I made this lexicon during my preparation of Microsoft Cybersecurity Architect exam (SC-100) and I hope you will find it useful !!! ABAC: Atttribute-Based Access ControlADFS : Active Directory Federation ServiceAIR : Automated Investigation and RemediationAM : Asset ManagementAMSI : Antimalware Scan InterfaceASB : Azure Security BenchmarkASIM : Advanced Security Information ModelASR : Attack Surface […]

Read More →

Cet article consacré à la sécurité de ce qui “tourne” dans Kubernetes est la 6ème partie d’une série dont vous pouvez voir les épisodes précédents sur ce blog. Gestion des trafics Est-Ouest Ici il est question de contrôler les communications réseaux entre les pods instanciés au sein d’un cluster. Par défaut, l’ensemble des pods sont […]

Read More →

Dans une application Cloud native native exécutée dans Kubernetes, il convient de porter une attention particulière à la gestion des secrets. Les secrets sont des paramètres de configuration sensibles tels que des mot de passe, des chaînes de connexion aux datastores ou encore des clés d’API. Par définition, ces éléments ne devraient jamais se retrouver […]

Read More →

Les traffics Nord-Sud sont : les communications réseaux initiées et émises par le cluster ou les applications instanciées dans celui-ci. On parle ici de Egress ou flux sortants Les communications à destination du cluster et des applications instanciées. On parle ici de Ingress ou flux entrants Controller les flux sortants Par défaut le traffic sortant vers Internet n’est pas […]

Read More →

Seconde partie d’une série de vidéos dédiées à Azure Defender. Vidéo co-présentée avec David Trigano qui est membre de l’équipe produit Azure Security Center. Dans cette vidéo, nous vous présentons ce qu’est Azure Defender for Storage et comment ce service permet de protéger l’usage et les informations stockées dans les comptes de stockage Azure. Informations […]

Read More →

Première partie d’une série de vidéos dédiées à Azure Defender. Vidéo co-présentée avec David Trigano qui est membre de l’équipe produit Azure Security Center. Dans cette vidéo, nous vous présentons ce qu’est Azure Defender for SQL et comment ce service permet de protéger des serveurs SQL quelque soit l’endroit où ils sont exécutés (Azure, AWS, […]

Read More →

L’API Server de Kubernetes est un composant essentiel car tous les ordres de lecture, création, modification ou suppression des objects Kubernetes passent par là. Il faut donc apporter une attention particulière à sa sécurisation. Dans Azure Kubernetes Services, l’API Server est par défaut exposée sur un endpoint public. Cela ne signifie pas pour autant qu’il […]

Read More →

Kubernetes a le vent en poupe ces dernière années. Sa popularité méritée est certainement liée à sa richesse fonctionnelle, son extensibilité, sa communauté Open Source et l’écosystème gravitant autour en perpétuelle expansion. Aussi, Kubernetes est devenu quasiment le choix de facto dès qu’on parle d’orchestrateur de conteneurs et nombreuses sont les organisations en phase de […]

Read More →

I just get my  AZ-500 Microsoft Azure Security Technologies Certification (and a new badge : Microsoft Certified: Azure Security Engineer Associate)  and it is time now to share my preparation notes for those who are interested to pass this exam and get certified too. This article is just one another preparation guide to Microsoft exam […]

Read More →

I just get my Certified Cloud Security Professional (CCSP) Certification and it is time now to share my preparation notes for those who are interested to pass this exam and get certified too. This article is just one another preparation guide to CCSP but I hope it will be useful 🙂 Before starting studying, you […]

Read More →