• Actualité
  • show/hide menu
  • Actualité
  • Actualité

    Interview de Mark Russinovich sur Windows Azure et la sécurité: Mise à jour sur les tests ...

    0

    Ceci est une adaptation de l’article de Matt Hester que vous trouverez dans sa version originale sur son blog TechNet.

    Testez la version d’essai gratuite 30 jours et obtenez 150 euros de remise sur Windows Azure. Créez ce que vous voulez, évoluez en fonction de vos besoins, accès complet sans engagement.

    Dans l’entrevue faite le mois dernier avec Mark Russinovich et que vous trouverez sur Channel 9, il a été question des tests d’intrusion. Mark a en gros indiqué que tant qu’on n’attaque pas la plateforme elle-même, ces tests peuvent être menés, ce qui est vrai. Il est cependant important de préciser que si l’on souhaite effectuer ce type de tests, il est recommandé de prévenir Microsoft avant. Ces informations se trouvent dans le « trust center » à http://www.windowsazure.com/fr-fr/support/trust-center/security/. Voici un extrait :

    Test d’intrusion

    Microsoft effectue régulièrement des tests d’intrusion en vue d’améliorer les contrôles et les processus de sécurité de Windows Azure. Nous savons que l’évaluation de la sécurité représente également une part importante du développement et du déploiement des applications pour nos clients. C’est pour cela que nous avons élaboré une stratégie permettant à nos clients d’effectuer des tests d’intrusion autorisés sur leurs applications hébergées dans Windows Azure. Étant donné que ces tests ne peuvent pas être différenciés d’une attaque réelle, les clients doivent impérativement obtenir l’accord préalable du Support client de Microsoft Azure avant d’effectuer un test d’intrusion. Ces tests doivent respecter nos termes et conditions. Les demandes de tests d’intrusion doivent être soumises au moins sept jours à l’avance.

    Pour en savoir plus ou pour effectuer un test d’intrusion, téléchargez le formulaire d’autorisation de test d’intrusion, puis contactez le Support client de Microsoft Azure.

    Si vous voulez écouter l’entrevue, elle est disponible ci-dessous et sur Channel 9 (où vous pourrez télécharger la vidéo dans différents formats ou le MP3).

    Interview de Mark Russinovich sur Windows Azure et la sécurité

     

    • [2:22] Quoi de neuf dans le monde de la sécurité, qu’est-ce qui change et pourquoi ?
    • [6:53] Que peut-on faire dans Windows Azure IaaS pour protéger les clients qui utilisent malheureusement des mots de passe trop faibles ou plus généralement de mauvaises pratiques en matière de sécurité ?
    • [9:19] Quels mécanismes Microsoft a-t-il mis en place dans Windows Azure pour éviter que quelqu’un puisse utiliser un grand nombre de VMs Windows Azure pour lancer une attaque de type déni de service ?
    • [11:23] Comment éviter des attaques avec des outils tels que TSgrinder dont le principe est d’utiliser de la force brute pour accéder au bureau à distance.
    • [14:49] Que peut-on faire pour permettre aux clients Windows Azure de rester dans les frontières d’une zone géopolitique comme l’Europe ?
    • [16:30] Qui dois-je appeler si je pense que quelqu’un utilise ou attaque une de mes VMs Windows Azure ?
    • [20:11] Est-ce qu’un client peut effectuer ses propres tests d’intrusion sur la plateforme Windows Azure, ou quelles méthodes recommanderiez-vous pour effectuer ses propres tests ?
    • [28:39] Quelle est votre actualité ?

     

    Testez la version d’essai gratuite 30 jours et obtenez 150 euros de remise sur Windows Azure. Créez ce que vous voulez, évoluez en fonction de vos besoins, accès complet sans engagement.

    articles liés

    Gagnez votre livre numérique Windows Server 2012

    Gagnez votre livre numérique Windows Server 2012

    Windows Azure Camp : 1er juillet 2013 de 15h à 19h

    Windows Azure Camp : 1er juillet 2013 de 15h à 19h

    IT Camps dans votre région : nous avons hâte de vous rencontrer

    IT Camps dans votre région : nous avons hâte de vous rencontrer