Garder vos déploiements cloud sécurisés pendant les périodes difficiles

Publié le 25 mars, 2020

Senior Program Manager

À l’heure où le monde s’unit pour lutter contre COVID-19 et où le travail à distance devient une capacité critique pour de nombreuses organisations, les clients nous demandent comment préserver au mieux la sécurité de leurs ressources dans le cloud tout en permettant à davantage de télétravailleurs d’y accéder.

Une mauvaise configuration de contrôles de sécurité du cloud a été la cause de plusieurs violations de données récentes. Il est donc extrêmement important de continuer à surveiller votre sécurité à mesure qu’augmente l’utilisation des ressources du cloud.

Pour vous aider à prioriser les mesures à prendre, nous proposons trois scénarios courants pour les télétravailleurs et expliquons comment tirer parti des contrôles de sécurité d’Azure Security Center pour hiérarchiser les recommandations pertinentes pour ces scénarios :

1. Étant donné que davantage d’utilisateurs doivent accéder à des ressources à distance, vous devez veiller à ce qu’une authentification multifacteur (MFA) soit activée pour renforcer la protection des identités.

  • Azure Security Center intègre un contrôle de sécurité appelé Activer MFA. Idéalement, vous devriez suivre toutes les recommandations de ce contrôle de sécurité, comme illustré ci-dessous :

 image

2. Certains utilisateurs peuvent avoir besoin d’un accès à distance via le protocole RDP ou SSH aux serveurs qui se trouvent dans votre infrastructure Azure.

  • Au lieu d’autoriser un accès permanent à ces serveurs, veillez à mettre en place un accès juste-à-temps aux machines virtuelles. Examinez soigneusement le contrôle des ports de gestion sécurisée dans Azure Security Center, et suivez les recommandations pertinentes pour ce scénario.

 image

3. Il se peut que certaines charges de travail (serveurs, conteneurs, bases de données) auxquelles les utilisateurs accéderont à distance n’aient pas reçu des mises à jour de sécurité critiques.

  • Passez au crible le contrôle Corriger les vulnérabilités dans Azure Security Center pour hiérarchiser les mises à jour à installer. Veillez à examiner le résultat de toutes les recommandations dans la solution intégrée d’évaluation des vulnérabilités, et à apporter les corrections nécessaires.

image

La gestion de la sécurité est un processus continu. Examinez votre score sécurisé pour comprendre vos progrès vers un environnement entièrement conforme.

Les utilisateurs d’Azure ne représentent probablement qu’une portion de votre base d’utilisateurs. Vous trouverez ci-dessous des conseils supplémentaires sur l’activation et la sécurisation du travail à distance pour le reste de votre organisation: