La sécurité dans un monde principalement mobile et Cloud.
Azure Active Directory
Protégez votre entreprise grâce à la gestion des identités et des accès dans le Cloud.
- Protection avec Windows 10.
- Office 365 Sécurité.
Authentification Multi-facteurs
Mobile Device Management
Rights Management
Data. Loss Prevention
Anti-malware / Anti-spam
Détection d’anomalies
Rapports d’activité
Remédiation (reset password, lock account, wipe device)
Contrôle sur le partage extérieur
- ATP : Sécurité avancée Messagerie
- Sécurité avancée des données AIP
- MDM Microsoft Intune
- Azure Security Center
2018-10-18 J2 7D - Sécuriser votre Digital Workplace avec Azure AD - Seyfalla...
Sécurité informatique mobile cloud astoine maroc francais
1. La sécurité dans un monde
principalement mobile et
Cloud
Présenté Par : Ouakrim Mohammed
Rachida Ouakrim
Rachid Daflaoui
ASTOINE_MarocASTOINE_Maroc
2. La sécurité dans un monde
principalement mobile et Cloud
www.astoine.com
Soyez les Bienvenus • Gold Productivité cloud
• Gold Solutions cloud pour les PME
• Silver Plateforme cloud
• Silver Communications
• Silver Systèmes intelligents
• Silver Collaboration et Contenu
• Silver Centre de données
• Silver Plate-forme d'hébergement
• Silver Développement d'Application
• Silver Solutions pour les PME
Mohammed Ouakrim
consulting@astoine.com
ASTOINE – Casablanca - Maroc
www.astoine.com
www.linkedin.com/company/astoine
3. Data breaches
(violation des données)
63% des failles de données
confirmées impliquent des mots de
passe faibles, ‘default’ ou volés.
63% 0.6%
Augmentation
Budget IT
Gartner prévoit une augmentation
du budget IT de seulement 0.6%
en 2016.
Shadow IT
Plus de 80% des employés
admettent utiliser des applications
SaaS non approuvées dans leur job
quotidien
80%
6. SÉCURITÉ ENTREPRISE DE MICROSOFT
Aider à protéger contre les
compromissions en découvrant les
violations potentielles
Augmentez la productivité avec
l’accès au cloud tout en continuant à
protéger les données
Offrir une sécurité renforcée pour les
appareils de l’entreprise et personnels
Appliquer des politiques qui aident à
garder les ressources de cloud et les
environnements hybrides sûrs
7. Azure Active Directory
Protégez votre entreprise grâce à la gestion des identités
et des accès dans le Cloud
Azure Active Directory est une solution cloud
complète pour la gestion des identités et des
accès grâce a un ensemble performant de
fonctionnalités de gestion des utilisateurs et
des groupes.
Elle permet de sécuriser l'accès aux
applications locales et du cloud, notamment
les services en ligne Microsoft, tels
qu'Office 365 et de nombreuses applications
Saas.
8. Avantage d’Active Directory Premium
• Authentification unique pour
accéder aux application web
(cloud et local) - SSO
• Fonctionne avec des appareils
iOS, Mac Os, Android et
Windows
• Protection des applications
web grâce à un accès à
distance sécurisé - MFA
• Extension facile d’Active
Directory - Libre service pour la
réinitialisation du mot de passe
• Protection des données et des application sensibles grâce a des
rapports de sécurité pouvant détecter les connexion suspecte
10. Protection avec Windows 10
Windows Defender Advanced Threat Protection (ATP).
C’est un Service qui permet aux entreprises de détecter et d'étudier les attaques avancées et
ciblées sur leurs réseaux, puis d'y répondre.
L’authentification sans mot de passe
Windows 10 remplace les mots de passe avec une clef privée accessible uniquement via un
« Geste Utilisateur »(PIN, Windows Hello) ou utilisation d’un facteur externe (Appareil
compangnon).
Entreprise Data Protection (EDP)
C’est une fonctionnalité de sécurité présente dans Windows 10 ,dont l’objectif est de permettre
une utilisation personnelle et professionnelle d’un même appareil.
11. • Une combinaison de PIN ou biométrie et une
authentification clés publique/privée
TPM
Service Web, AD,
Azure AD, etc.
Windows Hello
for Business
Authentification
avec les clés publiques
Clés privées
protégés avec
le TPM
PIN
Hello
Biométrie
ou
Présenceutilisateur
Appareils
compagnon
ou
Présence utilisateur
WINDOWS HELLO (FOR BUSINESS)
12. WINDOWS HELLO (FOR BUSINESS)
• Pour remplacer les mots de passe avec une clé privée
accessible uniquement via un « geste utilisateur »
(PIN, empreinte digitale, iris, reconnaissance faciale) ou
utilisation d’un facteur externe* (appareil compagnon,
braclet connecté, etc.)
• Extensible avec le Framework biométrique Windows
• Avec une expérience unifiée
* Windows 10 Anniversary Update
13. Office 365 Sécurité – vue d’ensemble
Authentification
multi-facteurs
Chiffrement des données stockées
et en transit
Mobile Device
management
Lutte contre la fuite
d’information &
Protection RMS
Secret
Public
Anti-spam et
anti-malware
Office 365
Message
Encryption
Office 365
Trust
Center
EU model
Clauses
ISO 27001
ISO 27018 Office 365 E5
1
Customer lockbox
ATP
Le Centre de gestion de la confidentialité
14. ATP : Sécurité avancée Messagerie
• Advanced Threat Protection :
Les pièces jointes dangereuses sont placées dans une chambre de détonation avant d’être
distribuées aux destinataires pour évaluer la présence d’activités suspectes dans le contenu
Fournit une protection contre les liens malveillants en analysant le contenu afin de traiter et
réécrire les URL
18. Azure Information Protection et plus encore …
SUIVI DU
DOCUMENT
REVOCATION D’ACCES
Suivi &
blocage
ETIQUETAGECLASSIFICATION
Classification &
étiquetage
CHIFFREMENT
Protection
CONTROLE
D’ACCES
GESTION
DES DROITS
19. Lecture Ecriture Copier Coller
Email
Pièce jointe
Fichier
Chiffrement des données
Authentification requise et application de droits sur le
document
La protection est persistante et voyage avec le document
Protéger les données contre les accès illégitimes
Apps personnelles
Applications
d’entreprise
20. Sue
Bob
Jane
Sue
Joe est bloqué depuis les US
Jane l’ouvre depuis l’Inde
Bob ouvre le document depuis le Brésil
CARTOGRAPHIE
Suivi et blocage
Suivre les usages du document, contrôler bloquer les abus
Jane Competitors
Jane bloquée en Africa
L’accès au document est révoqué
23. Conditional access to Enterprise’s Data
Policy
verification
•••••••••
Username
Microsoft Intune
Required settings
defined by IT admin:
Enrolled device
Encrypted device
Passcode set
Admin console
Not jailbroken/rooted
IT
ITUser
24. Principales Avantages
Gérez tous les appareil de votre écosystème mobile
En prenant en charge les appareils iOS, Android, Windows, Windows Mobile et Mac OS X, Intune
vous permet de gérer vos environnements mobiles les plus divers de façon homogène et
sécurisée
Protection des données
Sécurisez les données d'entreprise, notamment les courriers électroniques et les documents,
en fonction des stratégies de conformité mises en place par l'administrateur
Aucune infrastructure requise
Avec Intune, plus besoin de planifier, de d'acheter ou de tenir à jour le matériel et
l'infrastructure : vous pouvez directement gérer les périphériques mobiles depuis le Cloud.
28. Azure Key Vault
• Stocker et gérer des CLES, et de réaliser des opérations
cryptographiques pour le compte des applications et
utilisateurs autorisés.
• Une clé cryptographique : RSA 2048
• Stocker et gérer des SECRETS et de permettre aux
applications et utilisateurs autorisés de les accéder et
utiliser lors de l’exécution
• Toute séquence d'octets inférieure à 25 ko : chaîne de connexion
SQL, clé de stockage de compte, pfx, .etc
• Tous les clés et les secrets et sont protégés au repos par un
module HSM avec une chaîne de clés se terminant par un
HSM
• Les clés marquées comme « protégées-par-HSM » sont
protégées comme telles ;-)
• Support du BYOK (bring-your-own-key) ou du CYOK (control-your-
own-Key)
…
29. Azure Disk Encryption
• Machines virtuelles en cours d’exécution, des VM créées depuis la Galerie ou des VM déjà chiffrées importées par le
client (importation du VHD déjà chiffré et clés de chiffrement)
• Les disques sont stockées chiffrés dans le compte de stockage Azure (et sont automatiquement répliqués par le
stockage Azure comme tels)
• Possibilité optionnelle de créer ou d’importer une KEK (key encryption key) pour protéger les clés de chiffrement
BitLocker
• Collecte des journaux dans le compte de stockage configuré par vos soins
31. La sécurité dans un monde
principalement mobile et Cloud
www.astoine.com
Merci • Gold Productivité cloud
• Gold Solutions cloud pour les PME
• Silver Plateforme cloud
• Silver Communications
• Silver Systèmes intelligents
• Silver Collaboration et Contenu
• Silver Centre de données
• Silver Plate-forme d'hébergement
• Silver Développement d'Application
• Silver Solutions pour les PME
Mohammed Ouakrim
consulting@astoine.com
ASTOINE – Casablanca - Maroc
www.astoine.com
www.linkedin.com/company/astoine