Protect Your NEW Azure Tenant with - Security Default Feature

New to Azure? Enable Azure Security Default Feature

09/11/2020
CVE
חשיבות
None
None
מושפעים מרכזיים
Microsoft Azure AD

המלצות:

עוברים לשימוש בשירותי Azure AD כספק הזהויות בענן?
הוסיפו הגדרות Security Defaults כבסיס אבטחתי ראשוני לפני הוספת שאר יכולות האבטחה ב- Azure!

מידע כללי והרחבות:

עבור ארגונים רבים, המעבר לענן הינה אבן דרך משמעותית בכלל המישורים. החל מצוותי הפיתוח, דרך הצוותים הטכניים, וכלה בגופים הפיננסיים והניהוליים של הארגון.

בין כל הבלגן, המון ארגונים שוכחים לתכנן ולממש פתרונות הגנה בסיסיים במעבר לשירותי ענן.
הבסיס למעבר לסביבת ענן הוא הבנת מודל ה"אחריות המשותפת" הטומן בחובו מתודולוגיית "הפרדת רשויות" בין ספק השירותים/ הפלטפורמה/ התשתית בענן לבין הצרכן שזה אנחנו (מידע נוסף על מודל "האחריות המשותפת" - Shared Responsibility Model).

עפ"י המודל, קיימים שירותים רבים המונגשים ברמת תאימות גבוהה מאוד (הן אפליקטיבית למשתמשי הקצה, והן אבטחתית), אך עדיין קיימים מרחבים קריטיים אשר באחריות הארגון (אנשי ה IT והSecurity שלנו) – כדוגמת – ניהול הזהויות באפליקציות השונות, ניהול שיתוף המידע בין משתמשי הארגון ומחוצה לו ואחרים.

מימוש יכולת ה Azure AD Security Defaults הינה יכולת פשוטה למימוש ("קליק אחד וסיימנו"), והיא זו שקובעת הגדרות ברירת מחדל מאובטחות לאלו אשר עדיין לא בנו תוכנית הגנה מוסדרת ומותאמת למשתמשים ולצרכים העסקיים.

מימוש ה Security Defaults, מפחיתה את סיכון מתקפות הPhishing, את איומי גניבת הזהויות ומפחיתה את החשש לניצול זהויות המשתמשים על ידי גורמים זדוניים.

להלן צילום מסך מתוך הAzure AD המסביר את הדרך להפעלת ה- Security Defaults:

security-defaults-azure-ad

(*ניתן למצוא את היכולת תחת הAzure AD משם לProperties ובתחתית העמוד תחת Manage Security defaults).

לצורך הגברת רמת ההגנה בארגון, היכולת מכילה מספר הגדרות חשובות אשר מוכלות באופן מיידי בעת לחיצה על כפתור הEnable:

1. MFA Implementation - מימוש אימות דו/רב שלבי (2FA/MFA) לכלל משתמשי הארגון – החל מהמשתמש הפשוט ועד למשתמשים האדמיניסטרטיביים (לחצו כאן למידע נוסף עבור מימוש MFA בענן).
2. Block Legacy Authentication – חסימת חלופות התחברות אשר מביאות עימן המון פערים אבטחתיים המסכנים את הארגון. דוגמא לפרוטוקולים מסוכנים ובלתי מאובטחים – SMTP, POP3, MAPI וכדו'.
3. Protecting privileged activities – ההגדרה השלישית המתקבלת בעת מימוש יכולת הSecurity Defaults היא חסימת הגישה של משתמשים לא רצויים אל הAzure Portal, לצורך הגברת ההגנה על גישת המשתמשים אל מקומות רגישים ברשת.

שימו לב – יכולת הSecurity Defaults היא בחינם (!!) וללא צורך ברישוי נרחב בין חבילות הרישוי של Microsoft בAzure.

נקודה האחרונה לפני סיום,
במידה וכבר החלתם חוקי הגנת המידע וזהויות על הארגון שלכם (בעזרת חוקי Conditional Access למשל) – לא תוכלו לממש במקביל את יכולת הSecurity Defaults כיוון שיכולת זו רלוונטית לארגונים שעדיין לא הספיקו לתכנן ולממש מערך הגנה בפני אירועי הסייבר הקיימים כיום.

מקור פרסום החולשה:

Microsoft docs
נכתב ע״י Shlomi Halif

Security Engineer

פוסטים נוספים

30/11/2020
VMware Vulnerabilities

חברת VMware הינה בין חברות הוירטואליזציה הגדולות בעולם. בתקופה האחרונה אנו למדים על חולשות רבות במוצריה השונים בעלי חומרה קריטית אחר יכולות לפגוע בארגון, בפעילות העסקית שלו ואף באמינותו. חברת VMware שיחררה פתרונות "יצירתיים"
ו-Patches מתאימים לצורך מיגור החולשות.
במאמר זה נתרכז בשני CVEs שונים אשר מהווים חולשות קריטיות שפורסמו בחודש האחרון.

17/11/2020
Microsoft November 2020 - fix for Windows zero-day

מיקרוסופט הפיצה השבוע את העדכון אבטחה החודשי CVE-2020-17807 אשר נועד לתקן פרצות אבטחה אשר נתגלו מאז העדכונים האחרונים.

חלק מפרצות האבטחה נתגלו ע"י חוקרי גוגל מפרויקט Zero-Days Google וחלקם מקושרות לפוגעניות אשר היו קיימות בדפדפן כרום ובמקביל במערכות הפעלה Windows OS הן למחשבים והן לשרתים.

09/11/2020
Security Default Feature

עוברים לשימוש בשירותיAzure AD כספק הזהויות בענן?
הוסיפו הגדרות Security Defaults כבסיס אבטחתי ראשוני לפני הוספת שאר יכולות האבטחה ב- Azure!

מנף את העסק שלך בזמן שאתה מגן על הדברים החשובים

בוא נדבר על מערך האבטחה שלך
הירשם לניוזלטר
נשלח לך מייל שבועי שיעזור לך לשפר רמת האבטחה שלך, ומדי פעם גם קצת תקשורת שיווקית, בהתאם למדיניות הפרטיות שלנו.
lockplusunlockunlock-altcopyrightcross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram