SlideShare une entreprise Scribd logo

Cybersecurité dans M365 - aOS Noumea 28-02-2020

aOS Community
aOS Community

Présentation des principales menaces de sécurité sur un tenant O365 et les techniques pour se protéger avec ou sans EMS. Slidedeck utilisé pour l'aOS Noumea le 28/02/2020 par Sébastien Paulet.

Technologie
1  sur  48
Télécharger pour lire hors ligne
Cybersécurité et Microsoft 365 Sébastien Paulet aOS Nouméa – 28/02/2020
aOS Noumea 28 Février 2020 @SP_Twit #aOSNoumea France / NC Architecte Solutions d’Entreprise SPT Conseil Conférencier sur #GED, #RGPD, #CloudAct, #ITSec, #Archivage, #SharePoint, #Scrum, #Lean @SP_twit Blog https://sppublish.wordpress.com
aOS Nouméa 28 Février 2020 Intro Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Microsoft 365 Windows Office 365 EM+S @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Enterprise Mobility + Security @SP_twit #aOSNoumea •Azure Active Directory Premium •Azure MFA •Azure Advanced Protection •Microsoft Cloud App Security •Azure Information Protection Premium •Azure Right Management Premium •Intune
aOS Noumea 28 Février 2020 Au programme aujourd’hui @SP_twit #aOSNoumea • Arnaque au président / Phishing • Attaque par brute force • Contournement du MFA • Fuite de données des utilisateurs • Fuite de données des admins • Vol / perte de terminal • Cryptolocker
aOS Nouméa 28 Février 2020 Arnaque au président / phishing Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Arnaque au président @SP_Twit #aOSNoumea • Aka FOVI (Faux Ordres de Virements) • En baisse pour les grandes entreprises, en augmentation pour les TPE/PME • Pour se protéger : • Sensibilisation • Ne pas laisser trainer d’information sur Internet • Prévenir l’email spoofing (SPF, DMARC, DKIM) -> voir session Vincent Choy
aOS Noumea 28 Février 2020 Exchange Online Protection (EOP) • Fonctionnalité inclue dans O365. Add-on pour Exchange On-Premise • Mails entrants: • Filtre • Antivirus • Policies check • Anti Spam • [EMS]Si ATP, ATP • Delivery @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 [EMS]Office 365 ATP @SP_twit #aOSNoumea • Safe Links • Protection antiphishing des boîtes à risque • Analyse des PJ
aOS Nouméa 28 Février 2020 Attaque brute force Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Attaquer un mot de passe • Password spray • Brute force • Achat de base utilisateurs (62% des utilisateurs réutilisent) • Phishing • Keylog • Mdp écrits • Extorsion @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Simuler une attaque Spray/Brute Force (O365 E5) Top 10 des mots de passe: • 123456 • password • 000000 • 1qaz2wsx • a123456 • abc123 • abcd1234 • 1234qwer • qwe123 • 123qwe @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 AD Smart Lock / IP Smart Lock • Si AD : Fonctionne uniquement si les Hash sont synchronisés dans le Cloud • Par défaut: verrouillage de 60 secondes après 10 tentatives KO • Activation par https://aad.portal.azure.com/ > Sécurité @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Preview : l’utilisateur vérifie lui-même ses données de connexion @SP_twit #aOSNoumea Via le portail : https://mysignins.microsoft.com ou https://myprofile.microsoft.com/
aOS Noumea 28 Février 2020 MFA « simple » • Inclus avec Office 365 • Configurer le cache de session / méthode d’authentification. • [EMS]Conditional Access • Garder un compte admin sans MFA (Glass breaker) avec mot de passe aléatoire de 20 caractères minimum. @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Désactivation des protocoles « Legacy » @SP_twit #aOSNoumea Microsoft désactivera les protocoles d’authentification basiques (sauf SMTP) dés Octobre 2020 Protocol / service Paramètre (pour les Policies) Exchange Active Sync (EAS) AllowBasicAuthActiveSync Autodiscover AllowBasicAuthAutodiscover IMAP4 AllowBasicAuthImap MAPI over HTTP (MAPI/HTTP) AllowBasicAuthMapi Offline Address Book (OAB) AllowBasicAuthOfflineAddressBook Outlook Service AllowBasicAuthOutlookService POP3 AllowBasicAuthPop Reporting Web Services AllowBasicAuthReportingWebServices Outlook Anywhere (RPC over HTTP) AllowBasicAuthRpc Authenticated SMTP AllowBasicAuthSmtp Exchange Web Services (EWS) AllowBasicAuthWebServices PowerShell AllowBasicAuthPowerShell
aOS Noumea 28 Février 2020 Désactivation du transfert automatique de mails • Dans Exchange Online Powershell Module @SP_twit #aOSNoumea <# Efface les forward existants #> PS > $AllForwards = Get-Mailbox -ResultSize Unlimited -Filter {(RecipientTypeDetails -ne "DiscoveryMailbox") -and ((ForwardingSmtpAddress -ne $null) -or (ForwardingAddress -ne $null))} | Select Identity PS > $AllForwards | % {Set-Mailbox -Identity $_.Identity - ForwardingSmtpAddress $null -ForwardingAddress $null} <# Desactive la possibilité de créer des forwards #> PS > Set-RemoteDomain Default -AutoForwardEnabled $false
aOS Nouméa 28 Février 2020 Contournement du MFA Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Contournement du 2FA @SP_twit #aOSNoumea Jack Dorsey, CEO Twitter. Piraté par SIM SWAP en Aout 2019
aOS Noumea 28 Février 2020 Exemple de MitM MFA : EvilGinx @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Exemple de MitM MFA : EvilGinx @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 PasswordLess avec Authenticator • Coté utilisateur, aller sur https://aka.ms/mysecurityinfo pour paramétrer Authenticator (nécessite l’enregistrement du téléphone) • Ne résoud pas les attaques MitM @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 FIDO2 • Résoud les attaques MitM @SP_twit #aOSNoumea
aOS Nouméa 28 Février 2020 Fuite de données Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 La menace intérieure Source : Haystax Insider threat report 2019 @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Protection des données / RMS • IRM sur O365 (à partir de licence E3) • Faire porter les permissions définies au niveau de SharePoint sur le document. • Système de clef publique/clef privé et un chiffrement des documents à la volée (clés publiques RSA 2048 bits, et SHA-256 pour les signatures) • Lire https://docs.microsoft.com/fr-fr/information-protection/understand-explore/how-does-it-work • Système cassable dés lors qu’on a les droits en View Only https://github.com/RUB-NDS/MS-RMS- Attacks @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Etiquettes de confidentialités • Office 365 E3 requis • Disponible in Outlook, SharePoint, OWA and O365 Pro Plus clients @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Etiquettes de confidentialités - Effets • Chiffrement des fichiers -> Impossible à ouvrir pour les utilisateurs non autorisés / non authentifiés • Restriction des permissions -> Désactivation du copier-coller, impression, capture d’écran, transfert de mails , etc. • Watermarking -> sur les fichiers Word • [EMS]Bloquage de la copie sur clef USB / PJ sur services non O365 -> RequiereWIP (Windows Information Protection) et Intune @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 [EMS]Le CASB avec Cloud App Security • Licence EMS E5 requise • Permet l’analyse des logs pare feu / proxy pour détecter les applications SaaS non autorisées. • Portail : https://portal.cloudappsecurity.com/ @SP_twit #aOSNoumea
aOS Nouméa 28 Février 2020 Fuite de la part des admins Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Cet homme était admin SharePoint @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 POLP – Principe de moindre privilèges appliqué à l’admin M365 Meilleures sécurité (Snowden n’avait besoin que de faire des backups) Minimisation de la surface d’attaques extérieures Limitation de la propagation des virus @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Recommandations générales @SP_twit #aOSNoumea • Comptes administration nominatifs. • De 2 à 4 comptes d’admin généraux MAX • Compte(s) brise-glace (20+ chars mdp, renouvellement de MDP après usage et sur base périodique). • Machines dédiées pour utiliser les comptes admin • MFA/Passwordless obligatoire • Délégation de droits selon le principe du moindre privilège.
aOS Noumea 28 Février 2020 Créer des alertes / voir rapports @SP_twit #aOSNoumea
aOS Nouméa 28 Février 2020 Vol ou perte de terminal Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Vol ou perte de terminal @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Recommandations générales @SP_twit #aOSNoumea • Chiffrage (Bitlocker) des disques durs (possibilité de devenir admin local sinon) • Mise en place de solutions de MDM / MAM
aOS Noumea 28 Février 2020 MDM / MAM • System Center Configuration Manager (SCCM) • « vieux » • Pour Windows • Part de la suite System Center • Intégrable dans Intune • MDM pour O365 • Inclue dans souscriptions O365 • Compatible iOS, Andoid, Windows • Security policies (password requirement) • Remote wipe @SP_twit #aOSNoumea •[EMS]Microsoft Intune • MDM complet • Inclue dans EMS ou à part • Fait MDM pour O365 • + Mac OS • + Déploiement d’Apps • + In App policies (retrict copie /coller)
aOS Noumea 28 Février 2020 [EMS]Suppression de terminal à distance depuis EndPoint Manager • https://devicemanagement.microsoft.com/
aOS Nouméa 28 Février 2020 Cryptolocker et ransomwares Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Sécuriser l’Active Directory • L’AD reste le premier point de vulnérabilité
aOS Noumea 28 Février 2020 OneDrive for business • Utiliser OneDrive pour synchronizer Bureau/ Documents / Images
aOS Noumea 28 Février 2020 Restauration des documents OneDrive, SharePoint et Teams
aOS Noumea 28 Février 2020 [EMS]Bloquer les machines non sûres avec Intune • Créer une stratégie Intune https://devicemanagement.microsoft.com/ • Sécurité du point de terminaison > Conformité de l’appareil > Stratégie > Créer une stratégie @SP_twit #aOSNoumea
aOS Nouméa 28 Février 2020 Et si j’ai juste 5 minutes?
aOS Noumea 28 Février 2020 Sécurité si vous démarrez de zero un tenant @SP_twit #aOSNoumea • Admin MFA • Users MFA • Désactivation des protocole legacy • MFA pour actions à privilège • C’est le futur des paramètres par défaut Microsoft sous 5 ans
aOS Nouméa 28 Février 2020 Merci à nos sponsors !

Recommandé

aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
Maxime Rastello
 
aMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en actionaMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en action
Clément SERAFIN
 
aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021
Sébastien Paulet
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
Maxime Rastello
 
Introduction gwab 2014 paris
Introduction gwab 2014 parisIntroduction gwab 2014 paris
Introduction gwab 2014 paris
Aymeric Weinbach
 
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...
Maxime Rastello
 
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...
Microsoft Décideurs IT
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
Sébastien Paulet
 

Recommandé

aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
Maxime Rastello
 
aMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en actionaMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en action
Clément SERAFIN
 
aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021
Sébastien Paulet
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
Maxime Rastello
 
Introduction gwab 2014 paris
Introduction gwab 2014 parisIntroduction gwab 2014 paris
Introduction gwab 2014 paris
Aymeric Weinbach
 
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...
Maxime Rastello
 
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...
Microsoft Décideurs IT
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
Sébastien Paulet
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
aOS Community
 
MWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionMWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en action
Sébastien Paulet
 
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Microsoft Technet France
 
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Microsoft Décideurs IT
 
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Microsoft Technet France
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Philippe Beraud
 
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
IBM France Lab
 
Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1
Microsoft Décideurs IT
 
Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1
Microsoft Technet France
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days
 
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Philippe Beraud
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
Microsoft Technet France
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
Microsoft Décideurs IT
 
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Identity Days
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Microsoft Technet France
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Microsoft Décideurs IT
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
Philippe Beraud
 
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneOWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
Microsoft
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
Microsoft Technet France
 
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
aOS Community
 
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020
aOS Community
 

Contenu connexe

Similaire à Cybersecurité dans M365 - aOS Noumea 28-02-2020

Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Microsoft Technet France
 
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
IBM France Lab
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
Microsoft Technet France
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
Microsoft Décideurs IT
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
Microsoft Technet France
 

Similaire à Cybersecurité dans M365 - aOS Noumea 28-02-2020 (20)

MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
 
MWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionMWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en action
 
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
 
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
 
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
 
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
 
Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1
 
Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
 
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
 
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneOWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 

Plus de aOS Community

Plus de aOS Community (20)

Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
 
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020
 
Passer des macro Excel à la power plateform - aOS Tahiti 03-03-2020
Passer des macro Excel à la power plateform - aOS Tahiti 03-03-2020Passer des macro Excel à la power plateform - aOS Tahiti 03-03-2020
Passer des macro Excel à la power plateform - aOS Tahiti 03-03-2020
 
Serverless avec azure functions - aOS Tahiti 03-03-2020
Serverless avec azure functions - aOS Tahiti 03-03-2020Serverless avec azure functions - aOS Tahiti 03-03-2020
Serverless avec azure functions - aOS Tahiti 03-03-2020
 
Passer des macro Excel à la power plateform - aOS Nouméa 28-02-2020
Passer des macro Excel à la power plateform - aOS Nouméa 28-02-2020 Passer des macro Excel à la power plateform - aOS Nouméa 28-02-2020
Passer des macro Excel à la power plateform - aOS Nouméa 28-02-2020
 
Introduction a Power Automate - aOS Nouméa 28-02-2020
Introduction a Power Automate - aOS Nouméa 28-02-2020 Introduction a Power Automate - aOS Nouméa 28-02-2020
Introduction a Power Automate - aOS Nouméa 28-02-2020
 
aOS Monaco 2019 - S3 - Présentation Varonis - Cloud Data Protection - Benjami...
aOS Monaco 2019 - S3 - Présentation Varonis - Cloud Data Protection - Benjami...aOS Monaco 2019 - S3 - Présentation Varonis - Cloud Data Protection - Benjami...
aOS Monaco 2019 - S3 - Présentation Varonis - Cloud Data Protection - Benjami...
 
aOS Monaco 2019 - S2 - Présentation ARKADIN - TEAMS Adoption - Laurent Pilo
aOS Monaco 2019 - S2 - Présentation ARKADIN - TEAMS Adoption - Laurent PiloaOS Monaco 2019 - S2 - Présentation ARKADIN - TEAMS Adoption - Laurent Pilo
aOS Monaco 2019 - S2 - Présentation ARKADIN - TEAMS Adoption - Laurent Pilo
 
aOS Monaco 2019 - C1 - Sécuriser sa messagerie sur Office 365 - Hakim Taoussi...
aOS Monaco 2019 - C1 - Sécuriser sa messagerie sur Office 365 - Hakim Taoussi...aOS Monaco 2019 - C1 - Sécuriser sa messagerie sur Office 365 - Hakim Taoussi...
aOS Monaco 2019 - C1 - Sécuriser sa messagerie sur Office 365 - Hakim Taoussi...
 
aOS Monaco 2019 - B7 - I Developed a SPFx solution, what to do next and how t...
aOS Monaco 2019 - B7 - I Developed a SPFx solution, what to do next and how t...aOS Monaco 2019 - B7 - I Developed a SPFx solution, what to do next and how t...
aOS Monaco 2019 - B7 - I Developed a SPFx solution, what to do next and how t...
 
aOS Monaco 2019 - B6 - Mister Governance and Doctor Teams - Jean-François Ber...
aOS Monaco 2019 - B6 - Mister Governance and Doctor Teams - Jean-François Ber...aOS Monaco 2019 - B6 - Mister Governance and Doctor Teams - Jean-François Ber...
aOS Monaco 2019 - B6 - Mister Governance and Doctor Teams - Jean-François Ber...
 
aOS Monaco 2019 - B5 - The good, the bad and the unexpected - a BOT story - K...
aOS Monaco 2019 - B5 - The good, the bad and the unexpected - a BOT story - K...aOS Monaco 2019 - B5 - The good, the bad and the unexpected - a BOT story - K...
aOS Monaco 2019 - B5 - The good, the bad and the unexpected - a BOT story - K...
 
aOS Monaco 2019 - B4 - Three must have workflows with Microsoft Flow - Vlad C...
aOS Monaco 2019 - B4 - Three must have workflows with Microsoft Flow - Vlad C...aOS Monaco 2019 - B4 - Three must have workflows with Microsoft Flow - Vlad C...
aOS Monaco 2019 - B4 - Three must have workflows with Microsoft Flow - Vlad C...
 
aOS Monaco 2019 - B3 - Create purchase request in PowerApps - Robi Voncina
aOS Monaco 2019 - B3 - Create purchase request in PowerApps - Robi VoncinaaOS Monaco 2019 - B3 - Create purchase request in PowerApps - Robi Voncina
aOS Monaco 2019 - B3 - Create purchase request in PowerApps - Robi Voncina
 
aOS Monaco 2019 - B2 - Intégrer la Power Platform avec SharePoint - Patrick G...
aOS Monaco 2019 - B2 - Intégrer la Power Platform avec SharePoint - Patrick G...aOS Monaco 2019 - B2 - Intégrer la Power Platform avec SharePoint - Patrick G...
aOS Monaco 2019 - B2 - Intégrer la Power Platform avec SharePoint - Patrick G...
 
aOS Monaco 2019 - B1 - Construire son infrastructure sur Azure un jeu d'enfan...
aOS Monaco 2019 - B1 - Construire son infrastructure sur Azure un jeu d'enfan...aOS Monaco 2019 - B1 - Construire son infrastructure sur Azure un jeu d'enfan...
aOS Monaco 2019 - B1 - Construire son infrastructure sur Azure un jeu d'enfan...
 
aOS Monaco 2019 - A7 - Sécurisez votre SI et vos services Office 365 partie 2...
aOS Monaco 2019 - A7 - Sécurisez votre SI et vos services Office 365 partie 2...aOS Monaco 2019 - A7 - Sécurisez votre SI et vos services Office 365 partie 2...
aOS Monaco 2019 - A7 - Sécurisez votre SI et vos services Office 365 partie 2...
 
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
 
aOS Monaco 2019 - Dois-je protéger mes données Office 365 - Christopher Glémot
aOS Monaco 2019 - Dois-je protéger mes données Office 365 - Christopher GlémotaOS Monaco 2019 - Dois-je protéger mes données Office 365 - Christopher Glémot
aOS Monaco 2019 - Dois-je protéger mes données Office 365 - Christopher Glémot
 
aOS Monaco 2019 - All you need to know about modern team sites & communicatio...
aOS Monaco 2019 - All you need to know about modern team sites & communicatio...aOS Monaco 2019 - All you need to know about modern team sites & communicatio...
aOS Monaco 2019 - All you need to know about modern team sites & communicatio...
 

Cybersecurité dans M365 - aOS Noumea 28-02-2020

  • 1. Cybersécurité et Microsoft 365 Sébastien Paulet aOS Nouméa – 28/02/2020
  • 2. aOS Noumea 28 Février 2020 @SP_Twit #aOSNoumea France / NC Architecte Solutions d’Entreprise SPT Conseil Conférencier sur #GED, #RGPD, #CloudAct, #ITSec, #Archivage, #SharePoint, #Scrum, #Lean @SP_twit Blog https://sppublish.wordpress.com
  • 3. aOS Nouméa 28 Février 2020 Intro Sébastien PAULET @SP_Twit
  • 4. aOS Noumea 28 Février 2020 Microsoft 365 Windows Office 365 EM+S @SP_twit #aOSNoumea
  • 5. aOS Noumea 28 Février 2020 Enterprise Mobility + Security @SP_twit #aOSNoumea •Azure Active Directory Premium •Azure MFA •Azure Advanced Protection •Microsoft Cloud App Security •Azure Information Protection Premium •Azure Right Management Premium •Intune
  • 6. aOS Noumea 28 Février 2020 Au programme aujourd’hui @SP_twit #aOSNoumea • Arnaque au président / Phishing • Attaque par brute force • Contournement du MFA • Fuite de données des utilisateurs • Fuite de données des admins • Vol / perte de terminal • Cryptolocker
  • 7. aOS Nouméa 28 Février 2020 Arnaque au président / phishing Sébastien PAULET @SP_Twit
  • 8. aOS Noumea 28 Février 2020 Arnaque au président @SP_Twit #aOSNoumea • Aka FOVI (Faux Ordres de Virements) • En baisse pour les grandes entreprises, en augmentation pour les TPE/PME • Pour se protéger : • Sensibilisation • Ne pas laisser trainer d’information sur Internet • Prévenir l’email spoofing (SPF, DMARC, DKIM) -> voir session Vincent Choy
  • 9. aOS Noumea 28 Février 2020 Exchange Online Protection (EOP) • Fonctionnalité inclue dans O365. Add-on pour Exchange On-Premise • Mails entrants: • Filtre • Antivirus • Policies check • Anti Spam • [EMS]Si ATP, ATP • Delivery @SP_twit #aOSNoumea
  • 10. aOS Noumea 28 Février 2020 [EMS]Office 365 ATP @SP_twit #aOSNoumea • Safe Links • Protection antiphishing des boîtes à risque • Analyse des PJ
  • 11. aOS Nouméa 28 Février 2020 Attaque brute force Sébastien PAULET @SP_Twit
  • 12. aOS Noumea 28 Février 2020 Attaquer un mot de passe • Password spray • Brute force • Achat de base utilisateurs (62% des utilisateurs réutilisent) • Phishing • Keylog • Mdp écrits • Extorsion @SP_twit #aOSNoumea
  • 13. aOS Noumea 28 Février 2020 Simuler une attaque Spray/Brute Force (O365 E5) Top 10 des mots de passe: • 123456 • password • 000000 • 1qaz2wsx • a123456 • abc123 • abcd1234 • 1234qwer • qwe123 • 123qwe @SP_twit #aOSNoumea
  • 14. aOS Noumea 28 Février 2020 AD Smart Lock / IP Smart Lock • Si AD : Fonctionne uniquement si les Hash sont synchronisés dans le Cloud • Par défaut: verrouillage de 60 secondes après 10 tentatives KO • Activation par https://aad.portal.azure.com/ > Sécurité @SP_twit #aOSNoumea
  • 15. aOS Noumea 28 Février 2020 Preview : l’utilisateur vérifie lui-même ses données de connexion @SP_twit #aOSNoumea Via le portail : https://mysignins.microsoft.com ou https://myprofile.microsoft.com/
  • 16. aOS Noumea 28 Février 2020 MFA « simple » • Inclus avec Office 365 • Configurer le cache de session / méthode d’authentification. • [EMS]Conditional Access • Garder un compte admin sans MFA (Glass breaker) avec mot de passe aléatoire de 20 caractères minimum. @SP_twit #aOSNoumea
  • 17. aOS Noumea 28 Février 2020 Désactivation des protocoles « Legacy » @SP_twit #aOSNoumea Microsoft désactivera les protocoles d’authentification basiques (sauf SMTP) dés Octobre 2020 Protocol / service Paramètre (pour les Policies) Exchange Active Sync (EAS) AllowBasicAuthActiveSync Autodiscover AllowBasicAuthAutodiscover IMAP4 AllowBasicAuthImap MAPI over HTTP (MAPI/HTTP) AllowBasicAuthMapi Offline Address Book (OAB) AllowBasicAuthOfflineAddressBook Outlook Service AllowBasicAuthOutlookService POP3 AllowBasicAuthPop Reporting Web Services AllowBasicAuthReportingWebServices Outlook Anywhere (RPC over HTTP) AllowBasicAuthRpc Authenticated SMTP AllowBasicAuthSmtp Exchange Web Services (EWS) AllowBasicAuthWebServices PowerShell AllowBasicAuthPowerShell
  • 18. aOS Noumea 28 Février 2020 Désactivation du transfert automatique de mails • Dans Exchange Online Powershell Module @SP_twit #aOSNoumea <# Efface les forward existants #> PS > $AllForwards = Get-Mailbox -ResultSize Unlimited -Filter {(RecipientTypeDetails -ne "DiscoveryMailbox") -and ((ForwardingSmtpAddress -ne $null) -or (ForwardingAddress -ne $null))} | Select Identity PS > $AllForwards | % {Set-Mailbox -Identity $_.Identity - ForwardingSmtpAddress $null -ForwardingAddress $null} <# Desactive la possibilité de créer des forwards #> PS > Set-RemoteDomain Default -AutoForwardEnabled $false
  • 19. aOS Nouméa 28 Février 2020 Contournement du MFA Sébastien PAULET @SP_Twit
  • 20. aOS Noumea 28 Février 2020 Contournement du 2FA @SP_twit #aOSNoumea Jack Dorsey, CEO Twitter. Piraté par SIM SWAP en Aout 2019
  • 21. aOS Noumea 28 Février 2020 Exemple de MitM MFA : EvilGinx @SP_twit #aOSNoumea
  • 22. aOS Noumea 28 Février 2020 Exemple de MitM MFA : EvilGinx @SP_twit #aOSNoumea
  • 23. aOS Noumea 28 Février 2020 PasswordLess avec Authenticator • Coté utilisateur, aller sur https://aka.ms/mysecurityinfo pour paramétrer Authenticator (nécessite l’enregistrement du téléphone) • Ne résoud pas les attaques MitM @SP_twit #aOSNoumea
  • 24. aOS Noumea 28 Février 2020 FIDO2 • Résoud les attaques MitM @SP_twit #aOSNoumea
  • 25. aOS Nouméa 28 Février 2020 Fuite de données Sébastien PAULET @SP_Twit
  • 26. aOS Noumea 28 Février 2020 La menace intérieure Source : Haystax Insider threat report 2019 @SP_twit #aOSNoumea
  • 27. aOS Noumea 28 Février 2020 Protection des données / RMS • IRM sur O365 (à partir de licence E3) • Faire porter les permissions définies au niveau de SharePoint sur le document. • Système de clef publique/clef privé et un chiffrement des documents à la volée (clés publiques RSA 2048 bits, et SHA-256 pour les signatures) • Lire https://docs.microsoft.com/fr-fr/information-protection/understand-explore/how-does-it-work • Système cassable dés lors qu’on a les droits en View Only https://github.com/RUB-NDS/MS-RMS- Attacks @SP_twit #aOSNoumea
  • 28. aOS Noumea 28 Février 2020 Etiquettes de confidentialités • Office 365 E3 requis • Disponible in Outlook, SharePoint, OWA and O365 Pro Plus clients @SP_twit #aOSNoumea
  • 29. aOS Noumea 28 Février 2020 Etiquettes de confidentialités - Effets • Chiffrement des fichiers -> Impossible à ouvrir pour les utilisateurs non autorisés / non authentifiés • Restriction des permissions -> Désactivation du copier-coller, impression, capture d’écran, transfert de mails , etc. • Watermarking -> sur les fichiers Word • [EMS]Bloquage de la copie sur clef USB / PJ sur services non O365 -> RequiereWIP (Windows Information Protection) et Intune @SP_twit #aOSNoumea
  • 30. aOS Noumea 28 Février 2020 [EMS]Le CASB avec Cloud App Security • Licence EMS E5 requise • Permet l’analyse des logs pare feu / proxy pour détecter les applications SaaS non autorisées. • Portail : https://portal.cloudappsecurity.com/ @SP_twit #aOSNoumea
  • 31. aOS Nouméa 28 Février 2020 Fuite de la part des admins Sébastien PAULET @SP_Twit
  • 32. aOS Noumea 28 Février 2020 Cet homme était admin SharePoint @SP_twit #aOSNoumea
  • 33. aOS Noumea 28 Février 2020 POLP – Principe de moindre privilèges appliqué à l’admin M365 Meilleures sécurité (Snowden n’avait besoin que de faire des backups) Minimisation de la surface d’attaques extérieures Limitation de la propagation des virus @SP_twit #aOSNoumea
  • 34. aOS Noumea 28 Février 2020 Recommandations générales @SP_twit #aOSNoumea • Comptes administration nominatifs. • De 2 à 4 comptes d’admin généraux MAX • Compte(s) brise-glace (20+ chars mdp, renouvellement de MDP après usage et sur base périodique). • Machines dédiées pour utiliser les comptes admin • MFA/Passwordless obligatoire • Délégation de droits selon le principe du moindre privilège.
  • 35. aOS Noumea 28 Février 2020 Créer des alertes / voir rapports @SP_twit #aOSNoumea
  • 36. aOS Nouméa 28 Février 2020 Vol ou perte de terminal Sébastien PAULET @SP_Twit
  • 37. aOS Noumea 28 Février 2020 Vol ou perte de terminal @SP_twit #aOSNoumea
  • 38. aOS Noumea 28 Février 2020 Recommandations générales @SP_twit #aOSNoumea • Chiffrage (Bitlocker) des disques durs (possibilité de devenir admin local sinon) • Mise en place de solutions de MDM / MAM
  • 39. aOS Noumea 28 Février 2020 MDM / MAM • System Center Configuration Manager (SCCM) • « vieux » • Pour Windows • Part de la suite System Center • Intégrable dans Intune • MDM pour O365 • Inclue dans souscriptions O365 • Compatible iOS, Andoid, Windows • Security policies (password requirement) • Remote wipe @SP_twit #aOSNoumea •[EMS]Microsoft Intune • MDM complet • Inclue dans EMS ou à part • Fait MDM pour O365 • + Mac OS • + Déploiement d’Apps • + In App policies (retrict copie /coller)
  • 40. aOS Noumea 28 Février 2020 [EMS]Suppression de terminal à distance depuis EndPoint Manager • https://devicemanagement.microsoft.com/
  • 41. aOS Nouméa 28 Février 2020 Cryptolocker et ransomwares Sébastien PAULET @SP_Twit
  • 42. aOS Noumea 28 Février 2020 Sécuriser l’Active Directory • L’AD reste le premier point de vulnérabilité
  • 43. aOS Noumea 28 Février 2020 OneDrive for business • Utiliser OneDrive pour synchronizer Bureau/ Documents / Images
  • 44. aOS Noumea 28 Février 2020 Restauration des documents OneDrive, SharePoint et Teams
  • 45. aOS Noumea 28 Février 2020 [EMS]Bloquer les machines non sûres avec Intune • Créer une stratégie Intune https://devicemanagement.microsoft.com/ • Sécurité du point de terminaison > Conformité de l’appareil > Stratégie > Créer une stratégie @SP_twit #aOSNoumea
  • 46. aOS Nouméa 28 Février 2020 Et si j’ai juste 5 minutes?
  • 47. aOS Noumea 28 Février 2020 Sécurité si vous démarrez de zero un tenant @SP_twit #aOSNoumea • Admin MFA • Users MFA • Désactivation des protocole legacy • MFA pour actions à privilège • C’est le futur des paramètres par défaut Microsoft sous 5 ans
  • 48. aOS Nouméa 28 Février 2020 Merci à nos sponsors !