Kybernetická bezpečnost na platformě Azure: Průvodce IT profesionála zabezpečením Microsoft Azure

Recenze čtenářů

Aktuálně nejsou k dispozici žádné recenze čtenářů. Hodnocení je založeno na 7 hlasů.

Původní název:

Cyber Security on Azure: An It Professional's Guide to Microsoft Azure Security

Obsah knihy:

Část I: Zabezpečení cloudu s nulovou důvěrou

Kapitola 1. Snížení zranitelnosti kybernetické bezpečnosti z vrstvy identity

V této kapitole se seznámíte se základy aktivního adresáře Azure a rychle rozšíříte různé možnosti pro vlastní domény pro správu Azure Subscriptions a proč je Identita bezpečnostním perimetrem v cloudu. Azure přímo podporuje IAM (Identity Access Management), a to pro organizace jakékoli velikosti, protože IT cloud podporuje bezpečné připojení z libovolného zařízení a libovolného místa. V této kapitole získáte přehled o výzvách IAM pro obranu modrého týmu před kybernetickými bezpečnostními útoky.

- Vztahy cloudu Azure k: Azure Tenant, Azure Subscription, Azure AD.

O zabezpečení Azure tenant.

O Zabezpečení předplatného Azure.

O Zabezpečení rozhraní Azure API.

O Zámky prostředků Azure.

- Správa služby Azure Active Directory: Uživatelé a skupiny.

- Azure Active Directory OAuth, SAML, AD Connect.

- Bezpečnostní opatření:

O Rozsahy oprávnění aplikací Azure, souhlas.

O Konfigurace vícefaktorového ověřování.

O Zásady podmíněného přístupu.

- O Konfigurace správy privilegovaných identit Azure AD.

Kapitola 2 Konfigurace zabezpečení sítě Azure.

Softwarově definovaná síť se v Azure nazývá VNet a přináší nové bezpečnostní výzvy pro architekty zabezpečení cloudu, pokud jde o izolaci dat a umožnění bezpečné komunikace platných uživatelů, aplikací a systémů. V této kapitole se seznámíte se sítí podporovanou zabezpečením v Azure s průvodci, kteří představí protokol TCP/IP, komunikační porty protokolu a jaké bezpečnostní služby Azure jsou k dispozici, abyste se dozvěděli o pozoruhodných taktikách, technikách a postupech (TTP), které mohou být zneužity pokročilými trvalými hrozbami (APT). Naučíte se doporučení VNet pro zmírnění chybné konfigurace a zajištění detekce incidentů kompromitace (IOC), jako jsou forenzní důkazy potenciálních průniků.

- Virtuální sítě, VNet, Network Peering.

- NSG, zranitelnost portů, model OSI / TCP.

- Konfigurace brány firewall Azure.

- Služba Azure Front Door.

- Skupiny zabezpečení aplikací.

- Správa vzdáleného přístupu.

Kapitola 3 Snížení zranitelností kybernetické bezpečnosti ze strany IaaS a dat.

Provozní rámce a rámce kybernetické bezpečnosti pracují ruku v ruce, aby podpořily podnikání. Rámec pomáhá připravit a umožnit kroky k zabránění průniku globálních útoků. V této kapitole se na příkladech seznámíte s pokročilými přetrvávajícími hrozbami (APT) s využitím technik, taktik a postupů pro snížení rizika konkrétních hrozeb.

- Opevnění virtuálních počítačů Azure.

- Zabezpečení virtuálních počítačů.

- Zabezpečení koncových bodů virtuálních počítačů.

- Aktualizace zabezpečení operačního systému VM.

- Konfigurace databází (osvědčené postupy).

Ověřování pravosti.

O auditování.

O Pokročilá ochrana SQL před hrozbami.

- Účty úložiště (přístup k datům)

- &.