+++markdown

Azure Security Vol 01

Innhold

1. Grunnleggende sikkerhet i Azure
   • Cybersecurity som et uendelig spill
   • Modellen for delt ansvar
   • Azure sikkerhetstjenester
   • Trussellandskapet
   • Utfordringer med sikkerhet i skyen
   • Zero Trust sikkerhetsmodellen
   • Forsvar i dybden
2. Sikring av identiteter i Azure
   • De fire pilarene for identitet
   • Azure Active Directory
3. Sikring av Azure ressurser
   • Nettverkssikkerhet: Brannmur, WAF, og DDoS-beskyttelse
   • Sikring av databehandlingsressurser: Azure Bastion, Kubernetes, og Azure App Service
   • Sikring av data i Azure Storage-kontoer: Azure Key Vault
   • Implementering av god sikkerhetshygiene: Microsoft Defender for Cloud og Defender CSPM
   • Sikkerhetsovervåking for Azure-ressurser: Microsoft Defender for Cloud planer
4. Avansert sikkerhet og drift
   • Sikkerhetsoperasjoner og respons: Microsoft Sentinel
   • Revisjon og loggdata: Azure Monitor
   • Viktigheten av styring: Azure Policy og Azure Blueprints
   • DevSecOps: Microsoft Defender for DevOps
5. Tillegg
   • Sette opp Azure CLI på din maskin

---

Grunnleggende sikkerhet i Azure

Cybersecurity som et uendelig spill

Cybersecurity handler om kontinuerlig forbedring og tilpasning til nye trusler og teknologier. Det er ikke en slutt, men en pågående prosess for å beskytte informasjon og systemer.

Ressurser:

• NIST Cybersecurity Framework
• The Infinite Game by Simon Sinek

---

Modellen for delt ansvar

Azure følger en modell der sikkerhetsansvaret deles mellom skytjenesteleverandøren (Microsoft) og kunden. Denne modellen definerer hvem som er ansvarlig for hva i sikkerhetskonfigurasjonen.

Ressurser:

• Shared Responsibility in the Cloud
• 

---

Azure sikkerhetstjenester

Azure tilbyr en rekke tjenester for å sikre dine ressurser, inkludert Azure Security Center, Azure Sentinel, og Azure DDoS Protection.

Ressurser:

• Azure Security Center
• Azure Sentinel

---

Trussellandskapet

Forståelsen av trussellandskapet er avgjørende for å kunne beskytte mot de mest relevante truslene. Dette inkluderer trusler fra cyberkriminelle, nasjonalstater, og interne trusler.

Ressurser:

• Microsoft Digital Defense Report

---

Utfordringer med sikkerhet i skyen

Sikkerhet i skyen innebærer spesifikke utfordringer som dataintegritet, tilgangskontroll, og samsvar med lover og forskrifter.

Ressurser:

• Top Threats to Cloud Computing
• 

---

Zero Trust sikkerhetsmodellen

Zero Trust-modellen innebærer at ingen enheter, enten de er innenfor eller utenfor organisasjonens nettverk, stoles på per definisjon. Alt må verifiseres før tilgang gis.

Ressurser:

• Zero Trust Overview
• 

---

Forsvar i dybden

Defense in depth er en strategi som bruker flere lag med sikkerhetstiltak for å beskytte mot trusler. Dette inkluderer brannmurer, antivirussystemer, og tilgangskontrollmekanismer.

Ressurser:

• Defense in Depth Strategy
• 

---

Sikring av identiteter i Azure

De fire pilarene for identitet

Sikring av identiteter er en kritisk del av sikkerheten i Azure. De fire pilarene for identitet inkluderer:

1. Administrasjon av identitet og tilgang
2. Autentisering
3. Overvåking og respons
4. Styring

Ressurser:

• Azure Active Directory Identity Management
• 

---

Azure Active Directory (AAD)

Azure Active Directory er Microsofts skybaserte identitets- og tilgangsstyringstjeneste, som gir enkel pålogging og multifaktorautentisering for å sikre brukere og applikasjoner.

Ressurser:

• Azure Active Directory Documentation
• Azure AD Overview Video

---

Sikring av Azure ressurser

Nettverkssikkerhet: Brannmur, WAF og DDoS-beskyttelse

Azure tilbyr flere tjenester for å sikre nettverksressursene dine:

• Azure Firewall: En administrert skybasert nettverksbeskyttelse.
• Web Application Firewall (WAF): Beskytter webapplikasjoner mot vanlige trusler.
• DDoS Protection: Forsvarer mot distribuert denial-of-service (DDoS) angrep.

Ressurser:

• Azure Firewall Documentation
• Azure WAF Documentation
• Azure DDoS Protection Documentation

---

Sikring av databehandlingsressurser: Azure Bastion, Kubernetes og Azure App Service

• Azure Bastion: Gir sikker og sømløs RDP- og SSH-tilgang til virtuelle maskiner.
• Azure Kubernetes Service (AKS): Administrert Kubernetes for å distribuere og administrere beholdere.
• Azure App Service: Vertstjeneste for webapper, mobilapper og API-er.

Ressurser:

• Azure Bastion Documentation
• Azure Kubernetes Service Documentation
• Azure App Service Documentation

---

Sikring av data i Azure Storage-kontoer: Azure Key Vault

Azure Key Vault hjelper til med å beskytte kryptografiske nøkler og hemmelig

heter brukt av skyapplikasjoner og -tjenester.

Ressurser:

• Azure Key Vault Documentation
• Key Vault Overview Video

---

Implementering av god sikkerhetshygiene: Microsoft Defender for Cloud og Defender CSPM

• Microsoft Defender for Cloud: Hjelper med å forhindre, oppdage og svare på trusler med økt synlighet og kontroll over sikkerheten til Azure-ressurser.
• Cloud Security Posture Management (CSPM): Automatiserer sikkerhetsstyring og gir kontinuerlig samsvar.

Ressurser:

• Microsoft Defender for Cloud Documentation
• CSPM Overview

---

Sikkerhetsovervåking for Azure-ressurser: Microsoft Defender for Cloud planer

Microsoft Defender for Cloud tilbyr ulike planer for å overvåke og sikre dine Azure-ressurser.

Ressurser:

• Microsoft Defender for Cloud Plans

---

Avansert sikkerhet og drift

Sikkerhetsoperasjoner og respons: Microsoft Sentinel

Microsoft Sentinel er en skybasert SIEM (Security Information and Event Management) og SOAR (Security Orchestration Automated Response) løsning som gir intelligent sikkerhetsanalyse og trusselforebygging på tvers av hele bedriften din.

Ressurser:

• Microsoft Sentinel Documentation
• 

---

Revisjon og loggdata: Azure Monitor

Azure Monitor hjelper deg med å maksimere tilgjengeligheten og ytelsen til dine applikasjoner og tjenester ved å levere en omfattende løsning for innsamling, analyse og handling på telemetridata fra skyen og lokale miljøer.

Ressurser:

• Azure Monitor Documentation
• Getting Started with Azure Monitor

---

Viktigheten av styring: Azure Policy og Azure Blueprints

• Azure Policy: Brukes til å opprette, tildele og administrere policyer som håndhever regler og effekter for ressursene dine.
• Azure Blueprints: Hjelper med å definere et sett av ressurser som skal brukes sammen, slik at du kan oppfylle utviklings- og samsvarsstandarder.

Ressurser:

• Azure Policy Documentation
• Azure Blueprints Documentation

---

DevSecOps: Microsoft Defender for DevOps

DevSecOps integrerer sikkerhetstesting og implementering av beste praksis i utviklings- og leveringsprosessene for programvare, slik at sikkerhet blir en integrert del av DevOps.

Ressurser:

• Microsoft Defender for DevOps
• 

---

Tillegg

Sette opp Azure CLI på din maskin

Azure Command-Line Interface (CLI) er et sett med kommandolinjeverktøy for å administrere Azure-ressurser. CLI støtter scripting for automatisering av arbeidsflyter.

Ressurser:

• Set Up Azure CLI
• Getting Started with Azure CLI

---

Disse temaene dekker en omfattende guide for å forstå og implementere sikkerhet i Azure-miljøer. For ytterligere innsikt og detaljer, besøk de oppgitte ressursene. +++