Présentation effectuée lors du MS Cloud Summit Paris 2017

1. Consultante
Sécuriser votre site web Azure,
c’est simple maintenant !
ESTELLE AUBERIX
@FollowEstelle
CHOUROUK HJAIJ
@ChouroukHJ
Responsible du pole d’expertise
Microsoft ,LK Technology

2. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
 Vainqueure de plusieurs compétitions internationales…
 MSP (Microsoft Student Partner) depuis 2013
 Responsable du pôle d’expertise Microsoft, LK Technology
 MVP (Microsoft Most Valuable Professional) Azure
 MCT : Microsoft Certified Trainer
 Membre actif dans les communautés aOS & AZUGFR
@ChouroukHJ
Chourouk HJAIJ

3. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Estelle AUBERIX
 Ex IT Manager d’une filiade de Suez (Société de BTP
parapétrolier spécialisée dans les Pays à Risques)
 Consultante en Cloud Computing
& sécurité informatiques
 Créatrice de startup (Micro serveur basé sur technos
IOT, Docker et Multi chain)
 Co fondatrice de l’association AZUG FR
@FollowEstelle

4. AGENDA
1. La sécurité : Quels sont les risques ?
2. Composants et infrastructure sécurisée dans Azure
3. Cas pratique : WordPress dans Azure
4. Tests d’intrusion

5. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
LA SÉCURITÉ

6. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Quelques statistiques
Cyber attaques Types d’attaques
Nov. 2016

7. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Quelles cibles ?
Tout le monde… mais plus particulièrement…

8. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Les principaux risques

9. COMPOSANTS ET INFRASTRUCTURE
SÉCURISÉE DANS AZURE

10. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Démarrage simple

11. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Conformité des services Microsoft

12. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Couches de sécurité fournie par Azure

13. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Vue d’ensemble des réseaux virtuels Azure
• Protection DDoS
 Couche du réseau physique Azure
 Protège la plateforme Azure contre les attaques Internet à grande échelle.
 Comporte aucun attribut configurable par l’utilisateur et n’est pas accessible.
 Ne protège pas directement les applications client individuelles.

14. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Vue d’ensemble des réseaux virtuels Azure
• Points de terminaison
 Permettent aux services cloud d’exposer des @IP Internet publiques.
 Principal chemin d’accès pour que le trafic externe passe dans le réseau virtuel
 Configurables par les utilisateurs pour déterminer quel trafic est transféré et
comment et où il est traduit sur le réseau virtuel.

15. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Vue d’ensemble des réseaux virtuels Azure
• Isolement de trafic
 Un réseau virtuel est une limite d’isolement du trafic sur la plateforme Azure.
 Une propriété critique qui garantit que les machines virtuelles et les commu-
nications du client restent privées dans un réseau virtuel.

16. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Vue d’ensemble des réseaux virtuels Azure
• Groupe de sécurité réseau
 Permet aux clients de créer des règles avec le niveau de granularité
souhaité : interfaces réseau, machines virtuelles individuelles ou sous
-réseaux virtuels.

17. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Vue d’ensemble des réseaux virtuels Azure
• Appliances virtuelles réseau
 Ils sont disponibles dans Azure Marketplace et la galerie d’images de
machines virtuelles.
 Exemples: les pare-feu, les équilibreurs de charge, les systèmes de
détection/prévention des intrusions

18. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Réseau de périmètre pour protéger les applications avec:
• Un pare-feu & des groupes de sécurité réseau & routage défini par l’utilisateur

19. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Réseau de périmètre Azure
• Règles du Pare-feu

20. CAS PRATIQUE
Déploiment d’un site WordPress dans Azure
Quelques bonnes recettes…

21. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Statistiques d’usage des CMS
Source BuiltWith Janv. 2017

22. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Exemples
MS Cloud Summit Office Blog

23. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Structure de Base
Simple Multi Région

24. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Office Blog (concept)

25. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Les bonnes recettes
• wp-config.php
• Pas d’édition de fichiers
• Backups réguliers
• Restriction d’adresses IP
• Filtre IP
statiques/dynamiques
• Reduce XSS Attacks
Spécial IIS
• Web.configfile
Général

26. TEST D’INTRUSION
WordPress dans Azure vs. WordPress chez un hébergeur classique

28. Merci beaucoup à nos sponsors!
Thank you to all our sponsors!
Join the conversation
#MSCloudSummit
@MSCloudSummit

29. Merci Beaucoup! Thank you!
Join the conversation
#MSCloudSummit
@MSCloudSummit