SlideShare une entreprise Scribd logo

Cybersecurité dans M365 - aOS Noumea 28-02-2020

Sébastien Paulet
Sébastien Paulet

Présentation des principales menaces de sécurité sur un tenant O365 et les techniques pour se protéger avec ou sans EMS. Slidedeck utilisé pour l'aOS Noumea le 28/02/2020.

Logiciels
1  sur  48
Télécharger pour lire hors ligne
Cybersécurité et Microsoft 365 Sébastien Paulet aOS Nouméa – 28/02/2020
aOS Noumea 28 Février 2020 @SP_Twit #aOSNoumea France / NC Architecte Solutions d’Entreprise SPT Conseil Conférencier sur #GED, #RGPD, #CloudAct, #ITSec, #Archivage, #SharePoint, #Scrum, #Lean @SP_twit Blog https://sppublish.wordpress.com
aOS Nouméa 28 Février 2020 Intro Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Microsoft 365 Windows Office 365 EM+S @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Enterprise Mobility + Security @SP_twit #aOSNoumea •Azure Active Directory Premium •Azure MFA •Azure Advanced Protection •Microsoft Cloud App Security •Azure Information Protection Premium •Azure Right Management Premium •Intune
aOS Noumea 28 Février 2020 Au programme aujourd’hui @SP_twit #aOSNoumea • Arnaque au président / Phishing • Attaque par brute force • Contournement du MFA • Fuite de données des utilisateurs • Fuite de données des admins • Vol / perte de terminal • Cryptolocker
aOS Nouméa 28 Février 2020 Arnaque au président / phishing Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Arnaque au président @SP_Twit #aOSNoumea • Aka FOVI (Faux Ordres de Virements) • En baisse pour les grandes entreprises, en augmentation pour les TPE/PME • Pour se protéger : • Sensibilisation • Ne pas laisser trainer d’information sur Internet • Prévenir l’email spoofing (SPF, DMARC, DKIM) -> voir session Vincent Choy
aOS Noumea 28 Février 2020 Exchange Online Protection (EOP) • Fonctionnalité inclue dans O365. Add-on pour Exchange On-Premise • Mails entrants: • Filtre • Antivirus • Policies check • Anti Spam • [EMS]Si ATP, ATP • Delivery @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 [EMS]Office 365 ATP @SP_twit #aOSNoumea • Safe Links • Protection antiphishing des boîtes à risque • Analyse des PJ
aOS Nouméa 28 Février 2020 Attaque brute force Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Attaquer un mot de passe • Password spray • Brute force • Achat de base utilisateurs (62% des utilisateurs réutilisent) • Phishing • Keylog • Mdp écrits • Extorsion @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Simuler une attaque Spray/Brute Force (O365 E5) Top 10 des mots de passe: • 123456 • password • 000000 • 1qaz2wsx • a123456 • abc123 • abcd1234 • 1234qwer • qwe123 • 123qwe @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 AD Smart Lock / IP Smart Lock • Si AD : Fonctionne uniquement si les Hash sont synchronisés dans le Cloud • Par défaut: verrouillage de 60 secondes après 10 tentatives KO • Activation par https://aad.portal.azure.com/ > Sécurité @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Preview : l’utilisateur vérifie lui-même ses données de connexion @SP_twit #aOSNoumea Via le portail : https://mysignins.microsoft.com ou https://myprofile.microsoft.com/
aOS Noumea 28 Février 2020 MFA « simple » • Inclus avec Office 365 • Configurer le cache de session / méthode d’authentification. • [EMS]Conditional Access • Garder un compte admin sans MFA (Glass breaker) avec mot de passe aléatoire de 20 caractères minimum. @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Désactivation des protocoles « Legacy » @SP_twit #aOSNoumea Microsoft désactivera les protocoles d’authentification basiques (sauf SMTP) dés Octobre 2020 Protocol / service Paramètre (pour les Policies) Exchange Active Sync (EAS) AllowBasicAuthActiveSync Autodiscover AllowBasicAuthAutodiscover IMAP4 AllowBasicAuthImap MAPI over HTTP (MAPI/HTTP) AllowBasicAuthMapi Offline Address Book (OAB) AllowBasicAuthOfflineAddressBook Outlook Service AllowBasicAuthOutlookService POP3 AllowBasicAuthPop Reporting Web Services AllowBasicAuthReportingWebServices Outlook Anywhere (RPC over HTTP) AllowBasicAuthRpc Authenticated SMTP AllowBasicAuthSmtp Exchange Web Services (EWS) AllowBasicAuthWebServices PowerShell AllowBasicAuthPowerShell
aOS Noumea 28 Février 2020 Désactivation du transfert automatique de mails • Dans Exchange Online Powershell Module @SP_twit #aOSNoumea <# Efface les forward existants #> PS > $AllForwards = Get-Mailbox -ResultSize Unlimited -Filter {(RecipientTypeDetails -ne "DiscoveryMailbox") -and ((ForwardingSmtpAddress -ne $null) -or (ForwardingAddress -ne $null))} | Select Identity PS > $AllForwards | % {Set-Mailbox -Identity $_.Identity - ForwardingSmtpAddress $null -ForwardingAddress $null} <# Desactive la possibilité de créer des forwards #> PS > Set-RemoteDomain Default -AutoForwardEnabled $false
aOS Nouméa 28 Février 2020 Contournement du MFA Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Contournement du 2FA @SP_twit #aOSNoumea Jack Dorsey, CEO Twitter. Piraté par SIM SWAP en Aout 2019
aOS Noumea 28 Février 2020 Exemple de MitM MFA : EvilGinx @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Exemple de MitM MFA : EvilGinx @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 PasswordLess avec Authenticator • Coté utilisateur, aller sur https://aka.ms/mysecurityinfo pour paramétrer Authenticator (nécessite l’enregistrement du téléphone) • Ne résoud pas les attaques MitM @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 FIDO2 • Résoud les attaques MitM @SP_twit #aOSNoumea
aOS Nouméa 28 Février 2020 Fuite de données Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 La menace intérieure Source : Haystax Insider threat report 2019 @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Protection des données / RMS • IRM sur O365 (à partir de licence E3) • Faire porter les permissions définies au niveau de SharePoint sur le document. • Système de clef publique/clef privé et un chiffrement des documents à la volée (clés publiques RSA 2048 bits, et SHA-256 pour les signatures) • Lire https://docs.microsoft.com/fr-fr/information-protection/understand-explore/how-does-it-work • Système cassable dés lors qu’on a les droits en View Only https://github.com/RUB-NDS/MS-RMS- Attacks @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Etiquettes de confidentialités • Office 365 E3 requis • Disponible in Outlook, SharePoint, OWA and O365 Pro Plus clients @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Etiquettes de confidentialités - Effets • Chiffrement des fichiers -> Impossible à ouvrir pour les utilisateurs non autorisés / non authentifiés • Restriction des permissions -> Désactivation du copier-coller, impression, capture d’écran, transfert de mails , etc. • Watermarking -> sur les fichiers Word • [EMS]Bloquage de la copie sur clef USB / PJ sur services non O365 -> RequiereWIP (Windows Information Protection) et Intune @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 [EMS]Le CASB avec Cloud App Security • Licence EMS E5 requise • Permet l’analyse des logs pare feu / proxy pour détecter les applications SaaS non autorisées. • Portail : https://portal.cloudappsecurity.com/ @SP_twit #aOSNoumea
aOS Nouméa 28 Février 2020 Fuite de la part des admins Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Cet homme était admin SharePoint @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 POLP – Principe de moindre privilèges appliqué à l’admin M365 Meilleures sécurité (Snowden n’avait besoin que de faire des backups) Minimisation de la surface d’attaques extérieures Limitation de la propagation des virus @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Recommandations générales @SP_twit #aOSNoumea • Comptes administration nominatifs. • De 2 à 4 comptes d’admin généraux MAX • Compte(s) brise-glace (20+ chars mdp, renouvellement de MDP après usage et sur base périodique). • Machines dédiées pour utiliser les comptes admin • MFA/Passwordless obligatoire • Délégation de droits selon le principe du moindre privilège.
aOS Noumea 28 Février 2020 Créer des alertes / voir rapports @SP_twit #aOSNoumea
aOS Nouméa 28 Février 2020 Vol ou perte de terminal Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Vol ou perte de terminal @SP_twit #aOSNoumea
aOS Noumea 28 Février 2020 Recommandations générales @SP_twit #aOSNoumea • Chiffrage (Bitlocker) des disques durs (possibilité de devenir admin local sinon) • Mise en place de solutions de MDM / MAM
aOS Noumea 28 Février 2020 MDM / MAM • System Center Configuration Manager (SCCM) • « vieux » • Pour Windows • Part de la suite System Center • Intégrable dans Intune • MDM pour O365 • Inclue dans souscriptions O365 • Compatible iOS, Andoid, Windows • Security policies (password requirement) • Remote wipe @SP_twit #aOSNoumea •[EMS]Microsoft Intune • MDM complet • Inclue dans EMS ou à part • Fait MDM pour O365 • + Mac OS • + Déploiement d’Apps • + In App policies (retrict copie /coller)
aOS Noumea 28 Février 2020 [EMS]Suppression de terminal à distance depuis EndPoint Manager • https://devicemanagement.microsoft.com/
aOS Nouméa 28 Février 2020 Cryptolocker et ransomwares Sébastien PAULET @SP_Twit
aOS Noumea 28 Février 2020 Sécuriser l’Active Directory • L’AD reste le premier point de vulnérabilité
aOS Noumea 28 Février 2020 OneDrive for business • Utiliser OneDrive pour synchronizer Bureau/ Documents / Images
aOS Noumea 28 Février 2020 Restauration des documents OneDrive, SharePoint et Teams
aOS Noumea 28 Février 2020 [EMS]Bloquer les machines non sûres avec Intune • Créer une stratégie Intune https://devicemanagement.microsoft.com/ • Sécurité du point de terminaison > Conformité de l’appareil > Stratégie > Créer une stratégie @SP_twit #aOSNoumea
aOS Nouméa 28 Février 2020 Et si j’ai juste 5 minutes?
aOS Noumea 28 Février 2020 Sécurité si vous démarrez de zero un tenant @SP_twit #aOSNoumea • Admin MFA • Users MFA • Désactivation des protocole legacy • MFA pour actions à privilège • C’est le futur des paramètres par défaut Microsoft sous 5 ans
aOS Nouméa 28 Février 2020 Merci à nos sponsors !

Recommandé

aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
Maxime Rastello
 
aMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en actionaMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en action
Clément SERAFIN
 
aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021
Sébastien Paulet
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
Maxime Rastello
 
Introduction gwab 2014 paris
Introduction gwab 2014 parisIntroduction gwab 2014 paris
Introduction gwab 2014 paris
Aymeric Weinbach
 
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...
Maxime Rastello
 
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...
Microsoft Décideurs IT
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
Sébastien Paulet
 

Recommandé

aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
Maxime Rastello
 
aMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en actionaMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en action
Clément SERAFIN
 
aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021
Sébastien Paulet
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
Maxime Rastello
 
Introduction gwab 2014 paris
Introduction gwab 2014 parisIntroduction gwab 2014 paris
Introduction gwab 2014 paris
Aymeric Weinbach
 
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...
Maxime Rastello
 
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...
Microsoft Décideurs IT
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
Sébastien Paulet
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
aOS Community
 
MWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionMWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en action
Sébastien Paulet
 
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Microsoft Technet France
 
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Microsoft Décideurs IT
 
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Microsoft Technet France
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Philippe Beraud
 
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
IBM France Lab
 
Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1
Microsoft Décideurs IT
 
Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1
Microsoft Technet France
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days
 
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Philippe Beraud
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
Microsoft Technet France
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
Microsoft Décideurs IT
 
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Identity Days
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Microsoft Technet France
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Microsoft Décideurs IT
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
Philippe Beraud
 
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneOWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
Microsoft
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
Microsoft Technet France
 
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
Sébastien Paulet
 
aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021
Sébastien Paulet
 

Contenu connexe

Similaire à Cybersecurité dans M365 - aOS Noumea 28-02-2020

Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Microsoft Technet France
 
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
IBM France Lab
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
Microsoft Technet France
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
Microsoft Décideurs IT
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
Microsoft Technet France
 

Similaire à Cybersecurité dans M365 - aOS Noumea 28-02-2020 (20)

MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
 
MWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionMWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en action
 
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
 
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
 
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
 
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
 
Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1
 
Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
 
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
 
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneOWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 

Plus de Sébastien Paulet

All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020
Sébastien Paulet
 

Plus de Sébastien Paulet (20)

aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
 
aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021
 
Teams Nation - Syntex dans Teams
Teams Nation - Syntex dans TeamsTeams Nation - Syntex dans Teams
Teams Nation - Syntex dans Teams
 
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
 
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
 
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020 Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
 
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content ServicesaOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
 
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
 
aOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teamsaOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teams
 
aOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teamsaOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teams
 
aOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rushaOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rush
 
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usagesaOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
 
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
 
Cyber security and microsoft 365 in action
Cyber security and microsoft 365 in actionCyber security and microsoft 365 in action
Cyber security and microsoft 365 in action
 
All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020
 
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
 
Back from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortexBack from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortex
 
aOS Kuala Lumpur 2019 Manage sensitive and personal data in O365
aOS Kuala Lumpur 2019 Manage sensitive and personal data in O365aOS Kuala Lumpur 2019 Manage sensitive and personal data in O365
aOS Kuala Lumpur 2019 Manage sensitive and personal data in O365
 
All about documents in O365 - aOS Singapore 2019
All about documents in O365 - aOS Singapore 2019 All about documents in O365 - aOS Singapore 2019
All about documents in O365 - aOS Singapore 2019
 
Rebuild 2019-tout sur les documents dans office 365
Rebuild 2019-tout sur les documents dans office 365Rebuild 2019-tout sur les documents dans office 365
Rebuild 2019-tout sur les documents dans office 365
 

Cybersecurité dans M365 - aOS Noumea 28-02-2020

  • 1. Cybersécurité et Microsoft 365 Sébastien Paulet aOS Nouméa – 28/02/2020
  • 2. aOS Noumea 28 Février 2020 @SP_Twit #aOSNoumea France / NC Architecte Solutions d’Entreprise SPT Conseil Conférencier sur #GED, #RGPD, #CloudAct, #ITSec, #Archivage, #SharePoint, #Scrum, #Lean @SP_twit Blog https://sppublish.wordpress.com
  • 3. aOS Nouméa 28 Février 2020 Intro Sébastien PAULET @SP_Twit
  • 4. aOS Noumea 28 Février 2020 Microsoft 365 Windows Office 365 EM+S @SP_twit #aOSNoumea
  • 5. aOS Noumea 28 Février 2020 Enterprise Mobility + Security @SP_twit #aOSNoumea •Azure Active Directory Premium •Azure MFA •Azure Advanced Protection •Microsoft Cloud App Security •Azure Information Protection Premium •Azure Right Management Premium •Intune
  • 6. aOS Noumea 28 Février 2020 Au programme aujourd’hui @SP_twit #aOSNoumea • Arnaque au président / Phishing • Attaque par brute force • Contournement du MFA • Fuite de données des utilisateurs • Fuite de données des admins • Vol / perte de terminal • Cryptolocker
  • 7. aOS Nouméa 28 Février 2020 Arnaque au président / phishing Sébastien PAULET @SP_Twit
  • 8. aOS Noumea 28 Février 2020 Arnaque au président @SP_Twit #aOSNoumea • Aka FOVI (Faux Ordres de Virements) • En baisse pour les grandes entreprises, en augmentation pour les TPE/PME • Pour se protéger : • Sensibilisation • Ne pas laisser trainer d’information sur Internet • Prévenir l’email spoofing (SPF, DMARC, DKIM) -> voir session Vincent Choy
  • 9. aOS Noumea 28 Février 2020 Exchange Online Protection (EOP) • Fonctionnalité inclue dans O365. Add-on pour Exchange On-Premise • Mails entrants: • Filtre • Antivirus • Policies check • Anti Spam • [EMS]Si ATP, ATP • Delivery @SP_twit #aOSNoumea
  • 10. aOS Noumea 28 Février 2020 [EMS]Office 365 ATP @SP_twit #aOSNoumea • Safe Links • Protection antiphishing des boîtes à risque • Analyse des PJ
  • 11. aOS Nouméa 28 Février 2020 Attaque brute force Sébastien PAULET @SP_Twit
  • 12. aOS Noumea 28 Février 2020 Attaquer un mot de passe • Password spray • Brute force • Achat de base utilisateurs (62% des utilisateurs réutilisent) • Phishing • Keylog • Mdp écrits • Extorsion @SP_twit #aOSNoumea
  • 13. aOS Noumea 28 Février 2020 Simuler une attaque Spray/Brute Force (O365 E5) Top 10 des mots de passe: • 123456 • password • 000000 • 1qaz2wsx • a123456 • abc123 • abcd1234 • 1234qwer • qwe123 • 123qwe @SP_twit #aOSNoumea
  • 14. aOS Noumea 28 Février 2020 AD Smart Lock / IP Smart Lock • Si AD : Fonctionne uniquement si les Hash sont synchronisés dans le Cloud • Par défaut: verrouillage de 60 secondes après 10 tentatives KO • Activation par https://aad.portal.azure.com/ > Sécurité @SP_twit #aOSNoumea
  • 15. aOS Noumea 28 Février 2020 Preview : l’utilisateur vérifie lui-même ses données de connexion @SP_twit #aOSNoumea Via le portail : https://mysignins.microsoft.com ou https://myprofile.microsoft.com/
  • 16. aOS Noumea 28 Février 2020 MFA « simple » • Inclus avec Office 365 • Configurer le cache de session / méthode d’authentification. • [EMS]Conditional Access • Garder un compte admin sans MFA (Glass breaker) avec mot de passe aléatoire de 20 caractères minimum. @SP_twit #aOSNoumea
  • 17. aOS Noumea 28 Février 2020 Désactivation des protocoles « Legacy » @SP_twit #aOSNoumea Microsoft désactivera les protocoles d’authentification basiques (sauf SMTP) dés Octobre 2020 Protocol / service Paramètre (pour les Policies) Exchange Active Sync (EAS) AllowBasicAuthActiveSync Autodiscover AllowBasicAuthAutodiscover IMAP4 AllowBasicAuthImap MAPI over HTTP (MAPI/HTTP) AllowBasicAuthMapi Offline Address Book (OAB) AllowBasicAuthOfflineAddressBook Outlook Service AllowBasicAuthOutlookService POP3 AllowBasicAuthPop Reporting Web Services AllowBasicAuthReportingWebServices Outlook Anywhere (RPC over HTTP) AllowBasicAuthRpc Authenticated SMTP AllowBasicAuthSmtp Exchange Web Services (EWS) AllowBasicAuthWebServices PowerShell AllowBasicAuthPowerShell
  • 18. aOS Noumea 28 Février 2020 Désactivation du transfert automatique de mails • Dans Exchange Online Powershell Module @SP_twit #aOSNoumea <# Efface les forward existants #> PS > $AllForwards = Get-Mailbox -ResultSize Unlimited -Filter {(RecipientTypeDetails -ne "DiscoveryMailbox") -and ((ForwardingSmtpAddress -ne $null) -or (ForwardingAddress -ne $null))} | Select Identity PS > $AllForwards | % {Set-Mailbox -Identity $_.Identity - ForwardingSmtpAddress $null -ForwardingAddress $null} <# Desactive la possibilité de créer des forwards #> PS > Set-RemoteDomain Default -AutoForwardEnabled $false
  • 19. aOS Nouméa 28 Février 2020 Contournement du MFA Sébastien PAULET @SP_Twit
  • 20. aOS Noumea 28 Février 2020 Contournement du 2FA @SP_twit #aOSNoumea Jack Dorsey, CEO Twitter. Piraté par SIM SWAP en Aout 2019
  • 21. aOS Noumea 28 Février 2020 Exemple de MitM MFA : EvilGinx @SP_twit #aOSNoumea
  • 22. aOS Noumea 28 Février 2020 Exemple de MitM MFA : EvilGinx @SP_twit #aOSNoumea
  • 23. aOS Noumea 28 Février 2020 PasswordLess avec Authenticator • Coté utilisateur, aller sur https://aka.ms/mysecurityinfo pour paramétrer Authenticator (nécessite l’enregistrement du téléphone) • Ne résoud pas les attaques MitM @SP_twit #aOSNoumea
  • 24. aOS Noumea 28 Février 2020 FIDO2 • Résoud les attaques MitM @SP_twit #aOSNoumea
  • 25. aOS Nouméa 28 Février 2020 Fuite de données Sébastien PAULET @SP_Twit
  • 26. aOS Noumea 28 Février 2020 La menace intérieure Source : Haystax Insider threat report 2019 @SP_twit #aOSNoumea
  • 27. aOS Noumea 28 Février 2020 Protection des données / RMS • IRM sur O365 (à partir de licence E3) • Faire porter les permissions définies au niveau de SharePoint sur le document. • Système de clef publique/clef privé et un chiffrement des documents à la volée (clés publiques RSA 2048 bits, et SHA-256 pour les signatures) • Lire https://docs.microsoft.com/fr-fr/information-protection/understand-explore/how-does-it-work • Système cassable dés lors qu’on a les droits en View Only https://github.com/RUB-NDS/MS-RMS- Attacks @SP_twit #aOSNoumea
  • 28. aOS Noumea 28 Février 2020 Etiquettes de confidentialités • Office 365 E3 requis • Disponible in Outlook, SharePoint, OWA and O365 Pro Plus clients @SP_twit #aOSNoumea
  • 29. aOS Noumea 28 Février 2020 Etiquettes de confidentialités - Effets • Chiffrement des fichiers -> Impossible à ouvrir pour les utilisateurs non autorisés / non authentifiés • Restriction des permissions -> Désactivation du copier-coller, impression, capture d’écran, transfert de mails , etc. • Watermarking -> sur les fichiers Word • [EMS]Bloquage de la copie sur clef USB / PJ sur services non O365 -> RequiereWIP (Windows Information Protection) et Intune @SP_twit #aOSNoumea
  • 30. aOS Noumea 28 Février 2020 [EMS]Le CASB avec Cloud App Security • Licence EMS E5 requise • Permet l’analyse des logs pare feu / proxy pour détecter les applications SaaS non autorisées. • Portail : https://portal.cloudappsecurity.com/ @SP_twit #aOSNoumea
  • 31. aOS Nouméa 28 Février 2020 Fuite de la part des admins Sébastien PAULET @SP_Twit
  • 32. aOS Noumea 28 Février 2020 Cet homme était admin SharePoint @SP_twit #aOSNoumea
  • 33. aOS Noumea 28 Février 2020 POLP – Principe de moindre privilèges appliqué à l’admin M365 Meilleures sécurité (Snowden n’avait besoin que de faire des backups) Minimisation de la surface d’attaques extérieures Limitation de la propagation des virus @SP_twit #aOSNoumea
  • 34. aOS Noumea 28 Février 2020 Recommandations générales @SP_twit #aOSNoumea • Comptes administration nominatifs. • De 2 à 4 comptes d’admin généraux MAX • Compte(s) brise-glace (20+ chars mdp, renouvellement de MDP après usage et sur base périodique). • Machines dédiées pour utiliser les comptes admin • MFA/Passwordless obligatoire • Délégation de droits selon le principe du moindre privilège.
  • 35. aOS Noumea 28 Février 2020 Créer des alertes / voir rapports @SP_twit #aOSNoumea
  • 36. aOS Nouméa 28 Février 2020 Vol ou perte de terminal Sébastien PAULET @SP_Twit
  • 37. aOS Noumea 28 Février 2020 Vol ou perte de terminal @SP_twit #aOSNoumea
  • 38. aOS Noumea 28 Février 2020 Recommandations générales @SP_twit #aOSNoumea • Chiffrage (Bitlocker) des disques durs (possibilité de devenir admin local sinon) • Mise en place de solutions de MDM / MAM
  • 39. aOS Noumea 28 Février 2020 MDM / MAM • System Center Configuration Manager (SCCM) • « vieux » • Pour Windows • Part de la suite System Center • Intégrable dans Intune • MDM pour O365 • Inclue dans souscriptions O365 • Compatible iOS, Andoid, Windows • Security policies (password requirement) • Remote wipe @SP_twit #aOSNoumea •[EMS]Microsoft Intune • MDM complet • Inclue dans EMS ou à part • Fait MDM pour O365 • + Mac OS • + Déploiement d’Apps • + In App policies (retrict copie /coller)
  • 40. aOS Noumea 28 Février 2020 [EMS]Suppression de terminal à distance depuis EndPoint Manager • https://devicemanagement.microsoft.com/
  • 41. aOS Nouméa 28 Février 2020 Cryptolocker et ransomwares Sébastien PAULET @SP_Twit
  • 42. aOS Noumea 28 Février 2020 Sécuriser l’Active Directory • L’AD reste le premier point de vulnérabilité
  • 43. aOS Noumea 28 Février 2020 OneDrive for business • Utiliser OneDrive pour synchronizer Bureau/ Documents / Images
  • 44. aOS Noumea 28 Février 2020 Restauration des documents OneDrive, SharePoint et Teams
  • 45. aOS Noumea 28 Février 2020 [EMS]Bloquer les machines non sûres avec Intune • Créer une stratégie Intune https://devicemanagement.microsoft.com/ • Sécurité du point de terminaison > Conformité de l’appareil > Stratégie > Créer une stratégie @SP_twit #aOSNoumea
  • 46. aOS Nouméa 28 Février 2020 Et si j’ai juste 5 minutes?
  • 47. aOS Noumea 28 Février 2020 Sécurité si vous démarrez de zero un tenant @SP_twit #aOSNoumea • Admin MFA • Users MFA • Désactivation des protocole legacy • MFA pour actions à privilège • C’est le futur des paramètres par défaut Microsoft sous 5 ans
  • 48. aOS Nouméa 28 Février 2020 Merci à nos sponsors !