Accesso alle macchine virtuali con Just-In-Time in public preview
I malintenzionati che vogliono attaccare i network aziendali, solitamente rivolgono la loro attenzione agli ambienti cloud tramite attacchi Brute Force o Port Scanning e, la maggior parte delle volte, lo fanno contro porte di gestione quali RDP e SSH che vengono lasciate aperte per abilitare l’accesso degli amministratori.
Oltre ad individuare e notificarvi questi attacchi, Azure Security Center ha appena rilasciato la funzione di accesso alle Virtual Machine con il nuovo Just-In-Time (JIT).
L’accesso con JIT, attualmente in public preview, riduce notevolmente l’esposizione a questi attacchi e vi permette di negare accessi persistenti mentre fornisce accesso controllato e verificato alle macchine virtuali ogni qualvolta ne avete bisogno.
A seconda delle policy di sicurezza che imposterete, l’Azure Security Center può raccomandarvi di abilitare JIT Access alle virtual machine esistenti o su quelle di nuova creazione. Quando l’accesso con JIT è abilitato, l’Azure Security Center bloccherà il traffico in entrata a porte definite, creando regole di Network Security Group.
Potete richiedere l’accesso alle VM ogni volta che ne avete bisogno: questo aprirà la porta richiesta per il periodo di tempo necessario all’approvazione. Vi potranno accedere solo gli indirizzi IP approvati e soltanto gli utenti con i permessi appropriati.
Le richieste vengono registrate nell’Azure Activity Log: in questo modo potrete facilmente monitorare e controllare gli accessi.
Inoltre, potrete abilitare l’accesso JIT, configurare policy e richiedere l’accesso attraverso Powershell cmdlets.
Abilitate l’accesso alle VM con JIT e applicare le policy
Dalla barra dei comandi di JIT VM Access, gli amministratori possono facilmente abilitare l’accesso di JIT VM per tutte le macchine virtuali o solo per alcune.
Possono poi configurare le policy che determineranno le porte da proteggere, i protocolli permessi, gli indirizzi IP da cui è possibile accedere alle porte e la finestra di tempo massimo per cui la porta può rimanere aperta. La policy determinerà quali sono le opzioni disponibili agli utenti nel momento in cui richiedono l’accesso.
Richiedere l’accesso JIT ad una VM
Qualsiasi utente, con i giusti permessi (basati su Azure RBAC), può richiedere l’accesso ad una macchina virtuale. Basandosi sulle policy di Accesso JIT alle VM, l’utente seleziona le porte a cui desidera avere accesso, l’IP da cui accede e per quale arco temporale.
L’accesso verrà automaticamente garantito.
Questa nuove funzionalità sono disponibili per il livello di prezzo standard dell’Azure Security Center: avete anche un periodo di prova gratuito per i primi 60 giorni.
Per saperne di più sull’accesso alle VM con JIT, guardate questo video o leggete il seguente articolo.