lunes, 4 de marzo de 2024

Día 17: Revisa la configuración de tu Azure !!!

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1Día 2Día 3Día 4 Día 5Día 6Día 7Día 8Día 9Día 10, Día 11 , Día 12 , Día 13Día 14Día 15, Día 16 .

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes:
 https://buff.ly/3vEEQQz


Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 17

Cuando tenemos implementado un segundo factor de autenticación en nuestros clientes, vamos a seguir teniendo ataques, creeme. Ahora podemos configurar que los usuarios cuando reciban un intento de MFA en su aplicación por ejemplo, puedan identificarlo como fraude. 



Al realizar esta acción, pasan dos cosas, se genera un log detallado de que no ha sido un error humano, sino un intento de fraude, y el nivel de riesgo del usuario sube. 



Podemos indicar un correo también de administración para que un sysadmin sea notificado. También podemos bloquear la cuenta ( no lo recomiendo). Por último, tenemos la opción de indicar qué tecla deberíamos marcar en el teléfono, en el caso de que el MFA sea por llamada, para informar de fraude. 
Una opción súper interesante y necesaria.



Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dcursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y varias opciones para hacerlo en 4 meses y 8 meses

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.


Como siempre, gracias por leerme !!!

Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.