises et hybrides)....
Conclusion
Nous venons de voir, au travers de ce chapitre, la sécurité autour des environnements Microsoft Azure avec Azure Security Center, Azure Defender ainsi que le SIEM de chez Microsoft Azure Sentinel.
Nous avons abordé également quelques bonnes pratiques de sécurité afin de protéger ses machines virtuelles.
Comme vous le savez, Azure dispose de plusieurs services (réseau, stockage, iOT, etc.) mais nous ne pouvons pas aborder toute la sécurité sur un seul chapitre. Je vous recommande le lien suivant qui permet de mettre en place des stratégies sur tous les services Azure : https://docs.microsoft.com/en-us/azure/security/