Día 7: Revisa la configuración de tu Azure

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 , Día 5, Día 6?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Recuerda que tienes este curso y otros más en el Pack completo gratuito con Fundae en España. 

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 7

Proveedores de Identidad. Como sabes, puedes autenticarte en Azure y sus servicios con proveedores de identidad de varios tipos, una cuenta en Microsoft, en Azure, un one time password a un correo ajeno, una cuenta de linkedin, y cualquier proveedor que "hable" SAML, como Google... salesforce... Okta... vete tu a saber. 

Es importante comprobar esta configuración AQUÍ, para detectar si hay procedimientos de autenticación no controlados, como mecanismo de persistencia de algún gamberro.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.

Como siempre, gracias por leerme !!!

Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.

Día 6: Revisa la configuración de tu Azure

Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 , Día 5?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Recuerda que tienes este curso y otros más en el Pack completo gratuito con Fundae en España. 

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 6

En esta ocasión vamos a hablar de la caducidad de los grupos de O365 que se gestiona desde Microsoft Entra ( antiguo Azure AD). No hay que imaginar mucho, voy a empezar con ejemplos: Sale un proyecto de "lo que sea" y se crea un grupo de Teams, y metemos a un partner. Sale otro proyecto y metemos a 10 miembros. Sale otro proyecto y metemos a 4 partners, con 2 técnicos cada uno, y 12 internos... Hasta aquí bien?... Qué pasa con ese grupo dentro de un mes? dentro de 3 meses? Los miembros de los grupos SI puedan enviar adjuntos, compartir pantallas, y un gozan un poco más de confianza. No es lo mismo un mensaje anónimo de un tipo ofreciendote "Viagra" que si lo hace un consultor de confianza...que por supuesto ha sido comprometido.

Los escenarios de ataque son innumberables, y la solución es muy sencilla, poner una fecha de borrado cuando pase tiempo de la inactividad.

Para ellos tenemos esta opción que debes mirar.

El setting es muy sencillo, personalizamos los días, le decimos a qué grupos, a todos o a ninguno, y establecemos un correo general de notificación para todos los grupos.

Ojo, si un usuario entra al grupo, descarga un fichero, escribe en un chat, es decir, si el grupo tiene actividad, el contador no entra. El contador se "inicia" cuando pasan 35 días de inactividad, entonces entra el timing que hemos configurado.

Las buenas prácticas me dicen que si un grupo/proyecto ha terminado, y le llega al admin del grupo un mail diciandole que se va a borrar, que lo archive !!! así no se perderán datos adjuntos, y no usarmos estos grupos de Teams como repos de ficheros.

Aparte, cualquier grupo borrado puede ser "reciclado" hasta pasados 30 días.

Como ves, te estoy planteando pros y contras de su configuración, pero creo que más o menos relajada, es una política a configurar.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.

Como siempre, gracias por leerme !!!

Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.

Día 5: Revisa la configuración de tu Azure

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 ?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Recuerda que tienes este curso y otros más en el Pack completo gratuito con Fundae en España. 

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 5

• En esta ocasión vamos a saltar a O365, a Teams, para que veas lo peligros que es tener usuarios externos al tenant en Teams. Vemos como un atacante puede enviar adjuntos desde fuera... y cómo solucionarlo. Además, lo ponemos en video !!!

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

Como siempre, gracias por leerme !!!

Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.

Día 4: Revisa la configuración de Azure

Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Recuerda que tienes este curso y otros más en el Pack completo gratuito con Fundae en España. 

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 4

• Grupos . Comprobar.

Por defecto no dejamos ver a los miembros no administradores de grupos las características del grupo ( si los miembros).

Denegar que los usuarios puedan crear grupos en el portal, api y powershell. NO me veo a los usuarios de negocio haciendo esto :-)

Lo mismo para Microsoft 365.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

Como siempre, gracias por leerme !!!

Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.

Día 3: Revisa la configuración de Azure

  Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 3

• Colaboración externa. Comprobar.

Como sabemos, Microsoft Entra, el antiguo Azure AD, es el corazón de la autenticación de los entornos Azure y las aplicaciones conectadas, como es el caso de Office 365. Un componente básico es el de las relaciones con terceros, con usuarios externos. Puedes invitar a un técnico y darle un usuario en tu tenant, o puedes invitar a tu tenant a un usuario externo y darle permisos en tu organización. Respecto a esto, lo más básico, la primera opción, se configuró en el día 2, es decir, que los usuarios invitados tengan restricciones, así en plan genérico.

La segunda opción nos indica como comportarnos ante qué usuarios pueden invitar a externos. Podemos delegarlo a los administrados, a nadie, a los grupos global admin, user admin, guest admin. Aquí es importante que pienses en el negocio. Por ejemplo, imagina el caso de un jefe de departamento que tiene que dejar a un partner acceder a una aplicacíon, pues puedes montar un flujo de proceso en el que te lo diga, o darle el role de gestor de guest admin a los mandos que lo necesiten... Pero como siempre digo, alinea el negocio con la seguridad, y establece la directiva más restrictiva que puedas, e incopora en la política de empresa este concepto. Así no habrá sopresas cuando un jefe con más poder que tu te llame a rendir cuentas :-)

En ese mismo settting tenemos la opción de habilitar los flujos de usuarios. Te aconsejo que le eches una vuelta. al final es configurar una seria de comportamientos, como quien va a ser el proveedor de identidades ( imagina que tu partner no usar Azure) o qué datos mínimos necesitas... mandarle un mail de confirmación, etc. Hay varios comportamientos a analizar.

Hay otra opción que nos indica si queremos que un usuario abandone la organización, un externo...Aquí vuelvo a los procesos de empresa. Si estás en un compliance muy restricitivo y necesitas firmar un documento de "baja" o cese... pero esta opción es más de proceso que técnica, no le veo mucha recomendación que dar.

Y por último, podemos "relajar" la configuración, indicando qué dominios puede recibir invitaciones. Podemos dejar que nuestros usuarios inviten, sin importar si son admins, y dejarles un puñado de dominios. O podemos dejarles todos los dominios, pero solo a un puñado de admins... al final, es un nivel más de granularidad, que como te indico, es importante justifiques con la operativa de la empresa.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

Como siempre, gracias por leerme !!!

Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.