sécuriser votre site web azure, c’est simple maintenant !
TRANSCRIPT
Consultante
Sécuriser votre site web Azure,c’est simple maintenant !
ESTELLE AUBERIX
@FollowEstelle
CHOUROUK HJAIJ
@ChouroukHJ
Responsible du pole d’expertiseMicrosoft ,LK Technology
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Vainqueure de plusieurs compétitions internationales… MSP (Microsoft Student Partner) depuis 2013 Responsable du pôle d’expertise Microsoft, LK Technology MVP (Microsoft Most Valuable Professional) Azure MCT : Microsoft Certified Trainer Membre actif dans les communautés aOS & AZUGFR
@ChouroukHJ
Chourouk HJAIJ
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Estelle AUBERIX
Ex IT Manager d’une filiade de Suez (Société de BTPparapétrolier spécialisée dans les Pays à Risques)
Consultante en Cloud Computing& sécurité informatiques
Créatrice de startup (Micro serveur basé sur technosIOT, Docker et Multi chain)
Co fondatrice de l’association AZUG FR
@FollowEstelle
AGENDA1. La sécurité : Quels sont les risques ?2. Composants et infrastructure sécurisée dans Azure3. Cas pratique : WordPress dans Azure4. Tests d’intrusion
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
LA SÉCURITÉ
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Quelques statistiquesCyber attaques Types d’attaques
Nov. 2016
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Quelles cibles ?Tout le monde… mais plus particulièrement…
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Les principaux risques
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Démarrage simple
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Conformité des services Microsoft
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Couches de sécurité fournie par Azure
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Vue d’ensemble des réseaux virtuels Azure• Protection DDoS
Couche du réseau physique Azure Protège la plateforme Azure contre les attaques Internet à grande échelle. Comporte aucun attribut configurable par l’utilisateur et n’est pas accessible. Ne protège pas directement les applications client individuelles.
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Vue d’ensemble des réseaux virtuels Azure• Points de terminaison
Permettent aux services cloud d’exposer des @IP Internet publiques. Principal chemin d’accès pour que le trafic externe passe dans le réseau virtuel Configurables par les utilisateurs pour déterminer quel trafic est transféré et
comment et où il est traduit sur le réseau virtuel.
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Vue d’ensemble des réseaux virtuels Azure• Isolement de trafic
Un réseau virtuel est une limite d’isolement du trafic sur la plateforme Azure. Une propriété critique qui garantit que les machines virtuelles et les commu-
nications du client restent privées dans un réseau virtuel.
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Vue d’ensemble des réseaux virtuels Azure• Groupe de sécurité réseau
Permet aux clients de créer des règles avec le niveau de granularitésouhaité : interfaces réseau, machines virtuelles individuelles ou sous-réseaux virtuels.
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Vue d’ensemble des réseaux virtuels Azure• Appliances virtuelles réseau
Ils sont disponibles dans Azure Marketplace et la galerie d’images demachines virtuelles.
Exemples: les pare-feu, les équilibreurs de charge, les systèmes dedétection/prévention des intrusions
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Réseau de périmètre pour protéger les applications avec:• Un pare-feu & des groupes de sécurité réseau & routage défini par l’utilisateur
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Réseau de périmètre Azure• Règles du Pare-feu
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Statistiques d’usage des CMS
Source BuiltWith Janv. 2017
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
ExemplesMS Cloud Summit Office Blog
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Structure de BaseSimple Multi Région
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Office Blog (concept)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Les bonnes recettes
• wp-config.php• Pas d’édition de fichiers• Backups réguliers• Restriction d’adresses IP• Filtre IP
statiques/dynamiques• Reduce XSS Attacks
Spécial IIS• Web.configfile
Général
Merci beaucoup à nos sponsors!Thank you to all our sponsors!
Join the conversation
#MSCloudSummit@MSCloudSummit