Microsoft Azure- 4 dicas para ter um ambiente mais seguro.

Todos os dias milhares de novas aplicações são implementadas no Azure. Se você faz parte ou planeja entrar para este universo, leia com atenção as dicas abaixo para que suas aplicações além de funcionais estejam seguras.

Introdução

Em um relatório emitido no último ano o Gartner, empresa americana de consultoria, afirma: “Ao atingir um certo nível de maturidade, uma plataforma em nuvem está consequentemente mais suscetível a ser alvo de ataques e problemas de segurança.”

Problemas de segurança estão diretamente ligados à exposição, da empresa e dos seus sistemas, e a escala de utilização dos recursos tecnológicos. Quanto maior a companhia, mais valiosa será sua informação e mais pessoas vão tentar passar por suas camadas de proteção.

Sendo assim, é extremamente aconselhável a criação de políticas que possibilitem a gestão de riscos e mecanismos que promovam camadas de proteção para suas aplicações e sistemas.

Neste artigo você vai conferir 4 dicas para melhorar segurança de acesso e entrega dos seus serviços no Microsoft Azure.

1. Administre e controle os acessos da forma mais restrita possível.

O controle de acesso é o mecanismo utilizado para controlar o uso de seus recursos. De maneira geral, no Azure esse cenário não é diferente.

Uma boa prática é fazer a gestão dos acessos baseado na função exercida pelo usuário na companhia e considerando sempre a premissa de menor privilégio. Esta premissa está relacionada à um conceito de seguro por padrão. Em um primeiro momento todo e qualquer tipo de acesso estaria negado e à medida que um usuário precisa de acesso, este requisito é avaliado e se aprovado ele é inserido em um grupo que, previamente criado/configurado, passaria as permissões necessárias. Por exemplo, se existem diversos analistas alocados no service desk e todos devem ter o mesmo nível de permissão, para gerir uma fila de atendimento, devemos indicar a criação de um grupo chamado Service Desk, definindo ao grupo as permissões necessárias no sistema.

No Azure, além do modelo de implementação, utilizando o Resource Manager, a plataforma disponibiliza a gestão e controle de acesso baseado em função (RBAC). Esse modelo permite que você limite as permissões de um usuário, delegando apenas o que for necessário para que ele execute sua função. Isso significa que você pode inserir alguns recursos, em um Resource Group, e atribuir permissões para que um usuário ou grupo só atue especificamente no que está inserido no Resource Group.

Algumas destas funções, o Azure já traz para você por padrão, facilitando a administração.

Para mais informações sobre o RBAC no Microsoft Azure acesse:

https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-configure

https://docs.microsoft.com/pt-br/azure/active-directory/role-based-access-built-in-roles

2. Revise com frequência as concessões de acesso e tráfego de rede.

Dependendo do perfil de operação da companhia, VPN’s são criadas, acessos externos são concedidos e uma falha no controle dessas conexões, pode criar o ambiente perfeito para que artefatos maliciosos façam uso destes acessos para comprometer suas aplicações hospedadas no Azure.

Para evitar que isso aconteça é interessante a utilização do Azure Network Watcher. Através dele você tem acesso a diversas ferramentas que auxiliam na resolução de problemas na rede e no processo de identificação e prevenção de ataques.

Ferramentas de Diagnóstico de Rede

Verifique mudanças nas configurações de bases das máquinas virtuais, buscando possíveis falhas ou ajustes indevidos. Além disso, inspecione todo o tráfego de rede e com o auxílio da base de dados da ferramenta, tente localizar tráfego suspeito ou indevido e tome as medidas necessárias para bloquear e coibir a comunicação, caso seja necessário.

3. Invista em mecanismos que auxiliem no desenvolvimento seguro de aplicações.

Todo tipo de investimento na segurança da infraestrutura é válido, mas sua efetividade é bastante reduzida quando a aplicação que utiliza os recursos deste ambiente não obedece um ciclo de desenvolvimento, que visa a produção de código seguro e testes de validação que corrijam eventuais vulnerabilidades.

Existem diversos frameworks que auxiliam no desenvolvimento seguro, um deles é o Microsoft Security Development Lifecycle.

Você consegue baixar templates e guias para implementação dos processos no link: https://www.microsoft.com/en-us/sdl

4. Implemente uma solução avançada para detecção e combate de ameaças

Está cada vez mais difícil avaliar a segurança de um ambiente, quando falamos em nuvem o cenário piora um pouco mais. Uma massa enorme de informações e a possibilidade de integrar em um mesmo ambiente diferentes tipos de entrega, dificultam ainda mais a vida de quem planeja manter um ambiente seguro.

O Azure Security Center é um serviço que em um único dashboard te permite prevenir ou detectar ameaças, reunindo informações relacionadas às suas máquinas virtuais, rede e outros recursos. Nas engrenagens deste serviço espetacular, você conta com a inteligência desenvolvida pelo departamento de crimes digitais da Microsoft (DCU) e diversos mecanismos para detecção de atividades suspeitas, análise comportamental de aplicações e uma comparação história de sua operação para detectar possíveis anomalias.

Central de Segurança do Azure.

O primeiro passo é habilitar essa funcionalidade para que a coleta das informações seja iniciada. Feito isso, você já pode configurar as políticas de prevenção que vão te auxiliar com recomendações para detecção e combate de ameaças.

Para saber mais sobre o Azure Security Center e suas funcionalidades, acesse o link: https://docs.microsoft.com/pt-br/azure/security-center/

Conclusão

A adoção de soluções em nuvem vem crescendo ano após ano e cada vez mais precisamos estar preparados para que esta mudança de conceito mantenha as premissas de segurança que a empresa tem, ou deveria ter, em seu ambiente on-premises.

Neste artigo procurei compilar em 4 dicas, procedimentos que são necessários para que você mantenha um ambiente seguro e indicar quais serviços do Microsoft Azure podem te auxiliar nesta demanda.

Dúvida, comentário ou sugestão? Comente! Até a próxima.

Like what you read? Give Sergio Figueiredo a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.