DevSecOps na pratica com Azure Security Center

Certamente o Azure com todos os seus recursos favorece a operação com a facilidade de deploy, elasticidade e escalabilidade. Não temos dúvida. E a segurança no Azure também é um fator importante. O Azure Security Center nos fornece mecanismos que permite nos ajudar a proteger nossos recursos na nuvem.

Porém proteger os recursos na cloud é uma tarefa que exige que você entenda que determinadas aplicações ou recursos no Azure podem estar vulneráveis ​​a determinados tipos de ataques e conhecer as ameaças e como elas são exploradas lhe ajudará a  implantar técnicas para garantir que os mecanismos de proteção estejam funcionando.  Para ajudar nesta tarefa a Avyan Consulting formou uma parceria com a equipe do Azure Security Center para criar manuais de simulação de ataque chamados de PlayBook.

Ao utilizar esses playbooks você terá uma experiencia e aprenderá sobre as melhores práticas de proteção, configurações defensivas, além de identificar o que procurar caso ocorra um ataque real.

 

Cenário Descrição
VM-Virus-Attack Demonstra o ataque de vírus em uma detecção e prevenção de máquinas virtuais
SQL-Injection-Attack-WebApp Demonstra a detecção e prevenção de ataques de injeção SQL em um aplicativo Web (Web App + SQL DB)
XSS-Attack-WebApp Demonstra a detecção e prevenção de ataques de Cross Site Scripting (XSS) em um aplicativo Web
DDoS-Attack-Public IP Demonstra o padrão de proteção contra DDoS nos recursos do Azure com IP público

 

Vale a pena explorar os recursos do Azure Security Center e entender como podemos aprimorar a segurança em nosso ambiente de Cloud.

Sobre Daniel Donda 281 Artigos
Olá, meu nome é Daniel Donda e sou Strategic Systems Consultant para soluções de segurança e compliance. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*