Avec la généralisation du télétravail, la sécurité informatique représente un enjeu majeur pour toutes les entreprises. Ce livre s’adresse à toute personne (expert technique, consultant cybersécurité, RSSI) qui souhaite sécuriser son environnement Microsoft (365, Azure et On-premises) de manière optimale grâce aux outils cloud de sécurité fournis par Microsoft.
L’auteur, avec une approche alliant théorie et pratique, présente une stratégie...
Avec la généralisation du télétravail, la sécurité informatique représente un enjeu majeur pour toutes les entreprises. Ce livre s’adresse à toute personne (expert technique, consultant cybersécurité, RSSI) qui souhaite sécuriser son environnement Microsoft (365, Azure et On-premises) de manière optimale grâce aux outils cloud de sécurité fournis par Microsoft.
L’auteur, avec une approche alliant théorie et pratique, présente une stratégie Zero Trust qui permet de sécuriser toutes les briques d’un système d’information (identités, données, messagerie, appareils, applications) pour se protéger des cyberattaques, en local et dans le cloud avec Azure et Microsoft 365. Il s’appuie pour cela sur plusieurs cas réels et sur un modèle de sécurité qu’il a lui-même construit au fil de ses expériences.
Après une présentation du modèle Zero Trust et de la suite Microsoft Defender, l’auteur décrit la mise en place de la sécurité d'Azure Active Directory : authentification, accès conditionnels, PasswordLess avec FIDO2, protection des accès et des comptes à hauts privilèges sont ainsi étudiés. Puis le lecteur découvre le Hardening Microsoft 365 avec la suite Microsoft 365 Defender qui comprend Microsoft Defender for Identity, Microsoft Defender for Endpoint, Microsoft Defender for Office 365 et Microsoft Cloud App Security.
Il plonge ensuite dans la protection de données en découvrant les étiquettes de confidentialité (sensitivity labels), ainsi que la protection contre la fuite des données avec le DLP (Data Loss Prevention). Dans ce chapitre, le lecteur est également amené à étudier le chiffrement à double clé (DKE) qui permet de renforcer la sécurité des données.
La sécurité des environnements Microsoft Azure est également détaillée. L’auteur présente un certain nombre de cas réels et de bonnes pratiques autour de produits tels qu’Azure Defender et appréhende la protection des réseaux virtuels et des machines virtuelles.
Pour finir, un chapitre sur la sécurité des accès permet au lecteur d’appréhender un nouveau modèle de sécurité.
c. Sécurisation et isolation des comptes à privilèges
d. Appareils depuis Endpoint Manager - utilisateurs standards
e. Synchronisation des comptes
f. Azure AD et Service - authentification
g. Recommandations générales
Sécurité des accès depuis le cloud
1. Zéro Trust et au-delà
a. Stratégie d’accès privilégiés
b. Appareils d’accès privilégiés
c. Plan de sécurité rapide
2. Modèle d’accès
Conclusion
Conclusion
Introduction
Zero Trust
Ce que nous avons abordé
1. Azure Active Directory
2. Hardening Microsoft 365
3. La protection de données
4. La sécurité des environnements MicrosoftAzure
5. Modèle d’accès privilégiés
Seyfallah TAGREROUT
CEO et fondateur de STC Consulting Sarl à Genève, société spécialisée dans les technologies et la sécurité cloud Microsoft, Seyfallah Tagrerout est également reconnu en tant que Microsoft MVP (Most Valuable Professional) dans la catégorie Sécurité depuis huit ans. Expert sur toutes les briques cloud de Microsoft, notamment en matière de gestion des identités, des accès et de la sécurité des environnements cloud Microsoft 365 et Azure, il a dirigé plusieurs projets d'envergure internationale sur des stratégies de sécurité Zero Trust. Membre des communautés aMS et CADIM, Seyfallah Tagrerout anime régulièrement des sessions sur ces sujets en France et dans le monde entier. Il a écrit plusieurs livres aux Editions ENI au cours des dernières années et son blog ainsi que les webinaires qu'il publie en ligne sont reconnus par la communauté Microsoft.
Seyfallah Tagrerout vous dévoile les secrets de son dernier livre "Sécurisez votre environnement Microsoft" : Comment l'a-t-il conçu ? Qu'y trouve-t-on pour se former ?