Idioma

BLOG TECH FOR GROWTH /// GÊNESES IT CONSULTING

Sua infraestrutura em nuvem está realmente segura? 

INICIAR LEITURA

Compartilhe esse matéria em suas redes

WhatsApp
LinkedIn
Email
Facebook
Telegram

Veja Mais​

Boa parte das falhas de segurança em ambientes de nuvem são causadas por falta de conhecimento e aplicação de boas práticas, pelos administradores de TI. É importante notar que provedoras de serviços de nuvem, como Microsoft Azure, oferecem ferramentas fundamentais para a proteção de seu ambiente, mas essas ferramentas necessitam ser configuradas e administradas da forma correta. Ao longo deste artigo vamos explicar as práticas mais comuns que trazem vulnerabilidades reais para sua organização.  

Controle de acesso granular e autenticação multifator 

É muito comum encontrarmos usuários do Microsoft Azure com permissões de acessos desnecessários para as atividades que, normalmente, desempenham. Caso essa conta seja comprometida por um ataque virtual, o cibercriminoso consegue manipular todos os recursos que o usuário possui permissão.  O Microsoft Azure possui uma ferramenta chamada RBAC (Role Based Access Control) que auxilia na criação de várias funções pré-definidas, possibilitando também a criação de funções personalizadas, permitindo assim um controle de acesso ainda mais refinado. 

Outro ponto de falha é que muitos administradores não aproveitam os benefícios da autenticação multifator, uma camada extra de segurança que dificulta ainda mais uma tentativa de ataque, pois exige que os usuários utilizem mais de um fator de autenticação ao realizarem o acesso. Vale ressaltar também a importância de uma senha forte (12 caracteres incluindo letras maiúsculas, números e caracteres especiais) e que não seja utilizada em outros serviços. 

Criptografia de dados em repouso 

dados em repouso. Essa opção se encontra ativa por padrão quando uma storage account é criada, porém as contas de armazenamento mais antigas tendem a ter essa configuração desabilitada. Normalmente, nessas contas encontram-se contas discos de máquinas virtuais e blob storage sem criptografia, facilitando a obtenção de dados de forma indevida por um cibercriminoso, caso ele consiga comprometer uma conta, com acesso a esses recursos, dentro do Azure. 

Utilização dos logs de auditoria 

Com certa frequência os administradores desconhecem os logs de auditoria e não sabem como utilizá-los. Esses logs são uma ferramenta poderosa quando se trata de rastrear as alterações feitas no ambiente Microsoft Azure, inclusive podem servir como um indicador de comprometimento. Os logs de atividade do Azure podem ser integrados com o Power BI ou com o Microsoft OMS, tornando a visibilidade da atividade destes logs mais fácil e permitindo que ações sejam tomadas de forma rápida, em caso de alguma suspeita de ameaça.  

Utilização adequada dos NSGs (Network Security Groups) 

Esses recursos compõem o tipo mais simples de firewall disponível no Microsoft Azure, queem vários casos está mal configurado e com regras excessivamente permissivas. O administrador precisa apenas configurar regras simples para restringir o acesso aos recursos de rede, utilizando somente endereços ou security groups especificados nas regras. Se estiver mal configurado, esse componente expõe os recursos do Microsoft Azure publicamente, deixando o ambiente sujeito a ataques de força bruta. Esses ataques são uma das principais formas de invasão de rede para propagação de ransomware

É importante enfatizar que a responsabilidade da segurança dos recursos do Microsoft Azure é compartilhada e não fica totalmente à cargo da Microsoft, como muitos pensam. Cabe ao administrador implantar as melhores práticas para a proteção dos dados e recursos que foram implantados na nuvem. 

Você sabe se seu ambiente na nuvem está realmente protegido? Entre em contato com nosso time de especialistas. 

Categorias

Nossos Parceiros

Anterior
Próximo
Malwarebytes
A proteção cibernética ainda mais sofisticada para os ataques de hoje.
Saiba mais
Microsoft Office 365 com 20% de desconto nos seis primeiros meses
Tenha o melhor da colaboração com o Microsoft 365!
Entenda a Promoção

Endereço

Brasil:
Edifício Helbor Offices Barão de Teffé – Rua Barão de Teffé, 160, sala 141 Jardim Ana Maria, Jundiaí – SP – CEP 13208-760

Angola:
Gêneses IT Angola, LDA
Rua Marechal Bróz Tito, 35-37
Edifício ESCOM – 13º andar – D

Trabalhe Conosco

Newsletter

Receba notícias, promoções e informações sobre a Gêneses, fabricantes e produtos através da nossa newsletter.

Cadastre-se

Siga-nos

Facebook Twitter Instagram Linkedin

Gêneses IT Consulting
© Copyright 2022- Todos os direitos reservados.

Power Virtual Agents

Crie uma cultura baseada em dados com inteligência de negócios para todos! Permita que todos em todos os níveis da sua organização tomem decisões seguras usando análises atualizadas e alcance resultados poderosos com base em seus dados.
FALE CONOSCO

Power Apps

Crie aplicativos de nível profissional de maneira fácil! Aumente a agilidade em sua organização criando rapidamente aplicativos de baixo código que modernizam processos e resolvem desafios difíceis. Inove rapidamente para resultados rápidos.
FALE CONOSCO

Power Automate

Cuide do que é importante e automatize o resto! Simplifique tarefas repetitivas e processos sem papel com o Power Automate, para que você possa concentrar sua atenção onde é mais necessário. Transforme desatualizado em automatizado.
FALE CONOSCO

Power BI

Crie uma cultura baseada em dados com inteligência de negócios para todos! Permita que todos em todos os níveis da sua organização tomem decisões seguras usando análises atualizadas e alcance resultados poderosos com base em seus dados.

FALE CONOSCO

Announce

New
arrival

2019 collection

Let’s face it, no look is really complete without the right finishes. Not to the best of standards, anyway (just tellin’ it like it is, babe). Upgrading your shoe game. Platforms, stilettos, wedges, mules, boots—stretch those legs next time you head out, then rock sliders, sneakers, and flats when it’s time to chill.
shop new arrivals

Privacy Policy