Introduction
Le Best of Breed était le paradigme de ces dernières années (utilisation du meilleur produit dans chaque catégorie : antivirus, pare-feu, antimalware etc ...). De nos jours, multiplier les outils de sécurité pour adresser chaque risque, chaque partie du système d’information, de façon indépendante n’est plus suffisant pour lutter de façon efficace contre des attaques malveillante et sophistiquées. Il est donc indispensable de mettre en place une stratégie de sécurisation unifiée.
Microsoft 365 mise aujourd’hui sur une stratégie de sécurité Zero Trust, ce concept est de considérer tout, et tout le monde, comme une menace potentielle.
Avec la démocratisation des nouvelles habitudes de travail, et donc de déploiement, causer par la COVID-19 ont multiplié les points possibles de failles de sécurité :
- Connexions VPN : exploitation des failles de sécurité
- Onboarding : configuration du matériel et éducation des utilisateurs rendues difficiles
- BYOD : défaut de protection du matériel personnel utilisé pour travailler
- Difficulté de déploiement de nouveaux contrôles de sécurité
Il est donc devenu obligatoire d’être vigilant aux menaces internes et externes.
Sécurité de l’identité et des accès
MFA (Authentification Multi Facteurs)
Grâce à ce paramètre 99% des attaques sur l’identité sont stoppées par l’utilisation de l’Authentification Multi Facteurs.
Il est possible de configurer la MFA pour Microsoft 365 de nombreuses façon dont :
- Code d’accès envoyé par SMS par l’utilisateur.
- Appel au numéro enregistré pour l’utilisateur
- Authentification via l’application Microsoft Authentificator
Accès conditionnels
Le paramétrage de l’accès conditionnel permet d’appliquer des policies basées sur un utilisateur ou un groupe d’utilisateurs. Par exemple, autoriser l’accès, refuser l’accès ou demander une Authentification Multi Facteurs (MFA) en fonction du lieu de connexion, du device (appareil) de connexion, du comportement de connexion, etc.
Groupes dynamiques
La création des conditions d’accès basées sur l’appartenance d’un utilisateur à un groupe. Azure AD vous permet d’enrôler (association) directement chaque utilisateur répondant aux critères définis pour un groupe. Cela vous évite les taches pénibles d’ajout / suppression et permet d’appliquer de façon automatique les politiques aux nouveaux utilisateurs suivant leur groupe d'appartenance.
Sécurité des appareils
Gérez la sécurité de vos devices (appareils) grâce à Microsoft Intune* :
- Vérifiez que vos appareils sont compliant
- Déployez automatiquement des paramètres de sécurité Windows basés sur les best practices Microsoft
- Managez les configurations de sécurité de vos appareils (antivirus, firewall, chiffrement, etc) grâce à l’intégration avec Microsoft Defender for Endpoint.
- Bloquez les accès provenant d’appareils dont les mises à jour de sécurité n’ont pas été effectués
*Attention cela dépend de votre niveau de plan associée à vos devices.
Sécurité des applications
La protection de vos applications Microsoft 365 est également possible avec Microsoft Defender for Office 365 (anciennement ATP – Advanced Threat Protection)
3 niveaux de protection avec Microsoft Defender sont disponibles :
Exchange Online Protection
Exchange Online Protection est conçu et configuré pour détecter les attaques massives et connues.
Microsoft Defender for Office 365 P1
Ce plan protège vos applications de messagerie et de collaboration contre les logiciels malveillants de type zero day et les attaques de phishing.
Microsoft Defender for Office 365 P2
Ce plan ajoute aux fonctionnalités des plans EOP et P1 une couche supplémentaire de sécurité :
- Analyse des attaques
- Réponse automatisée
- Simulation d’attaques
Sécurité des données
Protection de vos données Microsoft 365 avec Microsoft Information Protection.
Microsoft Information Protection a pour mission de protéger vos données et également prévenir la perte ou la fuite de données appartenant à votre organisation :
- Chiffrement des e-mails et/ou des pièces jointes
- Policies de lecture et de modification des documents téléchargés à partir de SharePoint
-Monitoring de l’activité liée aux fichiers
-Fonctionnalités de prévention de perte de données (DLP – Data Loss Protection) telles que la détection de partage de données sensibles, ou l’envoi de données sensibles à l’extérieur de l’organisation.
Secure Score
Le Secure Score Microsoft analyse et attribut un score en fonction de votre posture de sécurité. Après cette analyse, retrouvez dans votre tableau de bord la liste des recommandations pour amélioration de la sécurité de votre organisation. Vous pouvez ainsi vérifier et optimiser la sécurité liée aux identités, aux applications et aux appareils.
Ce tableau de bord offre également l’accès à des statistiques concernant votre organisation, l’intégration de produits Microsoft additionnels, des comparatifs avec les données d’organisation de votre secteur d’activité.
Augmentez votre Secure Score en menant les actions suivantes :
- En implémentation les fonctionnalités recommandées dans votre tableau de bord
- En effectuant les tâches liées à la sécurité
- En adressant les recommandations de sécurité avec des applications tierces.