Kybernetická bezpečnosť na Azure: Sprievodca profesionála v oblasti IT pre bezpečnosť Microsoft Azure

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 7 hlasoch.

Pôvodný názov:

Cyber Security on Azure: An It Professional's Guide to Microsoft Azure Security

Obsah knihy:

Časť I: Bezpečnosť cloudu s nulovou dôverou

Kapitola 1. Zníženie zraniteľnosti kybernetickej bezpečnosti z úrovne identity

V tejto kapitole sa dozviete základy aktívneho adresára Azure a rýchlo rozšírite rôzne možnosti pre vlastné domény na správu predplatných Azure a prečo je identita bezpečnostným perimetrom v cloude. Azure priamo podporuje IAM (Identity Access Management), pre organizácie akejkoľvek veľkosti, pretože IT cloud podporuje bezpečné pripojenie z akéhokoľvek zariadenia a z akéhokoľvek miesta. V tejto kapitole získate prehľad o výzvach IAM pre modrý tím na obranu pred kybernetickými bezpečnostnými útokmi.

- Vzťahy cloudu Azure k: Azure Tenant, Azure Subscription, Azure AD.

O zabezpečení Azure Tenant.

O Bezpečnosť predplatného Azure.

O Zabezpečenie Azure API.

O Zámky prostriedkov Azure.

- Správa služby Azure Active Directory: Používatelia a skupiny.

- Azure Active Directory OAuth, SAML, AD Connect.

- Bezpečnostné opatrenia:

O Rozsahy oprávnení aplikácií Azure, súhlas.

O Konfigurácia viacfaktorového overovania.

O Politiky podmieneného prístupu.

- O Konfigurácia správy privilégií Azure AD.

Kapitola 2 Konfigurácia zabezpečenia siete Azure.

Softvérovo definovaná sieť sa v Azure nazýva VNet a prináša nové bezpečnostné výzvy pre bezpečnostného architekta cloudu, pokiaľ ide o izoláciu údajov a stále umožňuje bezpečnú komunikáciu platných používateľov, aplikácií a systémov. V tejto kapitole sa dozviete o sieťach s podporou zabezpečenia v Azure s návodmi na prezentáciu TCP/IP, komunikačných portov protokolov a o tom, aké bezpečnostné služby Azure sú k dispozícii, aby ste sa dozvedeli o pozoruhodných taktikách, technikách a postupoch (TTP), ktoré môžu byť zneužité pokročilými trvalými hrozbami (APT). Naučíte sa odporúčania VNet na zmiernenie nesprávnej konfigurácie a zabezpečenie detekcie incidentov kompromitácie (IOC), ako sú forenzné dôkazy o potenciálnych narušeniach.

- Virtuálne siete, VNets, Network Peering.

- NSG, zraniteľnosť portov, model OSI / TCP.

- Konfigurácie brány firewall Azure.

- Služba Azure Front Door.

- Skupiny zabezpečenia aplikácií.

- Správa vzdialeného prístupu.

Kapitola 3 Zníženie zraniteľností kybernetickej bezpečnosti zo strany IaaS a údajov.

Prevádzkové rámce a rámce kybernetickej bezpečnosti fungujú ruka v ruke s cieľom podporiť podnikanie. Rámec pomáha pripraviť a umožniť kroky na zabránenie prieniku globálnych útokov. V tejto kapitole sa prostredníctvom príkladov dozviete o pokročilých pretrvávajúcich hrozbách (APT) s využitím techník, taktík a postupov na zníženie rizika konkrétnych hrozieb.

- Opevnenie virtuálnych počítačov Azure.

- Zabezpečenie virtuálnych strojov.

- Zabezpečenie koncových bodov VM.

- Aktualizácie zabezpečenia operačného systému VM.

- Konfigurácie databáz (osvedčené postupy)

O overovanie pravosti.

O auditovanie.

O Pokročilá ochrana pred hrozbami SQL.

- Účty úložísk (prístup k údajom)

- &.