Estimados amigos de Inseguros !!!
Una de las preocupaciones que más escucho de clientes es la seguridad de Office365 y Azure. Clientes que saltaron de la mano de su partner para migrar el correo... que de repente tienen un Azure Active Directory... y que ya no es solo "el correo".
Encima tienen alguna máquina virtual, o tienen algún SaaS, y todo el "lio" de los Tenant, Suscripciones y Grupos de Recursos :-)
Muchos tienen la sensación de que han entrado en un nuevo "mundo", y un nuevo "problema" de seguridad. Y es así :-) Añadimos una capa de gestión y responsabilidad a la operación IT, esté el "server" en on-prem o en Missouri...
Aparte de recomendarles un curso de Verne Academia de Ciberseguridad, vamos a intentar ayudarles a que se auto-auditen.
En esta ocasión traemos un Fast Track de los ingenieros de Microsoft, un Excel "vivo" donde se identifican varios aspectos relacionados con la ciberseguridad, para usarlos a mode de cheklist y poder así ampliar nuestros conocimiento del estado de la ciberseguridad de nuestro entorno cloud, o al menos, mejorar la percepción.
El Excel en concreto se descarga de aquí. Tenemos que habilitar Macros... y confiar en qué Microsoft no se va a bajar nada malo :-) pero eso sí, no useis este Excel que no sea bajado de este repo. No os fieis ni de mi mismo !!!
Le decimos que queremos revisar SECURITY y bajamos el JSON con los "controles". Esto es bueno de cara a actualizaciones del contenido.
Para lanzar el script, nos vamos a una shell, por ejemplo Azure Cloud Shell y ejecutamos el script, teniendo en cuenta que es bash
Espero que os sirva de ayuda, y como siempre, gracias por leerm !!!