Estimados amigos de Inseguros !!!
Seguimos con la serie de configuraciones y aspectos a revisar en la configuración de Azure.
Mejora tu postura de seguridad en Azure con pasos accionables — accede al pack bonificado.
Recuerda que tienes este curso y otros más en el Pack completo gratuito con Fundae en España.
Espero que os gusten los recursos que os voy dando, pero valorad la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones.
Consejo 7
Proveedores de Identidad. Como sabes, puedes autenticarte en Azure y sus servicios con proveedores de identidad de varios tipos: una cuenta de Microsoft, Entra ID, un one-time password a un correo ajeno, LinkedIn, y cualquier proveedor que hable SAML (Google, Salesforce, Okta, etc.).
Es importante comprobar esta configuración AQUÍ, para detectar procedimientos de autenticación no controlados que puedan servir como mecanismo de persistencia.
Lo has revisado? ¿Qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.
Como siempre, gracias por leerme !!!
Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.