Misez sur la stratégie Zero Trust avec Microsoft 365
Comment Microsoft 365 peut-il vous aider avec la gestion des risques liés à la sécurité informatique ?
Microsoft 365 est aujourd’hui connu avant tout pour son offre de productivité avec le Pack Office, et de collaboration avec Teams et SharePoint. Mais saviez-vous que Microsoft investit chaque année 1 milliard $ pour enrichir ses fonctionnalités de sécurité afin d’appuyer votre stratégie de protection des données ?
La stratégie Zero Trust de Microsoft
Les dernières années ont marqué la fin du paradigme Best of Breed (utilisation du meilleur produit dans chaque catégorie). Aujourd’hui, multiplier les outils de sécurité et adresser chaque risque, chaque partie du système d’information, de façon isolée n’est plus suffisant pour lutter de façon optimale contre des attaques malicieuses de plus en plus sophistiquées. Il est nécessaire d’avoir une stratégie de sécurité unifiée.
C’est pourquoi Microsoft 365 mise aujourd’hui sur une stratégie de sécurité Zero Trust, c’est-à-dire considérer tout, et tout le monde, comme une menace potentielle.
Les nouvelles habitudes de travail, et donc de déploiement, induites par la COVID-19 ont multiplié les points possibles de failles de sécurité :
- Connexions VPN : exploitation des failles de sécurité
- Onboarding : configuration du matériel et éducation des utilisateurs rendues difficiles
- BYOD : défaut de protection du matériel personnel utilisé pour travailler
- Difficulté de déploiement de nouveaux contrôles de sécurité
Il est donc devenu incontournable d’être vigilant aux menaces des deux côtés du pare-feu.
Sécurité de l’identité et des accès
MFA (Authentification Multi Facteurs)
99% des attaques sur l’identité sont stoppées par l’utilisation de l’Authentification Multi Facteurs.
Il est possible de configurer la MFA pour Microsoft 365 de nombreuses façon dont :
- Code d’accès envoyé par SMS par l’utilisateur.
- Appel au numéro enregistré pour l’utilisateur
- Authentification via l’application Microsoft Authentificator
Accès conditionnels
L’accès conditionnel permet d’appliquer des policies basées sur un utilisateur ou un groupe d’utilisateurs. Par exemple, autoriser l’accès, refuser l’accès ou demander une Authentification Multi Facteurs (MFA) en fonction du lieu de connexion, du device de connexion, du comportement de connexion, etc.
Groupes dynamiques
Créez des conditions d’accès basées sur l’appartenance d’un utilisateur à un groupe. Azure AD vous permet d’enrôler directement chaque utilisateur répondant aux critères définis pour un groupe. Cela vous évite les démarches fastidieuses d’ajout / suppression et permet d’appliquer de façon automatique les politiques aux nouveaux utilisateurs suivant leur groupe.
Sécurité des appareils
Gérez la sécurité de vos devices grâce à Microsoft Intune :
- Vérifiez que vos appareils sont compliant
- Déployez automatiquement des paramètres de sécurité Windows basés sur les best practices Microsoft
- Managez les configurations de sécurité de vos appareils (antivirus, firewall, chiffrement, etc) grâce à l’intégration avec Microsoft Defender for Endpoint.
- Bloquez les accès provenant d’appareils dont les mises à jour de sécurité n’ont pas été effectués
Sécurité des applications
Protégez vos applications Microsoft 365 avec Microsoft Defender for Office 365 (anciennement ATP – Advanced Threat Protection)
Vous pouvez obtenir 3 niveaux de protection avec Microsoft Defender :
Exchange Online Protection
Exchange Online Protection est taillé et configuré pour détecter les attaques massives et connues.
Microsoft Defender for Office 365 P1
Le plan P1 de Microsoft Defender protège vos applications de messagerie et de collaboration contre les logiciels malveillants de type zero day et les attaques de phishing.
Microsoft Defender for Office 365 P2
Le plan P2 de Microsoft Defender ajoute aux fonctionnalités des plans EOP et P1 une couche supplémentaire de sécurité :
- Analyse des attaques
- Réponse automatisée
- Simulation d’attaques
Sécurité des données
Protégez vos données Microsoft 365 avec Microsoft Information Protection.
Microsoft Information Protection vise à protéger vos données et également prévenir la perte ou la fuite de données appartenant à votre organisation :
- Chiffrement des e-mails et/ou des pièces jointes
- Policies de lecture et de modification des documents téléchargés à partir de SharePoint
- Monitoring de l’activité liée aux fichiers
- Fonctionnalités de prévention de perte de données (DLP – Data Loss Protection) telles que la détection de partage de données sensibles, ou l’envoi de données sensibles à l’extérieur de l’organisation.
Secure Score
Le Secure Score Microsoft analyse votre posture de sécurité et lui attribue un score. Suite à cette analyse, retrouvez dans votre tableau de bord une liste de recommandations pour améliorer la sécurité de votre organisation. Vous pouvez ainsi travailler et optimiser la sécurité liée aux identités, aux applications et aux appareils.
Votre tableau de bord vous offre également l’accès à des statistiques concernant votre organisation, l’intégration de produits Microsoft additionnels, des comparatifs avec les données d’organisation de votre secteur d’activité.
Vous pouvez augmenter votre Secure Score en menant les actions suivantes :
- En implémentation les fonctionnalités recommandées dans votre tableau de bord
- En effectuant les tâches liées à la sécurité
- En adressant les recommandations de sécurité avec des applications tierces