Archives des étiquettes : Azure

Azure Defender protégera les serveurs Linux

Le mois dernier, Microsoft avait annoncé la prise en charge, via Microsoft Defender for Endpoint security, de la protection de machines Linux et de la possibilité de réaliser des analyses après intrusion. Poursuivant sa stratégie, Microsoft annonce aujourd’hui que Azure Defender disposera à court terme de la capacité de protéger les serveurs Linux. La beta est attendue dans une dizaine de jours (le 14 juin normalement).

Les distributions de serveurs Linux suivantes seront prises en charge par la beta d’Azure Defender :

  • Red Hat Enterprise Linux 7.2 ou version supérieure
  • CentOS 7.2 ou version supérieure
  • Ubuntu 16.04 LTS ou version supérieure
  • Debian 9 ou supérieure
  • SUSE Linux Enterprise Server 12 ou version supérieure
  • Oracle Linux 7.2 ou version supérieure

Attention on parle ici à la fois de protection dans le Cloud (Azure) mais aussi en local Azure Defender fonctionnant pour rappel avec des environnements hybrides. Cette protection est possible par l’utilisation de l’agent Azure Arc. Azure Arc étant défini comme la « plateforme de gestion multi-cloud et sur site ».

Aucune information complémentaire en matière de licensing n’est en revanche annoncée, impossible de savoir par exemple si une licence pour Azure Arc est nécessaire pour utiliser l’agent nécessaire dans ce type d’usage. Pour cela il faudra sans doute attendre la version finale.

IoT et Sécurité : Microsoft rachète ReFirm Labs

Le mois dernier, nous vous en parlions, Microsoft avait publié un nouvel outil appelé Counterfit qui automatise les tests de sécurité des systèmes d’IA d’une organisation et s’est associé à Darktrace pour aider les clients à combattre les cybermenaces avec là aussi de l’IA.

Aujourd’hui, Microsoft a annoncé l’acquisition de ReFirm Labs, une société américaine qui fournit des outils pour évaluer et surveiller les risques qui se cachent dans le micrologiciel des appareils IoT et connectés. Cette acquisition devrait renforcer la plateforme Azure Defender for IoT de Microsoft, en aidant à se protéger contre les attaques exploitants le micro code des objets connectés. Il est effectivement à craindre que ce code intégré dans ces objets multiples et souvent mal protégé devient rapidement la prochaine surface d’attaque de choix dans un contexte ou de nombreux constructeurs d’appareils qui intègrent des composants tiers dans leurs produits manquent souvent d’expertise ou d’outils pour détecter toute vulnérabilité. Ceci est aussi vrai sur des objets du quotidien, de domotique, que sur des objets industriels.

Selon une enquête récemment commandée par Microsoft auprès de 1 000 RSI, 83 % des personnes interrogées ont été confrontées à un incident de sécurité lié aux microcode, mais seulement 29 % ont consacré des ressources à la découverte et à la résolution des problèmes…

Avec l’ajout de la technologie de ReFirm Labs et de son outil d’analyse de microcode open-source Binwalk, Microsoft veut fournir aux clients une solution tout-en-un, basée sur le cloud, qui les aidera à identifier, surveiller et répondre aux problèmes de sécurité allant du niveau de la puce et du micrologiciel au réseau et au cloud.

Build 2021 : pléthore de nouveautés pour les développeurs

MyBuild - Your home for Microsoft Build

Microsoft a annoncé une pléthore de nouvelles fonctionnalités pour sa plateforme de cloud computing et ses services associés. Un petit résumé des points les plus marquant selon nous.

On commence par les outils de développements :

  • Visual Studio 2019 16.10 est maintenant disponible avec de nouvelles fonctionnalités IntelliSense, des outils de test et Git, et des fonctionnalités de conformité pour C++.
  • .NET 6 Preview 4 est maintenant disponible et contient de nombreuses améliorations. Les développeurs d’applications multi-plateformes peuvent maintenant utiliser l’interface utilisateur d’applications multiplateformes .NET (.NET MAUI) directement dans Visual Studio. Coté développeurs Web Microsoft annonce qu’ils pourront tirer parti des applications hybrides ASP.NET Blazor. Pour rappel, Blazor est une infrastructure permettant de créer une interface utilisateur Web interactive côté client en .net et d’utiliser C# au lieu de Javascript (et de partager plus simplement la logique entre client et serveur, comme on peut le faire en Javascript avec Nodejs par exemple).
  • Toujours côté .net Microsoft annonce la prise en charge d’Apple Silicon et de Windows Presentation Foundation (WPF) sur ARM64 (Windows ARM).
  • Microsoft propose aussi des images de conteneur plus petites (qui ont une empreinte mémoire moindre) et des API Web pouvant être utilisées pour créer des microservices plus petits donc et on imagine plus rapides.

Côté services Azure toujours pour les développeurs :

  • les services d’applications Azure sont désormais compatibles avec Azure Arc (services d’administration centralisée de services multicloud et hybrides), ce qui signifie qu’ils peuvent aussi désormais être déployés sur des clusters Kubernetess.
  • Open Service Mesh (OSM) est désormais disponible en beta (qui est pour rappel un maillage de services cloud natif gratuit et open source développé par Microsoft qui s’exécute sur Kubernetes). Ce module complémentaire permet une gestion et une sécurité plus efficaces des clusters Kubernetes compatibles avec Azure Arc.
  • Azure Kubernetes Services (AKS) sur Azure Stack HCI est maintenant disponible. Grâce à cela, le déploiement de clusters Kubernetes vers des environnements sur site est plus simple. On retrouve également sur Azure Stack HCI un nouveau mécanisme de surveillance multi-clusters.
  • Azure Security Center peut désormais afficher les résultats d’une analyse de conteneur à l’aide des actions GitHub pour une meilleure traçabilité.
  • Vous en rêviez, la version 0.4 d’Azure Bicep est dispo. Pour rappel, il s’agit d’un langage déclaratif open source pour le déploiement de ressources. On peut donc utiliser Bicep au lieu de JSON pour développer les modèles Azure Resource Manager (modèles ARM). Microsoft annonce que cette nouvelle version facilite la gestion et la validation des bases de code.
  • Deux mises à jour sur Azure IoT sont aussi disponibles. Tout d’abord, les capacités d’imbrication dans Azure IoT Edge qui permettent aux fabricants de consolider les données provenant de divers systèmes et de les transmettre en toute sécurité dans le cloud. Deuxièmement, Azure IoT Edge pour Linux sur Windows est aussi proposé en version finale, ce qui permet de tirer parti à la fois de Windows et de Linux au lieu d’opter pour l’un des deux seulement.
  • Enfin, Microsoft et Elastic ont annoncé travailler ensemble pour publier une expérience native sur Azure. L’intégration est actuellement en phase beta et permet d’utiliser les capacités de recherche et de visualisation à partir du portail Azure.

Nous reviendrons sur une partie de ces éléments lors du Briefing.

Les service Azure Blockchain s’arretera en septembre

On ne s’attendait pas vraiment à cette annonce, tant les usage de la blockchain en entreprise sont de plus en plus important et prometteur (nous ferons un point sur ces derniers lors du prochain Briefing : il reste des places, inscrivez-vous !) : Clap de fin pour Azure Blockchain. Microsoft met fin à son service Azure Blockchain le 10 septembre 2021. Les déploiements existants seront pris en charge jusqu’à cette date, mais depuis le 10 mai de cette année, aucun nouveau déploiement ou création de membre n’est pris en charge.

Si la Blockchain est souvent confondu avec un de ses principaux usages : la cryptomonnaie Bitcoin, ses usages en entreprise sont très nombreux. Ce grand livre partagé peut stocker l’historique complet des transactions, non seulement monétaires mais aussi d’autres types de documents. En tant que telle, elle a suscité l’intérêt initial de certaines entreprises, notamment dans le secteur bancaire et financier. Fin janvier 2016, Microsoft avait mis à disposition en preview un environnement dans les DevTest Labs d’Azure afin que des partenaires puissent découpler la technologie Blockchain des machines virtuelles. L’objectif à court terme de Microsoft pour l’Azure BaaS était de mettre à disposition une place de marché blockchain certifiée. Depuis pas grand chose n’avait évolué sur le service et le nombre de clients était resté le même si l’on endroit les références mises en avant par Microsoft : GE, J.P. Morgan, Singapore Airlines, Starbucks.

Face à cet abandon, l’éditeur suggère aux utilisateurs de commencer à migrer vers une alternative dès maintenant. La destination de migration recommandée est ConsenSys Quorum Blockchain Service. Les utilisateurs peuvent également choisir d’autogérer leurs blockchains en utilisant des VM.

Microsoft met au point un nouveau modèle de Machine Learning pour détecter les attaques par « vaporisation de passwords »…

Bon commençons par revenir sur ce qu’est la « Vaporisation de passwords » ou « Password spraying » en anglais. C’est une forme relativement grossière et courante de cyberattaque dans laquelle un acteur malveillant attaque des milliers d’IP avec quelques mots de passe couramment utilisés plutôt que d’essayer de nombreux mots de passe contre un seul utilisateur. Si cela indique que le taux de réussite par compte peut être assez faible mais que sur la masse cela marche… Problème : cette attaque est très difficile à détecter car elle est étalée sur plusieurs comptes dans un schéma de connexion qui peut paraitre normal, avec des erreurs courantes de saisie de mot de passe que ferait le véritable propriétaire du compte en question. Cette attaque ne peut être détectée sur plusieurs compte que si vous remarquez qu’une seule et même tentative avec le même « hash » échoue sur plusieurs comptes.

Voilà pour l’explication théorique de cette technique.

Pour contrer les attaques par « vaporisation de mots de passe », Microsoft avait auparavant mis au point un mécanisme heuristique dans lequel la société observait « la défaillance principale du système dans… le trafic mondial ! » et informait les organisations à risque. Aujourd’hui, la société a amélioré ce mécanisme en formant un nouvel algorithme de Machine Learning supervisé qui utilise des caractéristiques telles que la réputation IP, les propriétés de connexion inconnues et d’autres différences sur les comptes pour détecter quand un compte est attaqué.

Microsoft affirme que son nouveau modèle présente une augmentation de 100 % de la mémorisation par rapport à l’algorithme heuristique. Cela signifie qu’il détecte deux fois plus de comptes compromis. En outre, il a également une précision de 98%, ce qui signifie que si le modèle prétend qu’un compte a été victime d’une attaque par pulvérisation de mots de passe, alors cela est presque certainement vrai dans tous les cas… Un usage particulièrement interessant de l’IA donc, alors même que cette dernière est de plus en plus utilisée par les malfaiteurs eux-mêmes ! Une sorte de jeu du chat et de la souris…

Le nouveau modèle sera bientôt disponible pour les clients d’Azure AD Identity Protection, qui pourront l’utiliser via le portail et les API pour la protection de l’identité.

Intégration d’Azure Lab Services dans Teams : une excellente idée pour les formations

Avant ce parler de cette annonce de l’éditeur, revenons brièvement sur ce qu’est « Azure Lab Services ». Pour rappel c’est un service d’Azure donc, qui permet aux utilisateurs de fournir des machines virtuelles (VM) à la demande pour divers cas d’utilisation, la mise en oeuvre de tests, des hackathons, pour la formation, dans l’éducation, etc.

Un des avantage offert par cette annonce est que les utilisateurs peuvent accéder aux ressources sans abonnement à Azure et sans la complexité de la navigation sur le portail Azure. Tout se fait alors directement dans Teams.

Autre avantage qui sera particulièrement utile dans le cadre de ma mise en oeuvre de classes pour de la formation : Les administrateurs n’ont pas besoin de maintenir des listes de classes dans deux systèmes différents (Teams et Azure). La liste des utilisateurs Azure est automatiquement alimentée par les membres Teams et une synchronisation est effectuée automatiquement toutes les 24 heures. De plus la capacité offerte (c’est-à-dire le nombre de VM) sera automatiquement ajustée en fonction de l’ajout/suppression d’utilisateurs parmi les membres de l’équipe. Les stagiaires dans le cadre de la mise en oeuvre d’une classe par exemple ne verront que les VMs, qui sont provisionnées pour l’équipe spécifique.

Petite restriction qui a son importance toute fois l’application Azure Lab Services dans Teams ne peut être ajoutée qu’à un groupe Teams dans son ensemble, vous ne pouvez pas l’ajouter à des conversations individuelles ou à des groupes de conversations.

Si vous souhaitez mettre en place Azure Lab Services dans Teams, rendez-vous sur la page web dédiée ici.

Nous reviendrons également sur ces possibilités lors du prochain Briefing Calipia : tous les détails en suivant ce lien.

Bonne nouvelle : unification en vue des solutions de sécurité pour Microsoft 365 et Azure…

Microsoft a annoncé, lors de la conférence annuelle Ignite 2020, de nouvelles fonctionnalités de protection contre les menaces mais surtout une unification des solutions de sécurité Microsoft 365 et Azure. C’est plutôt une bonne nouvelle pour éclaircir (un peu) la jungle des produits de l’éditeur, nous avions eu l’occasion de présenter ses derniers et de le positionner fonctionnellement lors du dernier Briefing Calipia de décembre 2019. Nous aurons l’occasion de revenir sur ceci lors du prochain Briefing, dont nous devons fixer les dates et modalité de participation (pas simple compte tenue des évolutions de la crise sanitaire).

Voici donc un petit récapitulatif de ces changements :

Microsoft Defender inclut désormais Microsoft 365 Defender et Azure Defender. Pour rappel il prévient, détecte et répond aux menaces sur les identités, les points d’accès, les applications, la messagerie électronique, l’infrastructure et les plates-formes de cloud, ainsi que les actifs affectés. Microsoft Threat Protection, intégré à Microsoft 365 Defender.

Microsoft Defender Advanced Threat Protection, devient Microsoft Defender for Endpoint et protège maintenant tous les principaux systèmes d’exploitation :

  • Pour Android : il offre une protection contre le phishing, permet une analyse proactive des applications et fichiers malveillants, bloque l’accès aux ressources de l’entreprise pour atténuer l’impact des violations et donne aux équipes de sécurité une visibilité sur les menaces mobiles et les alertes via le centre de sécurité.
  • Pour iOS : il offre une protection contre le phishing et les accès Web.
  • Pour macOS : (en beta actuellement) il offre une gestion des menaces et des vulnérabilités.

On retrouve également les services « Defender » pour Office 365 et Azure séparément sous forme de 3 services :

  • Microsoft Defender pour Office 365 : auparavant appelé Office 365 Advanced Threat Protection, Microsoft Defender pour Office 365 aide à protéger les comptes de messagerie prioritaires et est maintenant disponible en beta pour les équipes de sécurité afin de donner la priorité à la protection des personnes les plus visibles et les plus ciblées de l’organisation.
  • Microsoft Defender for Identity : auparavant appelé Azure Advanced Threat Protection, Microsoft Defender for Identity continuera de fournir une protection hybride contre les menaces d’identité.
  • Azure Defender : pour la protection unifiée des ressources hybrides (y compris les machines virtuelles, les bases de données, les conteneurs et l’IoT), Azure Defender reprend les fonctions de protection de l’Azure Security Center. Cette nouvelle version devrait arrivée cette semaine.

Des nouveautés intéressantes pour Windows Virtual Desktop

Windows Virtual Desktop est un des produits ou plutôt service phare de Microsoft Azure. C’est pour rappel un service complet de virtualisation du bureau et des applications fonctionnant dans le cloud, permettant de disposer d’un poste de travail complet (et sécurisé) à distance. Sans surprise avec le télétravail qui devient la règle dans de nombreuses entreprises actuellement, ce service connait un succès grandissant.

Microsoft n’a cessé cette année et cet été en particulier d’améliorer son service en simplifiant par exemple les outils de gestions et de déploiement, en améliorant la sécurité, en donnant la possibilité, nous vous en parlions, d’intégrer plus facilement des réunions Teams par exemple (article de fin juillet).

Lors de la conférence Ignite 2020, Microsoft a annoncé l’arrivée de nouvelles fonctionnalités intéressantes :

  • La prise en charge de Microsoft Endpoint Manager pour Windows 10 multisession : ceci permettra aux administrateurs informatiques de gérer et de sécuriser les bureaux virtuels de la même manière que les appareils physiques.
  • Une nouvelle intégration plus poussée avec Azure Monitor, qui permet de fournir en un lieu unique toutes les informations de surveillance pertinentes pour identifier et résoudre rapidement les problèmes. Très interessant pour surveiller et dépanner facilement tout en déployant des bureaux virtuels à grande échelle.
  • La possibilité d’ajouter des applications directement à partir du portail Azure, ce qui permet de rendre disponible plus rapidement encore les applications sur les postes virtuels.

Microsoft a fait savoir que ces nouvelles fonctionnalités seront disponibles d’ici la fin de l’année, sans plus de précision.

Les services de communications de Teams disponibles dans Azure

Dans le cadre de la conférence enregistrée Ignite, Microsoft a présenté un nouveau service de communications hébergé par Azure : Azure Communication Services (ACS). Ce service reprend en fait les mêmes services d’appel vidéo, de chat et de messagerie instantanée que Microsoft utilise pour Teams.

Cette solution est très interessante pour les développeurs d’applications qui souhaitent intégrer ce type de service dans leur application. Il est possible de le faire à la fois pour des applications desktop que des applications mobiles. Microsoft indiquait lors de la conférence que ceci pouvait se faire « en quelques lignes de code seulement », à voir… Il est aussi interessant de voir quels kits seront proposés pour réaliser cela et avec quels frameworks ?

Première application en interne, l’équipe ERP/CRM Dynamics de Microsoft va utiliser ACS pour ajouter des services de communication en option à Dynamics 365. Microsoft prévoit de mettre à disposition une beta de ceci à partir du mois d’octobre. L’idée de Microsoft est que la combinaison d’ACS et Dynamics 365 permettra très simplement d’intégrer de la voix à Dynamics. L’éditeur cible bien entendu ici Salesforce CRM et la complexité pour y combiner les services équivalents chez Amazon (AWS Connect).

Microsoft précise également que tous les services utilisés ici (mais aussi les services cognitifs pour la traduction, l’analyse des sentiments, etc.) sont cryptés pour répondre aux exigences de la RGPD en matière de respect de la vie privée et de conformité réglementaire.

Informatique Quantique : Amazon Braket est disponible

Amazon Web Services vient d’annoncer la disponibilité de son service d’informatique quantique : Amazon Braket. Ce service fournit des simulateurs d’informatique quantique fonctionnant sur des instances Amazon EC2 ainsi qu’un accès à distance à du matériel quantique réel cette fois. Il s’agit notamment des machines quantiques à supraconducteurs de D-Wave, des processeurs de IonQ et des processeurs quantiques de Rigetti.

Il prend également en charge les outils de développement nécessaires pour concevoir, prototyper et exécuter des algorithmes quantiques. Amazon poursuivant le même objectif que Microsoft, IBM ou encore Google : entrainer les développeurs avant une disponibilité de réelles machines. C’est aspect est clé dans le développement de cette technologie : dès lors que les machines physiques seront disponibles et fiables (avec une durée de fonctionnement « normale » et pas de l’ordre de la milliseconde… Le succès se fera si les développeurs sont déjà prêt, d’où la course des ces acteurs aujourd’hui…

L’application web open-source Jupyter Notebook est intégrée pour aider à créer, déboguer, partager et exécuter du code, c’est une application assez populaire que l’on retrouve dans les autres environnements quantique. Une sélection d’algorithmes quantiques prédéfinis est également donnée.

Amazon Braket offre un service finalement assez proche avec ce que propose en particulier IBM avec l’IBM Q. Tous deux disposent de simulateurs et d’un accès à du matériel quantique. Le premier a sous-traité cette fonction à D-Wave, IonQ et Rigetti, tandis qu’IBM utilise ses propres ordinateurs quantiques hébergés sur le cloud. Tous deux prennent en charge des simulateurs locaux, le Jupyter Notebook et des algorithmes quantiques prédéfinis. Microsoft propose depuis quelques temps déjà son service Azure Quantum permettant de mettre en oeuvre ses algorithmes quantique sur des simulations : ce service est directement disponible sur le compte Azure (plus d’informations à cette adresse).

Actuellement, Amazon Braket est disponible dans les régions AWS de l’est des États-Unis (Virginie du Nord), de l’ouest des États-Unis (Californie du Nord) et de l’ouest des États-Unis (Oregon). La disponibilité devrait s’étendre à d’autres régions dans le futur. Le prix est logiquement établi selon le choix du matériel quantique ciblé. Si vous êtes intéressé, voici un lien pour vous aider à créer votre simulation d’informatique quantique sur un simulateur local en utilisant Amazon Braket.

« Entrées précédentes