Correction en un clic dans Azure Security Center et prise en charge de JIT dans le Pare-feu Azure

Publié le 20 août, 2019

Senior Program Manager, Azure Security Center

Ce billet de blog a été coédité par Rotem Lurie, responsable de programmes du Azure Security Center.

Azure Security Center vous offre une vue à 360° de la posture de sécurité au sein de votre environnement Azure, ce qui vous permet de surveiller et d’améliorer en permanence votre posture de sécurité à l’aide du degré de sécurisation dans Azure. Security Center vous aide à identifier et à effectuer les tâches de renforcement recommandées en tant que meilleures pratiques de sécurité et à les implémenter sur vos machines, services de données et applications. Cela inclut la gestion et l’application de vos stratégies de sécurité, et la garantie que vos machines virtuelles Azure, serveurs autres qu’Azure et services PaaS Azure sont conformes.

Aujourd’hui, nous annonçons deux nouvelles fonctionnalités : la préversion permettant de corriger les recommandations relatives à un volume important de ressources en un seul clic à l’aide du degré de sécurisation, ainsi que la disponibilité générale de l’accès juste-à-temps (JIT) aux machines virtuelles pour le Pare-feu Azure. Vous pouvez maintenant sécuriser vos environnements protégés par le Pare-feu Azure avec l’accès juste-à-temps (JIT), en plus de vos environnements protégés par un groupe de sécurité réseau.

Préversion de la correction en un clic pour les volumes importants de ressources

Avec autant de services offrant des avantages en matière de sécurité, il est souvent difficile de connaître les étapes à suivre en premier lieu pour sécuriser et renforcer votre charge de travail. Le degré de sécurisation dans Azure examine vos recommandations de sécurité et les classe par priorité, afin que vous sachiez quelles recommandations appliquer en priorité. Cela vous permet de rechercher les vulnérabilités de sécurité les plus graves afin de définir les priorités d’investigation. Le degré de sécurisation est un outil qui vous aide à évaluer la sécurité de la charge de travail.

Afin de simplifier la correction des erreurs de configuration de la sécurité et d’améliorer rapidement votre degré de sécurisation, nous introduisons une nouvelle fonctionnalité qui vous permet de corriger une recommandation sur un volume important de ressources en un seul clic.

Cette opération vous permet de sélectionner les ressources auxquelles vous souhaitez appliquer la correction et de lancer une action de correction qui configure le paramètre en votre nom. La correction en un clic est disponible aujourd’hui pour les clients en préversion au sein du panneau de recommandations de Security Center.

Vous pouvez rechercher le libellé Correction en 1 clic en regard de la recommandation et cliquer sur la recommandation :

Panneau Recommandations dans Azure Security Center

Une fois que vous avez choisi les ressources à corriger et que vous avez sélectionné Corriger, la correction est effectuée et les ressources sont déplacées vers l’onglet Ressources saines. Les actions de correction sont journalisées dans le journal d’activité pour fournir des détails supplémentaires en cas d’échec.

Activation de l’audit sur SQL Server dans Azure Security Center

La correction est disponible pour les recommandations suivantes dans la préversion :

  • Web Apps, Function Apps et API Apps doivent uniquement être accessibles via HTTPS
  • Le débogage à distance doit être désactivé pour Function Apps, Web Apps et API Apps
  • CORS ne doit pas autoriser toutes les ressources à accéder à Function Apps, Web Apps ou API Apps
  • La sécurisation du transfert vers des comptes de stockage doit être activée
  • Le chiffrement transparent des données pour Azure SQL Database doit être activé
  • L’agent de supervision doit être installé sur vos machines virtuelles
  • Les journaux de diagnostic dans Azure Key Vault et Azure Service Bus doivent être activés
  • Les journaux de diagnostic dans Service Bus doivent être activés
  • L’évaluation des vulnérabilités doit être activée sur vos serveurs SQL.
  • Advanced Data Security doit être activé sur vos serveurs SQL.
  • L’évaluation des vulnérabilités doit être activée sur vos instances managées SQL
  • Advanced Data Security doit être activé sur vos instances managées SQL

La correction en un clic fait partie du niveau gratuit d’Azure Security Center.

Mise à la disposition générale de l’accès juste-à-temps aux machines virtuelles pour le Pare-feu Azure

Annonce de la mise à disposition générale de l’accès juste-à-temps aux machines virtuelles pour le Pare-feu Azure. Vous pouvez maintenant sécuriser vos environnements protégés par le Pare-feu Azure avec l’accès juste-à-temps (JIT), en plus de vos environnements protégés par un groupe de sécurité réseau.

L’accès aux machines virtuelles juste-à-temps réduit l’exposition de vos machines virtuelles aux attaques volumétriques du réseau en fournissant un accès contrôlé aux machines virtuelles uniquement lorsque cela est nécessaire, à l’aide de vos règles de Pare-feu Azure et de groupe de sécurité réseau.

Lorsque vous activez la fonctionnalité juste-à-temps pour vos machines virtuelles, vous créez une stratégie qui détermine les ports à protéger, la durée pendant laquelle les ports doivent rester ouverts et les adresses IP approuvées à partir desquelles ces ports sont accessibles. Cette stratégie vous aide à garder le contrôle de ce que les utilisateurs peuvent faire lorsqu’ils demandent un accès.

Les demandes sont journalisées dans le journal d’activité afin que vous puissiez facilement contrôler et auditer les accès. Le panneau Juste-à-temps (JIT) vous aide également à identifier rapidement les machines virtuelles existantes sur lesquelles la fonctionnalité JIT est activée et les machines virtuelles pour lesquelles JIT est recommandé.

Azure Security Center affiche vos demandes approuvées récemment. L’onglet Machines virtuelles configurées reflète le dernier utilisateur, l’heure et les ports ouverts pour les demandes JIT approuvées précédentes. Lorsqu’un utilisateur crée une demande JIT pour une machine virtuelle protégée par le Pare-feu Azure, Security Center lui fournit les informations de connexion appropriées à votre machine virtuelle, traduites directement à partir de la traduction d’adresse réseau de destination du Pare-feu Azure.

Machines virtuelles configurées dans Azure Security Center

Cette fonctionnalité est disponible dans le niveau tarifaire Standard de Security Center, que vous pouvez essayer gratuitement pendant les 30 premiers jours.

Pour en savoir plus sur ces fonctionnalités dans Security Center, consultez Corrections de recommandations dans Azure Security Center, la documentation sur l’accès aux machines virtuelles juste-à-temps et la documentation sur le Pare-feu Azure. Pour en savoir plus sur Azure Security Center, consultez la page d’accueil d’Azure Security Center.