Microsoft geeft beveiliging virtuele machines een upgrade
Microsoft lanceert een publieke preview van Just-In-Time VM Access voor virtuele machines in Azure (JIT). JIT beschermt een cloudomgeving tegen veelgebruikte aanvallen op open RDP en SSH-poorten. Die staan vaak open om beheerders toegang vanop afstand te geven tot virtuele machines in een cloudomgeving. Dat geeft criminelen echter de optie om de poort aan te vallen met een populaire brute force-aanval.
JIT verkleint dat risico. Met de nieuwe functie kunnen administrators de toegang tot de poorten drastisch beperkten. Met het nieuwe product is het mogelijk om geavanceerde beleidsregels rond het gebruik van de poorten op te zetten. Zo kan JIT de toegang helemaal blokkeren, tenzij iemand met de juiste rechten expliciet aanvraagt om in te loggen op een VM. Enkel dan wordt de poort geopend, en zelfs dan filtert het systeem trafiek op basis van IP-adres.
Administrators krijgen toegang tot tools waarmee ze kunnen selecteren wie toegang krijgt tot welke poort, hoe lang die maximaal kan open staan, en zelfs welke protocollen toegestaan zijn en welke niet. De JIT-functies zijn een onderdeel van het Azure Security Center.