Tag: cybersecurity

Azure Firewall: DNS, DNS proxy e FQDN filtering


Olá, Pessoal !!!

Você sabia que no Azure Firewall é possível fazer uma filtragem personalizada de DNS, utilizando o seu Azure Firewall como proxy de DNS e até mesmo criar regras com base em FQDN (para protocolos não HTTP / S e não MSSQL).

Continue lendo “Azure Firewall: DNS, DNS proxy e FQDN filtering”

Configurando o Passwordless com o seu Authenticator APP

Opaa!!

A Microsoft colocou em preview mais uma grande funcionalidade para a área de segurança, a possibilidade de utilizar o aplicativo Microsoft Authenticator para logar no Azure sem a necessidade de utilizar senha, e por que isso é relevante? Um dos meios mais utilizados para roubar senhas hoje em dia, é através de um keylogger, ou seja, capturar  a senha e usuário no momento que o usuário estiver digitando, porem este é apenas um dos problemas que ele vem para resolver, outra questão importante é evitar o armazenamento de senhas.

microsoft-authenticator-app Continue lendo “Configurando o Passwordless com o seu Authenticator APP”

Participação no Evento CloudUp 2019

Ontem (10/11/2019) tive a grande prazer de palestrar com meu amigo Clairo Dorneles, voluntariamente no evento CloudUp – 3° Edição. Simulamos ao vivo uma ameaça e resposta automatizada através do Azure Sentinel, ferramenta de SIEM da Microsoft. OBRIGADO a todos que participaram deste grande evento e em especial aos organizadores Erik Filippini e Felipe Santos pelo convite.

Continue lendo “Participação no Evento CloudUp 2019”

Criando regras para acesso condicional no Azure Active Directory para IMPOR aos seus Administradores o MFA (Autenticação de Multifator)

conditional-access-signal-decision-enforcement
Buenas!!!

As políticas de acesso condicional são instruções se-então, se um usuário quiser acessar um recurso, então ele deverá concluir uma ação antes.

Segundo a Microsoft as políticas comumente aplicadas são:

  • Exigir a autenticação multifator para usuários com funções administrativas
  • Exigir a autenticação multifator para tarefas de gerenciamento do Azure
  • Bloquear entradas de usuários que tentam usar protocolos de autenticação herdados
  • Exigir localizações confiáveis para o registro da Autenticação Multifator do Azure
  • Bloquear ou permitir acesso em localizações específicas
  • Bloquear comportamentos de entrada de risco
  • Exigir dispositivos gerenciados pela organização para aplicativos específicos

Muito importante, para utilizar este recurso você deve ter no mínimo uma licença “premium” de seu Azure Active Directory.

Como demonstração irei impor o MFA ( Autenticação e Multifator para todos os usuários administrativos ).
Continue lendo “Criando regras para acesso condicional no Azure Active Directory para IMPOR aos seus Administradores o MFA (Autenticação de Multifator)”

2º Encontro AzureRS foi Incrível!!

Após muita dedicação na organização do 2º encontro do AzureRS, no sábado tivemos um dia inteiro com 7 palestras de alta qualidade. O nível das discussões foram ótimas, conhecimento para lá e para cá. Neste mesmo evento, apresentei o Azure Sentinel, como também realizei uma demo com o meu amigo Clairo Dorneles, onde em tempo real, fizemos uma simulação de ataque e detecção de uma ameaça.

Confiram as fotos:
 


Continue lendo “2º Encontro AzureRS foi Incrível!!”