Sylvain Cortes, profile picture
Téléchargé parSylvain Cortes
PDF, PPTX95 vues

Comment securiser votre usage ou migration vers Office 365 [2018 12-04]

Le webinaire présente des stratégies pour sécuriser l'utilisation et la migration vers Office 365, soulignant l'importance d'une architecture locale sécurisée. Il traite des étapes clés pour garantir la conformité locale et cloud, tout en proposant des outils et méthodes de sécurité adaptés à chaque organisation. En intégrant des solutions comme Netwrix Auditor, les entreprises peuvent mieux gérer les risques et assurer la sécurité de leurs données dans un environnement hybride.

Intégrer la présentation

Télécharger en tant que PDF, PPTX
Comment sécuriser votre usage ou migration vers Office 365 Présentateurs : Sylvain Cortes Architecte Expert IAM & CyberSecurity Enseignant à l’ESGI, au CNAM et à l’Université de Grenoble @sylvaincortes sylvaincortes@hotmail.com Thomas Limpens Ingénieur Avant-vente, Netwrix
Posez votre question ici Cliquez sur « Send » (Envoyer) Comment poser des questions ▪ Tous les participants sont en mode muet. ▪ N’hésitez pas à poser vos questions ▪ Nous répondrons aux questions au cours du webinaire, ou à la fin lors de la session de questions-réponses. ▪ Vous recevrez les diapositives et l’enregistrement du webinaire dans un e- mail ultérieur. ▪ Le webinaire dure environ 50-60 minutes.
Agenda ▪ Biographie de Sylvain Cortes ▪ Office 365 ▪ Office 365 architecture ▪ Sécuriser le « on-premises » ▪ Sécuriser le « on-line » ▪ Démonstration de Netwrix Auditor ▪ Questions & réponses
Sylvain Cortes Architecte Expert IAM & CyberSecurity Enseignant à l’ESGI, au CNAM et à l’Université de Grenoble @sylvaincortes sylvaincortes@hotmail.com Depuis 12 ans ▪ GPOs ▪ Active Directory ▪ Microsoft Identity Manager ▪ Enterprise Mobility (IDA) Mon blog: www.identitycosmos.com ▪ Gestion des identités ▪ Active Directory Hardening ▪ Microsoft Identity Manager ▪ CyberSecurity des OS ▪ Gestion des privilèges ▪ Microsoft EMS Biographie
Office 365
Office 365
Pour bien sécuriser Office 365, il faut bien comprendre comment tout cela fonctionne ! Office 365 architecture
2 1 Il n’existe pas de tenant Office 365 sans Annuaire Azure AD !!! Office 365 architecture
Azure Active Directory Utilisateurs Groupes Mots de passe (option) 1 2 3 4 5 Modèle basé sur les principes de la fédération d’identité – Pour l’application (SP) Office 365, le fournisseur d’identité (IdP) est Azure Active Directory Office 365 architecture
Cas #1: Il n’y a rien en local, l’entreprise ne possède d’annuaire local Active Directory – tout est dans le cloud public Cas #2: Les éléments présents dans Azure AD proviennent de l’annuaire Active Directory local Cas #3: Les comptes créés dans Azure AD proviennent de l’annuaire Active Directory local, mais les mots de passe restent en local sync sync sync Office 365 architecture
Conclusion sur l’architecture Office 365 ✓ Dans la plupart des cas, les éléments présents dans le cloud public de Microsoft proviennent d’une synchronisation depuis l’annuaire Active Directory local ✓ Sécuriser l’usage d’Office 365 commence donc par le fait d’avoir une architecture locale « propre » et « sécurisée » ✓ La sécurisation d’Office 365 peut se décliner en trois étapes: 1. S’assurer de la bonne conformité de son environnement local 2. Réaliser les choix d’architecture qui conviennent au contexte de son organisation et réaliser la migration vers Office 365 3. Assurer un suivi en continu de la bonne conformité locale et de la bonne conformité coté cloud public (Office 365 & Azure AD) Office 365 architecture
La sécurisation du on-premises passe par trois principes essentiels: Implémenter un modèle d’« AD Hardening » qui s’appuie sur les notions de « 3-Tier model » et de gestion des privilèges Auditer le changement dans Active Directory Avoir une procédure ou des outils de restauration de forêt et de domaine en cas de compromission Sécuriser le « on-promises »
Sécuriser le « on-promises » Le Microsoft 3-Tiers model et le AD Hardening – quelques explications
Le Microsoft 3-Tiers model et le AD Hardening – pour aller plus loin • AD Hardening: Microsoft Security Compliance Manager & Microsoft Security Compliance Toolkit: http:/www.identitycosmos.com/cybersecurity/ad-hardening- Microsoft • Sécurité Active Directory, les 10 questions à se poser immédiatement: http:/www.identitycosmos.com/strategie/activedirectory-10- security-questions • SysAdmin Magazin: https://try.netwrix.com/sysadmin_france Ne pas hésiter à utiliser des outils complémentaires pour gagner en investissement temps et en fiabilité technique Sécuriser le « on-promises »
Microsoft fournit de nombreuses interfaces de gestion et d’options de sécurité pour Office 365 Il est parfois un peu complexe de comprendre à quoi servent les différents outils et surtout comprendre si ils font partis de l’abonnement de base ou si ils font partie d’options payantes additionnelles Bien sur, cela change régulièrement, c’est le modèle du cloud… Sécuriser le “on-line”
Options de sécurité directement intégrées dans l’administration O365: Sécurité et Confidentialité Sécuriser le “on-line” Attention certains paramètres exposés côté O365 sont en fait des paramètres liés à Azure AD
https://protection.office.com/#/homepage Le centre de sécurité et de conformité est essentiellement orienté « DATA » avec une prédominance des paramètres de sécurité côté Exchange, SharePoint et OneDrive Options de sécurité directement intégrées dans l’administration O365: Sécurité et Conformité Sécuriser le “on-line”
https://protection.office.com/#/homepage Le centre de sécurité et de conformité propose des tableaux de bord et des outils bien utiles pour la gouvernance des données, notamment dans le cadre du RGPD Sécuriser le “on-line” Options de sécurité directement intégrées dans l’administration O365: Sécurité et Conformité
https://XXXXXXX.portal.cloudappsecurity.com/ La fonction Cloud App Security permet de cartographier les applications cloud utilisées dans l’entreprise et d’avoir une vue à 360° des applications permettant la fuite des données – Attention, il s’agit d’une option supplémentaire (payante) via EMS ou Azure AD (voir diapositive suivante) Sécuriser le “on-line” Options de sécurité directement intégrées dans l’administration O365: Cloud App Security
Free Basic Premium P1 Premium P2 https://docs.microsoft.com/en-us/azure/ active-directory/active-directory- identityprotection Rapport sur l’utilisation du cloud & détection du risque. Accès conditionnel en fonction du risque Gestion des rôles d’administration, temporaires et rapport sur les privilèges https://docs.microsoft.com/en-us/azure/ active-directory/active-directory-privileged- identity-management-configure https://www.microsoft.com/en-us/cloud-platform/cloud-app- security CASB: Ex-Adallom: visibilité de l’usage global du cloud + DLP Cloud + Identifier les comportements à risque et incidents de sécurité Agent-Less Microsoft Cloud App Security EMS 3 -> A AD Premium P1 EMS 5 -> A AD Premium P2 Ex-Azure RMS + Classification/Labels (Ex-Secured Islands) + Cloud based file tracking https://blogs.technet.microsoft.com/enterprisemobility/2016/06/22/announcing-azure-information-protection/ https://azure.microsoft.com/fr-fr/pricing/ details/active-directory/ Portail SSO complet et illimité: Cloud App / On-prem App / libre service App Découverte des applications Cloud utilisées mais non gérées (agent installé sur les postes en local) https://docs.microsoft.com/fr-fr/azure/ active-directory/active-directory- cloudappdiscovery-whatis https://docs.microsoft.com/en-us/azure/ active-directory/connect-health/active- directory-aadconnect-health Azure AD Connect Health portal pour Sync / ADFS / AD DS https://docs.microsoft.com/fr-fr/azure/active-directory-domain- services/active-directory-ds-overview DIRaaS pour Azure IaaS Sécuriser le “on-line” Options de sécurité liées aux fonction Azure AD & EMS
Sécuriser le “on-line” Normalement, vous devriez penser, « mais comment vais-je faire avec toutes ces options et portails différents ?! »
L’arme secrète: Secure Score https://securescore.microsoft.com/#!/dashboard Cet outil permet d’inverser la logique, plutôt que de penser ‘outil’, on raisonne par le risque et des notes sur le risque, puis l’interface nous propose les bons liens pour réduire le risque Sécuriser le “on-line”
https://securescore.microsoft.com/#!/dashboard L’arme secrète: Secure Score Sécuriser le “on-line”
https://securescore.microsoft.com/#!/dashboard L’arme secrète: Secure Score Sécuriser le “on-line”
https://securescore.microsoft.com/#!/dashboard L’arme secrète: Secure Score Sécuriser le “on-line”
https://securescore.microsoft.com/#!/dashboard L’arme secrète: Secure Score Sécuriser le “on-line”
https://securescore.microsoft.com/#!/dashboard L’arme secrète: Secure Score Sécuriser le “on-line”
Si l’organisation n’est pas FULL CLOUD à 100%, une grande partie de la sécurité côté Office 365 provient en fait de paramètres qui sont existants localement ; notamment côté Active Directory – La bonne conformité Active Directory est essentielle L’usage d’outils complémentaires peut s ’avérer très utile pour auditer et sécuriser l’environnement local avant d’effectuer la migration – ils pourront servir par la suite à contrôler la dérive et le maintien du niveau de sécurité – Coté Office 365, l’acquisition d’options de sécurité complémentaires via EMS / Azure AD peut s’avérer un bon investissement en fonction de vos contraintes légales et votre objectif de sécurité Si vous êtes perdu par l’ensemble des options de sécurité et de conformité intégrées dans Office 365, le meilleur point de départ est le portail Secure Score qui vous permettra une approche thématique en appuyant sur les éléments essentiels pour votre organisation Conclusion
Démonstration Netwrix Auditor
À propos de Netwrix Auditor Une plateforme de visibilité pour l’analyse du comportement des utilisateurs et l’atténuation des risques qui permet de contrôler les modifications, les configurations et les accès dans les environnements informatiques hybrides. Elle fournit des renseignements de sécurité permettant d’identifier les failles, de détecter les anomalies dans le comportement des utilisateurs et d’enquêter sur les menaces suffisamment tôt pour éviter des dommages réels. Netwrix Auditor
A propos de Netwrix Corporation Fondée en 2006 Siège social à Irvine, Californie Clients dans le monde : plus de 9000 Une des compagnies avec la plus forte progression sur le marché des logiciels aux Etats-Unis (Inc 5000, Deloitte) Support dans le monde : USA, EMEA et Asie
Netwrix: Les clients dans le monde GA Finances Santé & Pharmacopée Fédéral, État, Local, Gouvernement Industrie/Technologie/Autres
Récompenses et notoriété de la part de l’industrie Toutes les récompenses: www.netwrix.com/awards
Étapes suivantes ▪ Essai gratuit : Configurez Netwrix Auditor dans votre propre environnement de test netwrix.fr/auditor9.7 ▪ Appareil virtuel : Mettez Netwrix Auditor en service en quelques minutes netwrix.com/go/appliance ▪ Démonstration dans le navigateur : Lancez une démonstration dans votre navigateur sans aucune installation netwrix.com/go/browser_demo ▪ Contactez le service des ventes Netwrix France pour obtenir plus d’informations Pierre Louis Lussan pierre-louis.lussan@netwrix.com +33 9 75 18 11 19 ▪ Webinaires à venir et à la demande : Participez aux prochains webinaires ou regardez nos webinaires enregistrés netwrix.com/webinars
Merci! Questions? Sylvain Cortes Architecte Expert IAM & CyberSecurity Enseignant à l’ESGI, au CNAM et à l’Université de Grenoble Thomas Limpens Ingénieur Avant-vente, Netwrix

Contenu connexe

PPTX
Azure Active Directory : on fait le point
parMaxime Rastello
 
PDF
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
parJoris Faure
 
PPTX
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
parMaxime Rastello
 
PPTX
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
parMaxime Rastello
 
PPTX
Enterprise Mobility + Security : tour d'horizon
parMaxime Rastello
 
PPTX
Azure Information Protection AIP Protection de documents Sécurite Cloud ASTOI...
parAstoine.com "Gold Certified Microsoft Cloud Technology IT"​ Formation et Conseil - Maroc
 
PPTX
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
parMohamed Amar ATHIE
 
PPTX
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
parVincent Thavonekham-Pro
 
Azure Active Directory : on fait le point
parMaxime Rastello
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
parJoris Faure
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
parMaxime Rastello
 
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
parMaxime Rastello
 
Enterprise Mobility + Security : tour d'horizon
parMaxime Rastello
 
Azure Information Protection AIP Protection de documents Sécurite Cloud ASTOI...
parAstoine.com "Gold Certified Microsoft Cloud Technology IT"​ Formation et Conseil - Maroc
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
parMohamed Amar ATHIE
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
parVincent Thavonekham-Pro
 

Tendances

PPTX
Office 365 dans votre Système d'Informations
parMicrosoft Technet France
 
PPTX
Présentation AzureAD ( Identité hybrides et securité)
par☁️Seyfallah Tagrerout☁ [MVP]
 
PPTX
On a volé les clefs de mon SI !
parMicrosoft Technet France
 
PDF
La protection des données avec microsoft rms
parJoris Faure
 
PPTX
Protéger vos données avec le chiffrement dans Azure et Office 365
parMicrosoft Technet France
 
PDF
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
parJoris Faure
 
PPTX
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
parMaxime Rastello
 
PDF
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
parMicrosoft Décideurs IT
 
PDF
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
parJoris Faure
 
PDF
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
par☁️Seyfallah Tagrerout☁ [MVP]
 
PDF
Comment sécuriser l’accès aux données et aux applications d’entreprise
parMicrosoft Décideurs IT
 
PPTX
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
parMaxime Rastello
 
PPTX
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
parMohamed Amar ATHIE
 
PDF
Microsoft Identity Protection -- MITPro Montreal
parJoris Faure
 
PDF
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
paraOS Community
 
PDF
Geneva MS IT PRO - La sécurité au Service de votre Transformation Digitale
parJean NETRY-VALERE
 
PDF
Présentation de la protection des données dans SharePoint - Global Conférence...
parJoris Faure
 
PPTX
aMS Strasbourg CyberSec et M365 en action
parClément SERAFIN
 
PPTX
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
parMohamed Amar ATHIE
 
PPTX
Secure your Digital Workplace with Azure AD
par☁️Seyfallah Tagrerout☁ [MVP]
 
Office 365 dans votre Système d'Informations
parMicrosoft Technet France
 
Présentation AzureAD ( Identité hybrides et securité)
par☁️Seyfallah Tagrerout☁ [MVP]
 
On a volé les clefs de mon SI !
parMicrosoft Technet France
 
La protection des données avec microsoft rms
parJoris Faure
 
Protéger vos données avec le chiffrement dans Azure et Office 365
parMicrosoft Technet France
 
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
parJoris Faure
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
parMaxime Rastello
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
parMicrosoft Décideurs IT
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
parJoris Faure
 
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
par☁️Seyfallah Tagrerout☁ [MVP]
 
Comment sécuriser l’accès aux données et aux applications d’entreprise
parMicrosoft Décideurs IT
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
parMaxime Rastello
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
parMohamed Amar ATHIE
 
Microsoft Identity Protection -- MITPro Montreal
parJoris Faure
 
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
paraOS Community
 
Geneva MS IT PRO - La sécurité au Service de votre Transformation Digitale
parJean NETRY-VALERE
 
Présentation de la protection des données dans SharePoint - Global Conférence...
parJoris Faure
 
aMS Strasbourg CyberSec et M365 en action
parClément SERAFIN
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
parMohamed Amar ATHIE
 
Secure your Digital Workplace with Azure AD
par☁️Seyfallah Tagrerout☁ [MVP]
 

Similaire à Comment securiser votre usage ou migration vers Office 365 [2018 12-04]

PPTX
Office 365 pour l'Education - les enjeux en terme de sécurité
parMicrosoft Décideurs IT
 
PDF
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
parMicrosoft Technet France
 
PPTX
Gouvernance Office 365 avec et sans PowerShell - SharePoint Days 2017 Tunis
parEtienne Bailly
 
PPTX
Scénarios de mobilité couverts par Enterprise Mobility + Security
parMicrosoft Technet France
 
PDF
MS Copilot Security Entra Purview-SAM.pdf
parErol GIRAUDY
 
PDF
Alphorm.com Formation Microsoft 365 (MS-100) : Services et Identités
parAlphorm
 
PPTX
Office 365 en 10 slides
parAndre Debilloez
 
PDF
Alphorm.com Formation Microsoft 365 (MS-101) : Sécurité et Mobilité
parAlphorm
 
PDF
Alphorm.com Formation Microsoft 365 (MS-500) Administrateur Sécurité : Protec...
parAlphorm
 
PPTX
Office 365 : Sécuritaire?
parColloqueRISQ
 
PPTX
Contrôler les usages de vos informations dans le Cloud avec Windows Azure AD ...
parMicrosoft Technet France
 
PDF
Assurer la protection des données dans Azure et O365
parEstelle Auberix
 
PPTX
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
paraOS Community
 
PPTX
Quoi de neuf pour les identités dans Office 365 ?
parPhilippe Beraud
 
PDF
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
parMicrosoft Décideurs IT
 
PPTX
Quoi de neuf pour les identités dans Office 365 ?
parMicrosoft Technet France
 
PDF
MDM & RMS une protection totale, sortez couvert! - SPS Montréal
parJoris Faure
 
PPTX
aOS Aix en provence 2018
parJoëlle Ruelle
 
PDF
2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratique
parPatrick Guimonet
 
PDF
Big Breakfast Scala_Windows10 et le Cloud_Nicolas Bonnet
parSCALA
 
Office 365 pour l'Education - les enjeux en terme de sécurité
parMicrosoft Décideurs IT
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
parMicrosoft Technet France
 
Gouvernance Office 365 avec et sans PowerShell - SharePoint Days 2017 Tunis
parEtienne Bailly
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
parMicrosoft Technet France
 
MS Copilot Security Entra Purview-SAM.pdf
parErol GIRAUDY
 
Alphorm.com Formation Microsoft 365 (MS-100) : Services et Identités
parAlphorm
 
Office 365 en 10 slides
parAndre Debilloez
 
Alphorm.com Formation Microsoft 365 (MS-101) : Sécurité et Mobilité
parAlphorm
 
Alphorm.com Formation Microsoft 365 (MS-500) Administrateur Sécurité : Protec...
parAlphorm
 
Office 365 : Sécuritaire?
parColloqueRISQ
 
Contrôler les usages de vos informations dans le Cloud avec Windows Azure AD ...
parMicrosoft Technet France
 
Assurer la protection des données dans Azure et O365
parEstelle Auberix
 
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
paraOS Community
 
Quoi de neuf pour les identités dans Office 365 ?
parPhilippe Beraud
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
parMicrosoft Décideurs IT
 
Quoi de neuf pour les identités dans Office 365 ?
parMicrosoft Technet France
 
MDM & RMS une protection totale, sortez couvert! - SPS Montréal
parJoris Faure
 
aOS Aix en provence 2018
parJoëlle Ruelle
 
2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratique
parPatrick Guimonet
 
Big Breakfast Scala_Windows10 et le Cloud_Nicolas Bonnet
parSCALA
 

Plus de Sylvain Cortes

PDF
Comment securiser votre annuaire Active Directory contre les attaques de malw...
parSylvain Cortes
 
PDF
Enumerating Active Directory: Lateral Movement and Privilege Escalation
parSylvain Cortes
 
PDF
Spraykatz installation & basic usage
parSylvain Cortes
 
PDF
Cybersécurité et Jeux d'Arcade
parSylvain Cortes
 
PDF
Active directory et cyber attaques [2018 05-15]
parSylvain Cortes
 
PDF
aOS Aix/Marseille - Intégration des environnements UNIX, Linux et MacOS dans ...
parSylvain Cortes
 
PDF
Modern Worplace Conference 2018 - Usage de IoT et bigdata dans les espaces co...
parSylvain Cortes
 
PPTX
Révolutionnez l'usage de vos espaces collaboratifs grâce aux objets connectés...
parSylvain Cortes
 
Comment securiser votre annuaire Active Directory contre les attaques de malw...
parSylvain Cortes
 
Enumerating Active Directory: Lateral Movement and Privilege Escalation
parSylvain Cortes
 
Spraykatz installation & basic usage
parSylvain Cortes
 
Cybersécurité et Jeux d'Arcade
parSylvain Cortes
 
Active directory et cyber attaques [2018 05-15]
parSylvain Cortes
 
aOS Aix/Marseille - Intégration des environnements UNIX, Linux et MacOS dans ...
parSylvain Cortes
 
Modern Worplace Conference 2018 - Usage de IoT et bigdata dans les espaces co...
parSylvain Cortes
 
Révolutionnez l'usage de vos espaces collaboratifs grâce aux objets connectés...
parSylvain Cortes
 

Comment securiser votre usage ou migration vers Office 365 [2018 12-04]

  • 1.
    Comment sécuriser votreusage ou migration vers Office 365 Présentateurs : Sylvain Cortes Architecte Expert IAM & CyberSecurity Enseignant à l’ESGI, au CNAM et à l’Université de Grenoble @sylvaincortes [email protected] Thomas Limpens Ingénieur Avant-vente, Netwrix
  • 2.
    Posez votre question ici Cliquezsur « Send » (Envoyer) Comment poser des questions ▪ Tous les participants sont en mode muet. ▪ N’hésitez pas à poser vos questions ▪ Nous répondrons aux questions au cours du webinaire, ou à la fin lors de la session de questions-réponses. ▪ Vous recevrez les diapositives et l’enregistrement du webinaire dans un e- mail ultérieur. ▪ Le webinaire dure environ 50-60 minutes.
  • 3.
    Agenda ▪ Biographie deSylvain Cortes ▪ Office 365 ▪ Office 365 architecture ▪ Sécuriser le « on-premises » ▪ Sécuriser le « on-line » ▪ Démonstration de Netwrix Auditor ▪ Questions & réponses
  • 4.
    Sylvain Cortes Architecte ExpertIAM & CyberSecurity Enseignant à l’ESGI, au CNAM et à l’Université de Grenoble @sylvaincortes [email protected] Depuis 12 ans ▪ GPOs ▪ Active Directory ▪ Microsoft Identity Manager ▪ Enterprise Mobility (IDA) Mon blog: www.identitycosmos.com ▪ Gestion des identités ▪ Active Directory Hardening ▪ Microsoft Identity Manager ▪ CyberSecurity des OS ▪ Gestion des privilèges ▪ Microsoft EMS Biographie
  • 5.
  • 6.
  • 7.
    Pour bien sécuriserOffice 365, il faut bien comprendre comment tout cela fonctionne ! Office 365 architecture
  • 8.
    2 1 Il n’existe pasde tenant Office 365 sans Annuaire Azure AD !!! Office 365 architecture
  • 9.
    Azure Active Directory Utilisateurs Groupes Motsde passe (option) 1 2 3 4 5 Modèle basé sur les principes de la fédération d’identité – Pour l’application (SP) Office 365, le fournisseur d’identité (IdP) est Azure Active Directory Office 365 architecture
  • 10.
    Cas #1: Iln’y a rien en local, l’entreprise ne possède d’annuaire local Active Directory – tout est dans le cloud public Cas #2: Les éléments présents dans Azure AD proviennent de l’annuaire Active Directory local Cas #3: Les comptes créés dans Azure AD proviennent de l’annuaire Active Directory local, mais les mots de passe restent en local sync sync sync Office 365 architecture
  • 11.
    Conclusion sur l’architectureOffice 365 ✓ Dans la plupart des cas, les éléments présents dans le cloud public de Microsoft proviennent d’une synchronisation depuis l’annuaire Active Directory local ✓ Sécuriser l’usage d’Office 365 commence donc par le fait d’avoir une architecture locale « propre » et « sécurisée » ✓ La sécurisation d’Office 365 peut se décliner en trois étapes: 1. S’assurer de la bonne conformité de son environnement local 2. Réaliser les choix d’architecture qui conviennent au contexte de son organisation et réaliser la migration vers Office 365 3. Assurer un suivi en continu de la bonne conformité locale et de la bonne conformité coté cloud public (Office 365 & Azure AD) Office 365 architecture
  • 12.
    La sécurisation duon-premises passe par trois principes essentiels: Implémenter un modèle d’« AD Hardening » qui s’appuie sur les notions de « 3-Tier model » et de gestion des privilèges Auditer le changement dans Active Directory Avoir une procédure ou des outils de restauration de forêt et de domaine en cas de compromission Sécuriser le « on-promises »
  • 13.
    Sécuriser le «on-promises » Le Microsoft 3-Tiers model et le AD Hardening – quelques explications
  • 14.
    Le Microsoft 3-Tiersmodel et le AD Hardening – pour aller plus loin • AD Hardening: Microsoft Security Compliance Manager & Microsoft Security Compliance Toolkit: http:/www.identitycosmos.com/cybersecurity/ad-hardening- Microsoft • Sécurité Active Directory, les 10 questions à se poser immédiatement: http:/www.identitycosmos.com/strategie/activedirectory-10- security-questions • SysAdmin Magazin: https://try.netwrix.com/sysadmin_france Ne pas hésiter à utiliser des outils complémentaires pour gagner en investissement temps et en fiabilité technique Sécuriser le « on-promises »
  • 15.
    Microsoft fournit denombreuses interfaces de gestion et d’options de sécurité pour Office 365 Il est parfois un peu complexe de comprendre à quoi servent les différents outils et surtout comprendre si ils font partis de l’abonnement de base ou si ils font partie d’options payantes additionnelles Bien sur, cela change régulièrement, c’est le modèle du cloud… Sécuriser le “on-line”
  • 16.
    Options de sécuritédirectement intégrées dans l’administration O365: Sécurité et Confidentialité Sécuriser le “on-line” Attention certains paramètres exposés côté O365 sont en fait des paramètres liés à Azure AD
  • 17.
    https://protection.office.com/#/homepage Le centre desécurité et de conformité est essentiellement orienté « DATA » avec une prédominance des paramètres de sécurité côté Exchange, SharePoint et OneDrive Options de sécurité directement intégrées dans l’administration O365: Sécurité et Conformité Sécuriser le “on-line”
  • 18.
    https://protection.office.com/#/homepage Le centre desécurité et de conformité propose des tableaux de bord et des outils bien utiles pour la gouvernance des données, notamment dans le cadre du RGPD Sécuriser le “on-line” Options de sécurité directement intégrées dans l’administration O365: Sécurité et Conformité
  • 19.
    https://XXXXXXX.portal.cloudappsecurity.com/ La fonction CloudApp Security permet de cartographier les applications cloud utilisées dans l’entreprise et d’avoir une vue à 360° des applications permettant la fuite des données – Attention, il s’agit d’une option supplémentaire (payante) via EMS ou Azure AD (voir diapositive suivante) Sécuriser le “on-line” Options de sécurité directement intégrées dans l’administration O365: Cloud App Security
  • 20.
    Free Basic Premium P1 Premium P2 https://docs.microsoft.com/en-us/azure/ active-directory/active-directory- identityprotection Rapportsur l’utilisation du cloud & détection du risque. Accès conditionnel en fonction du risque Gestion des rôles d’administration, temporaires et rapport sur les privilèges https://docs.microsoft.com/en-us/azure/ active-directory/active-directory-privileged- identity-management-configure https://www.microsoft.com/en-us/cloud-platform/cloud-app- security CASB: Ex-Adallom: visibilité de l’usage global du cloud + DLP Cloud + Identifier les comportements à risque et incidents de sécurité Agent-Less Microsoft Cloud App Security EMS 3 -> A AD Premium P1 EMS 5 -> A AD Premium P2 Ex-Azure RMS + Classification/Labels (Ex-Secured Islands) + Cloud based file tracking https://blogs.technet.microsoft.com/enterprisemobility/2016/06/22/announcing-azure-information-protection/ https://azure.microsoft.com/fr-fr/pricing/ details/active-directory/ Portail SSO complet et illimité: Cloud App / On-prem App / libre service App Découverte des applications Cloud utilisées mais non gérées (agent installé sur les postes en local) https://docs.microsoft.com/fr-fr/azure/ active-directory/active-directory- cloudappdiscovery-whatis https://docs.microsoft.com/en-us/azure/ active-directory/connect-health/active- directory-aadconnect-health Azure AD Connect Health portal pour Sync / ADFS / AD DS https://docs.microsoft.com/fr-fr/azure/active-directory-domain- services/active-directory-ds-overview DIRaaS pour Azure IaaS Sécuriser le “on-line” Options de sécurité liées aux fonction Azure AD & EMS
  • 21.
    Sécuriser le “on-line” Normalement,vous devriez penser, « mais comment vais-je faire avec toutes ces options et portails différents ?! »
  • 22.
    L’arme secrète: SecureScore https://securescore.microsoft.com/#!/dashboard Cet outil permet d’inverser la logique, plutôt que de penser ‘outil’, on raisonne par le risque et des notes sur le risque, puis l’interface nous propose les bons liens pour réduire le risque Sécuriser le “on-line”
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
    Si l’organisation n’estpas FULL CLOUD à 100%, une grande partie de la sécurité côté Office 365 provient en fait de paramètres qui sont existants localement ; notamment côté Active Directory – La bonne conformité Active Directory est essentielle L’usage d’outils complémentaires peut s ’avérer très utile pour auditer et sécuriser l’environnement local avant d’effectuer la migration – ils pourront servir par la suite à contrôler la dérive et le maintien du niveau de sécurité – Coté Office 365, l’acquisition d’options de sécurité complémentaires via EMS / Azure AD peut s’avérer un bon investissement en fonction de vos contraintes légales et votre objectif de sécurité Si vous êtes perdu par l’ensemble des options de sécurité et de conformité intégrées dans Office 365, le meilleur point de départ est le portail Secure Score qui vous permettra une approche thématique en appuyant sur les éléments essentiels pour votre organisation Conclusion
  • 29.
  • 30.
    À propos deNetwrix Auditor Une plateforme de visibilité pour l’analyse du comportement des utilisateurs et l’atténuation des risques qui permet de contrôler les modifications, les configurations et les accès dans les environnements informatiques hybrides. Elle fournit des renseignements de sécurité permettant d’identifier les failles, de détecter les anomalies dans le comportement des utilisateurs et d’enquêter sur les menaces suffisamment tôt pour éviter des dommages réels. Netwrix Auditor
  • 31.
    A propos deNetwrix Corporation Fondée en 2006 Siège social à Irvine, Californie Clients dans le monde : plus de 9000 Une des compagnies avec la plus forte progression sur le marché des logiciels aux Etats-Unis (Inc 5000, Deloitte) Support dans le monde : USA, EMEA et Asie
  • 32.
    Netwrix: Les clientsdans le monde GA Finances Santé & Pharmacopée Fédéral, État, Local, Gouvernement Industrie/Technologie/Autres
  • 33.
    Récompenses et notoriétéde la part de l’industrie Toutes les récompenses: www.netwrix.com/awards
  • 34.
    Étapes suivantes ▪ Essaigratuit : Configurez Netwrix Auditor dans votre propre environnement de test netwrix.fr/auditor9.7 ▪ Appareil virtuel : Mettez Netwrix Auditor en service en quelques minutes netwrix.com/go/appliance ▪ Démonstration dans le navigateur : Lancez une démonstration dans votre navigateur sans aucune installation netwrix.com/go/browser_demo ▪ Contactez le service des ventes Netwrix France pour obtenir plus d’informations Pierre Louis Lussan [email protected] +33 9 75 18 11 19 ▪ Webinaires à venir et à la demande : Participez aux prochains webinaires ou regardez nos webinaires enregistrés netwrix.com/webinars
  • 35.
    Merci! Questions? Sylvain Cortes Architecte ExpertIAM & CyberSecurity Enseignant à l’ESGI, au CNAM et à l’Université de Grenoble Thomas Limpens Ingénieur Avant-vente, Netwrix