Ciberseguridad en Azure: Guía del profesional informático sobre la seguridad en Microsoft Azure

Opiniones de los lectores

Actualmente no hay opiniones de lectores. La calificación se basa en 7 votos.

Título original:

Cyber Security on Azure: An It Professional's Guide to Microsoft Azure Security

Contenido del libro:

Parte I: Seguridad en la nube de confianza cero

Capítulo 1. Reducir Vulnerabilidades de Ciberseguridad desde la Capa de Identidad

En este capítulo se aprenden los fundamentos de Azure active directory y rápidamente se amplían las diferentes capacidades de los dominios personalizados para gestionar Azure Subscriptions y por qué la Identidad es el perímetro de seguridad en la nube. Azure soporta directamente IAM (Identity Access Management), para organizaciones de cualquier tamaño ya que la nube de TI soporta conexión segura desde cualquier dispositivo y cualquier ubicación. En este capítulo obtendrá una visión de los desafíos de IAM para la defensa del equipo azul de los ataques de seguridad cibernética.

- Relaciones de la nube Azure con: Azure Tenant, Azure Subscription, Azure AD.

O Seguridad de Azure Tenant.

O Seguridad de Azure Subscription.

O Seguridad de Azure API.

O Bloqueos de recursos de Azure.

- Gestión de Azure Active Directory: Usuarios y Grupos.

- Azure Active Directory OAuth, SAML, AD Connect.

- Medidas de seguridad:

O Ámbitos de permiso de aplicaciones Azure, consentimiento.

O Configurar Autenticación Multi-Factor.

O Políticas de Acceso Condicional.

- Configurar Azure AD Privileged Identity Management.

Capítulo 2 Configuración de la seguridad de la red Azure.

La red definida por software se denomina VNet en Azure e introduce nuevos retos de seguridad para el arquitecto de seguridad de la nube cuando se trata de aislar datos y seguir permitiendo la comunicación segura de usuarios, aplicaciones y sistemas válidos. En este capítulo aprenderá sobre redes soportadas por seguridad en Azure con las guías para presentar TCP/IP, puertos de comunicación de protocolos y qué servicios de seguridad Azure están disponibles para aprender sobre tácticas, técnicas y procedimientos (TTPs) notables que pueden ser explotados por Amenazas Persistentes Avanzadas (APT). Aprenderá recomendaciones de VNet para mitigar errores de configuración y proporcionar detección en Incidentes de Compromiso (IOC) como evidencia forense de intrusiones potenciales.

- Redes virtuales, VNets, Network Peering.

- NSG, vulnerabilidad de puertos, Modelo OSI / TCP.

- Configuraciones de Firewall Azure.

- Servicio Azure Front Door.

- Grupos de Seguridad de Aplicaciones.

- Gestión de Acceso Remoto.

Capítulo 3 Reducir Vulnerabilidades de Ciberseguridad de IaaS y Datos.

Los marcos operativos y los marcos de ciberseguridad trabajan mano a mano para apoyar a la empresa. El marco ayuda a preparar y habilitar pasos para prevenir la penetración de ataques globales. En este capítulo aprenderá a través de ejemplos sobre amenazas persistentes avanzadas (APT) utilizando técnicas, tácticas y procedimientos para reducir el riesgo ante amenazas específicas.

- Harden Azure VMs.

- Seguridad de VM.

- VM Endpoint Security.

- Actualizaciones de seguridad de VM OS.

- Configuraciones de bases de datos (Mejores prácticas)

O Autenticación.

O Auditoría.

O SQL Advanced Threat Protection.

- Cuentas de almacenamiento (acceso a datos)

- &.