PolySécure Podcast - Teknik - Évaluer sa posture de sécurité avec Defender for Cloud

Parce que… c’est l’épisode 0x325!

Préambule

Shameless plug

10 au 13 août 2023 - DEFCON
25 au 27 août 2023 - Blue Team Con
29 au 31 août 2023 - Google Next ‘23
21 au 23 novembre 2023 - European Cyber Week
février 2024 - SéQCure
Formation Crise et résilience

Notes

(Azure AdvisorAzure Advisor (WAF assistant))[https://learn.microsoft.com/en-us/azure/architecture/framework/]
- WHAT : Azure Well-Architected Framework assitant
(Microsoft Defender for Cloud (MDFC) - Cloud-native application protection platform (CNAPP))[https://learn.microsoft.com/en-us/azure/defender-for-cloud/concept-cloud-security-posture-management]
- WHAT
  - CSPM - Cloud Security Posture Management
  - CWPP - Cloud Workload Protection
  - Multi-Cloud Protection
(Azure Policy (Compliance))[https://learn.microsoft.com/en-us/azure/governance/policy/]
- WHAT : helps to enforce organizational standards and to assess compliance at-scale
- (Details of the Canada Federal PBMM Regulatory Compliance built-in initiative)[https://learn.microsoft.com/en-us/azure/governance/policy/samples/canada-federal-pbmm]
(Azure Governance Visualizer aka AzGovViz (Dashboard for managers and architects))[https://github.com/JulianHayward/Azure-MG-Sub-Governance-Reporting]
- (AzGovViz)[https://www.azadvertizer.net/azgovvizv4/demo/AzGovViz_demo.html]
- (Cloud Adoption Framework)[https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/resources/tools-templates]
- WHAT
  - PowerShell script that captures Azure Governance related information such as Azure Policy, RBAC (a lot more) by polling Azure ARM, Storage and Microsoft Graph APIs.
  - Tool listed in the Microsoft CAF : Tools and templates
  - (Can include : PSRule.Rules.Azure)[https://github.com/Azure/PSRule.Rules.Azure]

Azure Quick Review aka azqr (best practice review) WHAT : high level assessment of an Azure Subscription or Resource Group https://github.com/Azure/azqr

(Azure AD Security - Identity Secure Score)[https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/identity-secure-score]
- WHAT : indicator for how aligned you are with Microsoft’s best practice recommendations for security.
(Azure Template-analyzer (IaC analyzer))[https://github.com/Azure/template-analyzer]
- WHAT : Template scanner for security misconfiguration and best practices
(Azure CCOInsights (Dashboard for managers and architects))[https://github.com/Azure/CCOInsights]
- WHAT : Dashboards PowerBI with insights about Azure advisor optimizations, Azure Security Center Alerts, Networking, Compute, RBAC, Idle resources and Subscriptions Quotas and Limits

Collaborateurs

Crédits

Montage par Intrasecure inc
Locaux virtuels par Riverside.fm

Télécharger .m4a (51.1M) Télécharger .mp3 (41.2M)

Tags: azure, defender

Teknik - Scénario RedTeam - Intrusion physique 09 février 2024 Parce que... c'est l'épisode 0x458!

SéQCure - Retour sur la conférence des Mat(t)hieux 19 mars 2024 Parce que... c'est l'épisode 0x457!

Teknik - Recherche en RE de cellulaires (EXFILES) 08 février 2024 Parce que... c'est l'épisode 0x456!

SéQCure - Retour sur la conférence de Nicolas Bédard 19 mars 2024 Parce que... c'est l'épisode 0x455!

Spécial - Simulation d'une crise (tabletop) 27 janvier 2024 Parce que... c'est l'épisode 0x454!

SéQCure - Retour sur la conférence de Franck Desert 18 mars 2024 Parce que... c'est l'épisode 0x452!

Spécial - Pertinence du rôle de RSSI/CISO 27 mars 2024 Parce que... c'est l'épisode 0x452!

Teknik - Google Next'24 11 avril 2024 Parce que... c'est l'épisode 0x451!

SéQCure - Retour sur la conférence de Pierre Le Calvez 18 mars 2024 Parce que... c'est l'épisode 0x450!

Teknik - L'intelligence artificielle en cybersécurité... Risque de l'IA (fake news) 28 mars 2024 Parce que... c'est l'épisode 0x449!

Teknik - L'intelligence artificielle en cybersécurité... Risque de l'IA (Attaque et biais) 27 mars 2024 Parce que... c'est l'épisode 0x448!

Curieux - Guide sécurité médias sociaux 25 mars 2024 Parce que... c'est l'épisode 0x447!

SéQCure - Retour sur la conférence de Nadhir Khayati 14 mars 2024 Parce que... c'est l'épisode 0x446!

Teknik - L'intelligence artificielle en cybersécurité... Défensive 23 février 2024 Parce que... c'est l'épisode 0x445!

Teknik - Les limites d'Excel en gestion d'incident 27 mars 2024 Parce que... c'est l'épisode 0x444!

Actualités au 1er avril 2024 1er avril 2024 Parce que... c'est l'épisode 0x443!

PME - Sécurité WordPress 101 13 février 2024 Parce que... c'est l'épisode 0x442!

Spécial - Plan de reprise informatique (PRI) 27 janvier 2024 Parce que... c'est l'épisode 0x441!

SéQCure - Retour sur la conférence de René-Sylvain Bédard 14 mars 2024 Parce que... c'est l'épisode 0x440!

Teknik - Analyse de l'appel d'offres du DGEQ 11 mars 2024 Parce que... c'est l'épisode 0x439!

SéQCure - Retour sur la conférence d'Andréanne Bergeron 13 mars 2024 Parce que... c'est l'épisode 0x438!

Teknik - Intro au reverse engineering 26 janvier 2024 Parce que... c'est l'épisode 0x437!

SéQCure - Retour sur la conférence de Martin Dubé 12 mars 2024 Parce que... c'est l'épisode 0x436!

Teknik - Intro à la réponse aux incidents 11 mars 2024 Parce que... c'est l'épisode 0x435!

Spécial - SéQCure 2024 28 février 2024 Parce que... c'est l'épisode 0x434!

Teknik - L'intelligence artificielle en cybersécurité... Offensif 19 janvier 2024 Parce que... c'est l'épisode 0x433!

Teknik - Scénario RedTeam - De l'externe vers l'interne 19 janvier 2024 Parce que... c'est l'épisode 0x432!

Teknik - La triste réalité derrière le "threat intel" 19 janvier 2024 Parce que... c'est l'épisode 0x431!

H'umain - Moyens de se protéger au boulot 22 février 2024 Parce que... c'est l'épisode 0x430!

H'umain - Sortir de l'impasse 18 janvier 2024 Parce que... c'est l'épisode 0x429!

Teknik - Gestion de risque TO 19 janvier 2024 Parce que... c'est l'épisode 0x428!

SéQCure - Teaser Camille Felx-Leduc 14 février 2024 Parce que... c'est l'épisode 0x427!

H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 4) - Établir des liens et fonctionner en groupe 18 janvier 2024 Parce que... c'est l'épisode 0x426!

SéQCure - Teaser Mickael Nadeau 09 février 2024 Parce que... c'est l'épisode 0x425!

SéQCure - Teaser Nadhir Khayati 07 février 2024 Parce que... c'est l'épisode 0x424!

PME - La sécurité - Si on en faisait une histoire d'amour 12 janvier 2024 Parce que... c'est l'épisode 0x423!

SéQCure - Teaser David Girard 09 février 2024 Parce que... c'est l'épisode 0x422!

Spécial - Cyberrésilience un avantage compétitif 17 janvier 2024 Parce que... c'est l'épisode 0x421!

Spécial - Retrospective 2023 + Perspective 2024 (live) 31 janvier 2024 Parce que... c'est l'épisode 0x420!

SéQCure - Teaser René-Sylvain Bédard 02 février 2024 Parce que... c'est l'épisode 0x419!

Spécial - Zéro-trust et SASE 11 janvier 2024 Parce que... c'est l'épisode 0x418!

SéQCure - Teaser Nicolas Bédard 02 février 2024 Parce que... c'est l'épisode 0x417!

PME - Protéger ses comptes sur les réseaux sociaux 11 janvier 2024 Parce que... c'est l'épisode 0x416!

SéQCure - Teaser Martin Dubé 30 janvier 2024 Parce que... c'est l'épisode 0x415!

SéQCure - Teaser Franck Desert 25 janvier 2024 Parce que... c'est l'épisode 0x414!

Spécial - La vie de startup... l'angle des ventes! 06 janvier 2024 Parce que... c'est l'épisode 0x413!

SéQCure - Teaser Pierre Le Calvez 23 janvier 2024 Parce que... c'est l'épisode 0x412!

Teknik - Credential Access volet Azure 28 décembre 2023 Parce que... c'est l'épisode 0x411!

SéQCure - Teaser Franck Desert... en formation! 25 janvier 2024 Parce que... c'est l'épisode 0x410!

SéQCure - Teaser Andréanne Bergeron 19 janvier 2024 Parce que... c'est l'épisode 0x409!

Teknik - Se cacher sur le endpoint 15 décembre 2023 Parce que... c'est l'épisode 0x408!

SéQCure - Teaser Les Mat(t)hieux 19 janvier 2024 Parce que... c'est l'épisode 0x407!

H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 3) - S'assoir sur son diagnostic 15 décembre 2024 Parce que... c'est l'épisode 0x406!

Teknik - Qu’est-ce que la cybersécurité des TO? 01 décembre 2023 Parce que... c'est l'épisode 0x405!

H'umain - Droit à la déconnexion 11 décembre 2023 Parce que... c'est l'épisode 0x404!

Teknik - Réflexion sur les attaques par déni de service (fin 2023) 01 décembre 2023 Parce que... c'est l'épisode 0x403!

Teknik - L'intelligence artificielle en cybersécurité... commençons par quelques bases 30 novembre 2023 Parce que... c'est l'épisode 0x402!

Spécial - Prévention de la fraude 15 novembre 2023 Parce que... c'est l'épisode 0x401!

Spécial - Retour sur 3 ans de production du podcast 28 décembre 2023 Parce que... c'est l'épisode 0x400!

Teknik - Retour sur la recherche RDP (un peu festif) 15 septembre 2023 Parce que... c'est l'épisode 0x399!

Teknik - Nous fermons l'année avec 10 éléments 22 décembre 2023 Parce que... c'est l'épisode 0x398!

Teknik - Scénario RedTeam - Nouvel employé, volet plus persistent 10 novembre 2023 Parce que... c'est l'épisode 0x397!

Spécial - Retour d'expérience - 4 événements en novembre 2023 26 décembre 2023 Parce que... c'est l'épisode 0x396!

Teknik - Kubernetes - Policy admission 23 octobre 2023 Parce que... c'est l'épisode 0x395!

H'umain - Force morale ou l'importance du collectif en cybersécurité 20 novembre 2023 Parce que... c'est l'épisode 0x394!

Spécial - On se prend trop au sérieux! 09 novembre 2023 Parce que... c'est l'épisode 0x393!

Teknik - Pentest cloud - La persistence 03 novembre 2023 Parce que... c'est l'épisode 0x392!

Teknik - MIP part 2 07 novembre 2023 Parce que... c'est l'épisode 0x391!

Teknik - MIP part 1 08 septembre 2023 Parce que... c'est l'épisode 0x390!

Spécial - FinOps - Les bases 13 octobre 2023 Parce que... c'est l'épisode 0x389!

Curieux - Protéger ses médias sociaux 01 décembre 2023 Parce que... c'est l'épisode 0x388!

H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 2) 10 novembre 2023 Parce que... c'est l'épisode 0x387!

Spécial - Le côté obscur de la recherche cyber 07 novembre 2023 Parce que... c'est l'épisode 0x386!

Teknik - Survol de plusieurs petits glitchs infonuagique 17 novembre 2023 Parce que... c'est l'épisode 0x385!

PME - MesProcedures 06 novembre 2023 Parce que... c'est l'épisode 0x384!

PME - Pourquoi toutes les entreprises PME sont concernées 15 septembre 2023 Parce que... c'est l'épisode 0x383!

Teknik - Zero trust 22 septembre 2023 Parce que... c'est l'épisode 0x382!

Spécial - Accompagnement en cybersécurité 02 novembre 2023 Parce que... c'est l'épisode 0x381!

Teknik - Kubernetes - Couche réseau 23 octobre 2023 Parce que... c'est l'épisode 0x380!

Curieux - Proton Mail et Proton Calendar 18 octobre 2023 Parce que... c'est l'épisode 0x379!

Teknik - Scénario RedTeam - Intrusion physique 09 février 2024
Parce que... c'est l'épisode 0x458!

SéQCure - Retour sur la conférence des Mat(t)hieux 19 mars 2024
Parce que... c'est l'épisode 0x457!

Teknik - Recherche en RE de cellulaires (EXFILES) 08 février 2024
Parce que... c'est l'épisode 0x456!

SéQCure - Retour sur la conférence de Nicolas Bédard 19 mars 2024
Parce que... c'est l'épisode 0x455!

Spécial - Simulation d'une crise (tabletop) 27 janvier 2024
Parce que... c'est l'épisode 0x454!

SéQCure - Retour sur la conférence de Franck Desert 18 mars 2024
Parce que... c'est l'épisode 0x452!

Spécial - Pertinence du rôle de RSSI/CISO 27 mars 2024
Parce que... c'est l'épisode 0x452!

Teknik - Google Next'24 11 avril 2024
Parce que... c'est l'épisode 0x451!

SéQCure - Retour sur la conférence de Pierre Le Calvez 18 mars 2024
Parce que... c'est l'épisode 0x450!

Teknik - L'intelligence artificielle en cybersécurité... Risque de l'IA (fake news) 28 mars 2024
Parce que... c'est l'épisode 0x449!

Teknik - L'intelligence artificielle en cybersécurité... Risque de l'IA (Attaque et biais) 27 mars 2024
Parce que... c'est l'épisode 0x448!

Curieux - Guide sécurité médias sociaux 25 mars 2024
Parce que... c'est l'épisode 0x447!

SéQCure - Retour sur la conférence de Nadhir Khayati 14 mars 2024
Parce que... c'est l'épisode 0x446!

Teknik - L'intelligence artificielle en cybersécurité... Défensive 23 février 2024
Parce que... c'est l'épisode 0x445!

Teknik - Les limites d'Excel en gestion d'incident 27 mars 2024
Parce que... c'est l'épisode 0x444!

Actualités au 1er avril 2024 1er avril 2024
Parce que... c'est l'épisode 0x443!

PME - Sécurité WordPress 101 13 février 2024
Parce que... c'est l'épisode 0x442!

Spécial - Plan de reprise informatique (PRI) 27 janvier 2024
Parce que... c'est l'épisode 0x441!

SéQCure - Retour sur la conférence de René-Sylvain Bédard 14 mars 2024
Parce que... c'est l'épisode 0x440!

Teknik - Analyse de l'appel d'offres du DGEQ 11 mars 2024
Parce que... c'est l'épisode 0x439!

SéQCure - Retour sur la conférence d'Andréanne Bergeron 13 mars 2024
Parce que... c'est l'épisode 0x438!

Teknik - Intro au reverse engineering 26 janvier 2024
Parce que... c'est l'épisode 0x437!

SéQCure - Retour sur la conférence de Martin Dubé 12 mars 2024
Parce que... c'est l'épisode 0x436!

Teknik - Intro à la réponse aux incidents 11 mars 2024
Parce que... c'est l'épisode 0x435!

Spécial - SéQCure 2024 28 février 2024
Parce que... c'est l'épisode 0x434!

Teknik - L'intelligence artificielle en cybersécurité... Offensif 19 janvier 2024
Parce que... c'est l'épisode 0x433!

Teknik - Scénario RedTeam - De l'externe vers l'interne 19 janvier 2024
Parce que... c'est l'épisode 0x432!

Teknik - La triste réalité derrière le "threat intel" 19 janvier 2024
Parce que... c'est l'épisode 0x431!

H'umain - Moyens de se protéger au boulot 22 février 2024
Parce que... c'est l'épisode 0x430!

H'umain - Sortir de l'impasse 18 janvier 2024
Parce que... c'est l'épisode 0x429!

Teknik - Gestion de risque TO 19 janvier 2024
Parce que... c'est l'épisode 0x428!

SéQCure - Teaser Camille Felx-Leduc 14 février 2024
Parce que... c'est l'épisode 0x427!

H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 4) - Établir des liens et fonctionner en groupe 18 janvier 2024
Parce que... c'est l'épisode 0x426!

SéQCure - Teaser Mickael Nadeau 09 février 2024
Parce que... c'est l'épisode 0x425!

SéQCure - Teaser Nadhir Khayati 07 février 2024
Parce que... c'est l'épisode 0x424!

PME - La sécurité - Si on en faisait une histoire d'amour 12 janvier 2024
Parce que... c'est l'épisode 0x423!

SéQCure - Teaser David Girard 09 février 2024
Parce que... c'est l'épisode 0x422!

Spécial - Cyberrésilience un avantage compétitif 17 janvier 2024
Parce que... c'est l'épisode 0x421!

Spécial - Retrospective 2023 + Perspective 2024 (live) 31 janvier 2024
Parce que... c'est l'épisode 0x420!

SéQCure - Teaser René-Sylvain Bédard 02 février 2024
Parce que... c'est l'épisode 0x419!

Spécial - Zéro-trust et SASE 11 janvier 2024
Parce que... c'est l'épisode 0x418!

SéQCure - Teaser Nicolas Bédard 02 février 2024
Parce que... c'est l'épisode 0x417!

PME - Protéger ses comptes sur les réseaux sociaux 11 janvier 2024
Parce que... c'est l'épisode 0x416!

SéQCure - Teaser Martin Dubé 30 janvier 2024
Parce que... c'est l'épisode 0x415!

SéQCure - Teaser Franck Desert 25 janvier 2024
Parce que... c'est l'épisode 0x414!

Spécial - La vie de startup... l'angle des ventes! 06 janvier 2024
Parce que... c'est l'épisode 0x413!

SéQCure - Teaser Pierre Le Calvez 23 janvier 2024
Parce que... c'est l'épisode 0x412!

Teknik - Credential Access volet Azure 28 décembre 2023
Parce que... c'est l'épisode 0x411!

SéQCure - Teaser Franck Desert... en formation! 25 janvier 2024
Parce que... c'est l'épisode 0x410!

SéQCure - Teaser Andréanne Bergeron 19 janvier 2024
Parce que... c'est l'épisode 0x409!

Teknik - Se cacher sur le endpoint 15 décembre 2023
Parce que... c'est l'épisode 0x408!

SéQCure - Teaser Les Mat(t)hieux 19 janvier 2024
Parce que... c'est l'épisode 0x407!

H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 3) - S'assoir sur son diagnostic 15 décembre 2024
Parce que... c'est l'épisode 0x406!

Teknik - Qu’est-ce que la cybersécurité des TO? 01 décembre 2023
Parce que... c'est l'épisode 0x405!

H'umain - Droit à la déconnexion 11 décembre 2023
Parce que... c'est l'épisode 0x404!

Teknik - Réflexion sur les attaques par déni de service (fin 2023) 01 décembre 2023
Parce que... c'est l'épisode 0x403!

Teknik - L'intelligence artificielle en cybersécurité... commençons par quelques bases 30 novembre 2023
Parce que... c'est l'épisode 0x402!

Spécial - Prévention de la fraude 15 novembre 2023
Parce que... c'est l'épisode 0x401!

Spécial - Retour sur 3 ans de production du podcast 28 décembre 2023
Parce que... c'est l'épisode 0x400!

Teknik - Retour sur la recherche RDP (un peu festif) 15 septembre 2023
Parce que... c'est l'épisode 0x399!

Teknik - Nous fermons l'année avec 10 éléments 22 décembre 2023
Parce que... c'est l'épisode 0x398!

Teknik - Scénario RedTeam - Nouvel employé, volet plus persistent 10 novembre 2023
Parce que... c'est l'épisode 0x397!

Spécial - Retour d'expérience - 4 événements en novembre 2023 26 décembre 2023
Parce que... c'est l'épisode 0x396!

Teknik - Kubernetes - Policy admission 23 octobre 2023
Parce que... c'est l'épisode 0x395!

H'umain - Force morale ou l'importance du collectif en cybersécurité 20 novembre 2023
Parce que... c'est l'épisode 0x394!

Spécial - On se prend trop au sérieux! 09 novembre 2023
Parce que... c'est l'épisode 0x393!

Teknik - Pentest cloud - La persistence 03 novembre 2023
Parce que... c'est l'épisode 0x392!

Teknik - MIP part 2 07 novembre 2023
Parce que... c'est l'épisode 0x391!

Teknik - MIP part 1 08 septembre 2023
Parce que... c'est l'épisode 0x390!

Spécial - FinOps - Les bases 13 octobre 2023
Parce que... c'est l'épisode 0x389!

Curieux - Protéger ses médias sociaux 01 décembre 2023
Parce que... c'est l'épisode 0x388!

H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 2) 10 novembre 2023
Parce que... c'est l'épisode 0x387!

Spécial - Le côté obscur de la recherche cyber 07 novembre 2023
Parce que... c'est l'épisode 0x386!

Teknik - Survol de plusieurs petits glitchs infonuagique 17 novembre 2023
Parce que... c'est l'épisode 0x385!

PME - MesProcedures 06 novembre 2023
Parce que... c'est l'épisode 0x384!

PME - Pourquoi toutes les entreprises PME sont concernées 15 septembre 2023
Parce que... c'est l'épisode 0x383!

Teknik - Zero trust 22 septembre 2023
Parce que... c'est l'épisode 0x382!

Spécial - Accompagnement en cybersécurité 02 novembre 2023
Parce que... c'est l'épisode 0x381!

Teknik - Kubernetes - Couche réseau 23 octobre 2023
Parce que... c'est l'épisode 0x380!

Curieux - Proton Mail et Proton Calendar 18 octobre 2023
Parce que... c'est l'épisode 0x379!