Seguridad

Servicios de Seguridad

Azure Security Center

• Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure y local.
• Supervisa la configuración de seguridad.
• Aplica cambios automáticamente.
• Brinda recomendaciones.
• Detecta y bloquea amenazas de malware con ML.
• Detecta ataques e investiga amenazas.
• Proporciona control de acceso Just-in-Time.

Puntuación de seguridad

Es la medida del nivel de seguridad y permite:

• Notificar el estado actual.
• Mejorar el nivel.
• Compara puntos de referencia.

Azure Sentinel

• SIEM en la nube de análisis de seguridad y amenazas.
  • Recopila datos en volumen.
  • Detecta amenazas
  • Investiga con IA.
  • Responde a incidentes.

Azure Key Vault

• Servicio centralizado para almacenar datos confidenciales.
• Administra:
  • Secretos.
  • Claves de cifrado.
  • Certificados SSL/TLS.
  • Respaldos por módulos de seguridad de hardware (HMS).

Azure Dedicated Host

• Servidores físicos que no se comparten con otros inquilinos y/o aplicaciones.
• Ofrece visibilidad y control.
• Asegura requisitos de cumplimiento.
• Personalizable.
• Puede tener mayor costo.

Servicios de Seguridad de Red

Azure Firewall

Azure DDoS Protection

Servicios de Identidad

• Autenticación (AuthN): Solicitar credenciales legítimas.
• Autorización (AuthZ): Establecer el nivel de acceso a una persona o servicio autenticado.

Azure Active Directory

Multi-Factor Authentication

Inicio de Sesión Único (SSO)

Diagrama de arquitectura basado en un E-Commerce.

Hola, adjunto mi ejemplo de arquitectura e-Commerce serverless

**Recursos: **
**App service: ** Creación y alojamiento de front-end / back-end del e-Commerce.
**Azure Functions: ** Procesamiento de ordenes e interacción con pasarela(s) de pago.
**Azure data base sql: ** alojamiento de estructura de datos referentes a ordenes y datos del sitio.

La idea de utilizar Azure functions fué aprovechar la escalabilidad y disponibilidad que ofrece azure respecto a estos recursos y con ello asegurarse de poder procesar “n” ordenes sin correr riesgo de perdida de servicio.

Para seguir con la línea de comentarios por Oscars 😃
Considero que este tópico de seguridad en la nube, es uno de los que hemos de dedicarle mucha atención. Sin tener datos específicos, me atrevería a decir que el temor de muchas empresas para migrar a la nube es precisamente la sensación de falta de seguridad y control. Nosotros como “expertos de TI” debemos brindar esa confianza de que podría ser incluso más seguro que lo que se tiene actualmente y por supuesto, implementar las medidas adecuadas para que no nos digan “te lo dije”… en el mejor de los casos.

Hablar de seguridad en Azure es sumamente amplio y extenso, podriamos dedicar todo un curso, y cursos especificos <— OK, sería bueno porque me parece que al contenido de Platzi le falta cursos de administrador de sistmas de windows, se que es más popular el software libre, pero todavía existe mucho trabajo para la gente que administre bien Windows Server

Una buena autenticación tiene por lo menos 3 elementos:

• algo que sabes (usuario contraseña)
• algo que tienes (tarjeta de identificación)
• algo que eres - (datos de biometría)

Servicios de seguridad administrativa

Servicios de Seguridad

Azure Security Center

• Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure y local
• Supervisa la configuración de seguridad
• Aplica cambios automáticamente
• Brinda recomendaciones
• Detecta y bloquea amenazas de malware con ML
• Detecta ataques e investiga amenazas
• Proporciona control de acceso Just-in-Time

Puntuación de seguridad

• Es la medida del nivel de seguridad y permite:
  • Notificar el estado actual
  • Mejorar el nivel.
  • Compara puntos de referencia

Azure Sentinel

• SIEM en la nube de análisis de seguridad y amenazas
  • Recopila datos en volumen
  • Detecta amenazas
  • Investiga con IA
  • Responde a incidentes

Azure Key Vault

• Servicio centralizado para almacenar datos confidenciales

Administra:

• Secretos
• Claves de cifrado
• Certificados SSL/TLS
• Respaldos por módulos de seguridad de hardware (HMS)

Azure Dedicated Host

• Servidores físicos que no se comparten con otros inquilinos y/o aplicaciones
• Ofrece visibilidad y control
• Asegura requisitos de cumplimiento
• Personalizable
• Puede tener mayor costo

Servicios de seguridad en red
Seguridad en red

• Azure Firewall
• Azure DDoS Protection
• Combinación de servicios

Servicios de identidad
Conceptos clave

• Autenticación (AuthN)
  • Solicitar credenciales legítimas
• Autorización (AuthZ)
  • Establecer el nivel de acceso a una persona o servicio autenticado

Servicios de identidad

• Azure Active Directory
• Multi-Factor Authentication
• Inicio de sesión único (SSO)

Bueno, este banco si está super integrado con Azure. Realmente la estructura de un banco es ultra compleja, peor si es a nivel mundial. Pero intuyo que la mayoría de las herramientas propuestas de seguro son muy útiles. Por ejemplo, algo interesante es que el servicio de DataVisor, en la sección de inteligencia artificial. Este recurso es indispensable pues ayuda a detectar fraudes y lavado de dinero. Otro que es muy útil, es el recurso Express Route, ya que la seguridad debe ser primordial para los clientes, porque el banco quiera usar una conexión directa con Azure para ocasiones muy importantes y demandantes. (aunque poco probable) Y lo más seguro es que exponer toda la información libre a internet es terrible. También, los servicios de cómputo, DevOps y bases de datos son un factor común en la mayoría de entornos empresariales, por lo que su presencia es inminente. Azure App Service es clave para el banco, porque tener una alta disponibilidad en red en todo momento es necesaria, ya que lo contrario le cuesta millones de dólares por hora. Azure Bob Storage seguramente es una dura decisión ya que el banco estará en todo momento modificándose, pero mantener un respaldo del historial y la información a niveles tan altos es un deber. Por último, azure Sentinel es increiblement útil, porque la seguridad y detección de huecos de seguridad es un claro punto a favor de los servicios en la nube. Es decir, al menos creo que tener todo centralizado y un barrera de entrada que esta automaticamente detectando ataques y hacking ayuda mucho al banco, porque si fuese infraestructura propia, puede ser propenso a dejar la información vulnerada. Cabe agregar que seguramente el banco tenga recursos duplicado en varias regiones y en los mismo centros de datos. Para por cualquier inconveniente, estar disponible en todo momento a un traslado casi instantáneo para seguir funcionando.

En conclusión, lo que más valoro es que el sistema en la nube, desde IaaS hasta SaaS, es la capacidad de tener centros de datos ultra especializados, seguros e integrados que se administran solos y en este ejemplo al banco le dan el flujo de trabajo de principio a fin listo para funcionar. Luego si quisiéramos implementarlo por nuestra cuenta es muy costoso. Pero por una suscripción que es tan eficiente y adaptada a cada caso de uso, reduce muchísimo los gastos operativos. Sin duda las empresas deben probar y usar la nube.

Reto completado 😃

Implementación de Azure

Descripción de los servicios

• Seguridad:
  • Azure Security Center: refuerce las medidas de seguridad de las cargas de trabajo en la nube.
  • Azure DDoS Protection: proteja sus aplicaciones frente a ataques por denegación de servicio distribuido.
  • Azure Application Gateway: cree front-ends web seguros, escalables y de alta disponibilidad en Azure.
• Front-end:
  • Azure App Service: permite originar aplicaciones web y móviles listas para la empresa de manera rápida y sencilla para cualquier plataforma o dispositivo.
  • Azure Functions: eventos de proceso con código sin servidor.
• Recopilación de datos 🙃:
  • Azure Logic Apps: cree rápidamente soluciones de integración potentes.
  • Azure Analysis Services: motor de análisis de nivel empresarial como servicio.
• Back-end:
  • Azure AD B2C: administración de identidades y acceso para las aplicaciones orientadas al cliente.
  • Azure Cosmos DB: base de datos NoSQL rápida con API abiertas para cualquier escala.
  • Azure Archive Storage: administración de datos a los que rara vez se accede.
  • Azure Files: recursos compartidos de archivos en la nube de nivel empresarial sencillos, seguros y sin servidor.

Creado con diagrams.net.
Adjunto el archivo original por si alguien lo quiere mejorar.
Todo comentario será bienvenido.

Reto Completado
El objetivo es crear un sistema automatizado que le recuerde al usuario por medio de una notificación o un mensaje cundo tenga que comprar biberes.
Los servicios de Azure que se implementaran son:

• Azure IOT Hub
• Azure Cosmos DB
• Azure Cognitives Services
• Azure Logic Apps

Asi quedaria la arquitectura:

En resumen esta seria la forma mas basica de su funcionamiento:
Azure IOT Hub se conectaria con webcams localizadas en los lugares donde se guardan los biberes y estas camaras estarian equipadas con visión nocturna o con un flash que les permita tomar imagenes de calidad, estas imagenes se almacenarian en una base de datos para despues ser analizadas por Azure Cognitives Services y en caso de que detecte pocos o ningun producto esto disparara una Logic App y enviara una notoficación o un mensaje al usuario para recordarle comprar biberes.
Cualquier comentario es bienvenido

• ¿Cómo mejararias esta arquitectura?
• ¿Qué omitirias?
• ¿Cres que se consiguirian los resultados finales?

Algunas de las mejoras que yo le haria seria; que despes de un tiempo usando esta automatización ya tendriamos suficientes datos para no solo enviarle un mensaje al usuario pidiendole que nececita coprar biberes, si no una lista muy espesifica de cada uno de los productos que nececita.

Pequeño chatbot orientado a resolución de consultas con el uso de Cognitive Services y LUIS. Se agradecen comentarios de mejora. ✨

Lo más seguro en el mundo de la tecnología es que todo es inseguro (al menos hasta cierto grado o es susceptible de serlo).

Secure access to your applications by using Azure identity services

Apunte.

Una buena autenticación tiene 3 elementos:

• Algo que sabes.
• Algo que tienes.
• Algo que eres.

Ya no existe ahora mismo Azure Security Center ni Azure Defender, sino que solamente Microsoft Defender for Cloud. Pueden ver mas info en: https://docs.microsoft.com/en-us/azure/defender-for-cloud/defender-for-cloud-introduction#:~:text=Azure Security Center and Azure,called Microsoft Defender for Cloud.&text=It strengthens the security posture,hybrid%2C and other cloud platforms

Entendido que nada es seguro

• Azure Security Center, visibilidad a nivel de seguridad de los servicios de Azure y local
• Azure Sentinel, análisis de seguridad y amenazas
• Azure Key Value, Administrar secretos, claves, certificados ssl, etc.
• Azure Dedicate Host
• Azure Firewall, Azure DDoS
• Autenticación; solicitar credenciales legítimas. Autorización; establecer niveles de acceso
• Azure Active Directory, Multi-Factor Autentication, Inicio de Sesión Único (SSO)

Sistema de autenticación SSO.

• Conocer las aplicaciones que se conectarán y administraran desde el administrador de SSO.
• Despliegue de módulos que me permitan la interpretación del acceso requerido, que otorgue y/o restrinja según el caso y las configuraciones almacenadas.
• Despliegue de una interfaz web.

Secure network connectivity on Azure

RESUMEN CLASE 21
SERVICIOS DE SEGURIDAD

I.- AZURE SECURITY CENTER
Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure y local.

• Supervisa la configuración de seguridad.

• Aplica cambios automáticamente.

• Brinda recomendaciones.

• Detecta y bloquea amenazas de malware con ML.

• Detecta ataques e investiga amenazas.

• Proporciona control de acceso Just-in-Time.

II.- PUNTUACION DE SEGURIDAD
Es la medida del nivel de seguridad y permite:

• Notificar el estado actual.

• Mejorar el nivel.

• Compara puntos de referencia.

III.- AZURE SENTINEL

SIEM en la nube de análisis de seguridad y amenazas.

• Recopila datos en volumen.

• Detecta amenazas

• Investiga con IA.

• Responde a incidentes.

IV.- AZURE KEY VAULT
Servicio centralizado para almacenar datos confidenciales.

Administra:

• Secretos.

• Claves de cifrado.

• Certificados SSL/TLS.

• Respaldos por módulos de seguridad de hardware (HMS).

V.- AZURE DEDICATED HOST
Servidores físicos que no se comparten con otros inquilinos y/o aplicaciones.

• Ofrece visibilidad y control.

• Asegura requisitos de cumplimiento.

• Personalizable.

• Puede tener mayor costo.

VI.- SERVICIOS DE SEGURIDAD EN RED

• Azure Firewall

• Azure DDoS Protection

• Combinación de servicios

VII.- SERVICIOS DE IDENTIDAD

CONCEPTOS CLAVE

• Autenticación (AuthN) Solicitar credenciales legítimas.

• Autorización (AuthZ) Establecer el nivel de acceso a una persona o servicio autenticado.

• Azure Active Directory

• Multi-Factor Authentication

• Inicio de sesión único (SSO)

VIII.- RETO: ARQUITECTURA DE SERVICIOS

RETO

• Elige un objetivo o solución a través de tecnología.

• Define sus requisitos de servicios.

• Diseña la arquitectura de servicios en un diagrama.

EJEMPLO
Sistema de declaración de renta:

• Bases de datos

• Aplicación web

• Sistema de autenticación

• Carga de documentos

Azure Key Vault

Multi-Factor Authentication

Inicio de Sesión Único (SSO)

Holaaa yo creo que a lo mejor falatn cosas

Por mi empresa estuve cursando diferentes capacitaciones sobre seguridad en Azure, y les aseguro que la cantidad de temas que hay, no es para un solo curso en Platzi, sino para una carrera completa. Creanme lo dijo si exagerar.

Reto de Arquitectura de servicio

NO SYSTEM IS SAFE

Curso de Seguridad en la Nube!

Protect against security threats on Azure

Interesante comparación y diferencias entre Autentificación y Autorización, tener muy claro para no cometer error en seguridad.

Servicios de Seguridad Administrativa:

Azure Security Center Servicio que brinda visibilidad del nivel de seguridad de los servicios de Azure

Azure Sentinel: Administrador de eventos en la nube para detectar las amenzas e investigarlas con IA

Azure Key Vault: Administrar secretos y datos confidenciales.

Azure Dedicated Host: Servidores físicos que no se comparten con otros inquilinos y/o aplicaciones.

Servicios de Seguridad en Red
Azure Fireeall
Azure DDos Protection
Combinación de servicios
Servicios de Identidad
Autenticación (AuthN): Solicitar credenciales legítimas
Autorización (AuthZ); Establecer el nivel de acceso a una
persona o servicio autenticado
Azure Active Directory
Multi-Factor Authentication
Inicio de Sesión único (SSO)

MFA:
Una buena autenticación tiene por lo menos 3 elementos:

1. Algo que sabes: credenciales, por ejemplo Useuario y Contraseña.
**2. Algo que tienes: ** Una identificaciòn.
3. Algo que eres: algo que forma parte de tu persona (huella, rostro, iris, voz, etc).

Autenticación: Solicitar credenciales legítimas.
Autorización: Establecer el nivel de acceso a una persona o servicio autenticado.

dejo mi diagrama de un prototipo para leer la fecha de caducidad de los productos que lleguen a un comercio

Es dificil hacer los ejercicios con este tipo de problemas
{ “shellProps”: { “sessionId”: “950017d646934e2ea51b47ae3fd754cd”, “extName”: “Microsoft_AAD_IAM”, “contentName”: “CreateDirectoryBlade”, “code”: 403 }, “error”: { “message”: “Sin acceso”, “code”: 403 }}

Los recursos en seguridad: Azure security Center, Puntuación de seguridad, Azure sentinel, Azure Key value, Azure dedicated host y por el lado de seguridad pero para redes estan los recorsos como: Azure Firewall, Azure DDos protection.

Azure Active Directory
Es un servicio que nos permite registrar suscripciones, grupos de administración, roles para que tengamos la seguridad de que se accede y con que permisos, además puede ser utilizado en nube y on-premise(local)

Multi-Factor Authentication
Además de las credenciales solicitamos algo mas. Una buena autenticación tiene por lo menos 3 elementos:

algo que sabes (usuario contraseña)
algo que tienes (tarjeta de identificación)
algo que eres - (datos de biometría)

Inicio de Sesion Unico (SSO)**

Inicios de sesion una unica vez con las mimas credenciales a todos los servicios para no tener multiples usuarios y contraseñas.

recuerden que el tema seguridad en las Nubes sea cual sea , es responsabilidad compartida entre Microsoft , Google, AWS, Oracle y la empresa o persona que adquiere el servicio.

No estoy muy familiarizado e hice un ejemplo simple, si algo esta mal o recomiendan poner algo porfavor me dicen para mejorar

El app service para aprovechar el PaaS y el CDN para mejorar la carga que no creo sea tan necesario, a menos que se este en semestrales me imagino y muchas personas quieran verla.

Un buen sistema de autenticación se compone de 3 elementos que son:

Azure Active Directory

Servicios de Identidad:Autorización (AuthZ)

Servicios de Identidad:Autenticación (AuthN)

Servicios de Identidad

Servicios de Seguridad de Red

Azure Dedicated Host

Azure Sentinel

Azure Security Center

Excelente aplicatvo, no lo tenía en mi radar.

la seguridad que se aplica a todo lo informático