SheoTech Days 2021 - Automatisation Microsoft Sentinel

•Télécharger en tant que PPTX, PDF•

0 j'aime•28 vues

Clément SERAFIN

Comment fournir une réponse efficace à une attaque au travers d'une automatisation avec Microsoft Sentinel

Ingénierie

SHEO-TECH DAYS
RÉUNION 2021
17 au 19 DÉCEMBRE 2021
www.sheotechdays.com

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Comment fournir une
réponse efficace à une attaque
au travers d'une automatisation
avec Microsoft Sentinel

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Vos intervenants
Hakim TAOUSSI
Technical Architect,
Microsoft MVP, Société
Insight
Clément SERAFIN
M365 Architect – Team
Leader
Société AEROW
Sofiane ZAGHARI
Consultant sécurité
Société Insight

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Agenda
• Microsoft Sentinel et Microsoft Defender for Office 365
• Démonstration overview
• Use case : Suspicious URL Click
• Déploiement Azure Sentinel
• Detection and review : Incidents MS Sentinel
• Automatisation : Playbook de résolution
• Démonstration réponse incident
• Conclusion

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Microsoft Sentinel et Microsoft
Defender for Office 365

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Microsoft Sentinel
• Intelligent, cloud-native SIEM (Security Information
and Event Management) de Microsoft
• S'interface avec les outils Microsoft mais pas que...

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Sentinel et la suite Microsoft Security
Defender for
Office 365
Defender for Endpoint
Defender for
Identity
Phishing
mail
Open
attachment
Click a URL
Browse
a website
Exploitation
and Installation
Command
and Control
Azure AD
Identity Protection
Brute force account
or use stolen account
credentials
User account is
compromised
Attacker collects
reconnaissance &
configuration data
Attacker attempts
lateral movement
Privileged account
compromised
Domain
compromised
Defender for
Cloud Apps
Attacker
accesses
sensitive data
Exfiltration
of data
Leading
indicators
History of violations
Distracted and careless
Disgruntled or disenchanted
Subject to stressors Insider has access
to sensitive data
Anomalous
activity detected
Data
leakage
Potential
sabotage
Insider risk
management
Defender for IoT (& OT)
Disrupt OT
Environment
IoT Device
Exploitation
Microsoft Defender for
Cloud

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
DEMO OVERVIEW

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Use case : Suspicious URL Click

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Use Case : Suspicious URL Click
Passage de l’indicateur de compromission (IoC) en blocage et alerte
Scan antivirus

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Microsoft Defender for Office 365

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Defender for
Office 365
Defender for Endpoint
Defender for
Identity
Phishing
mail
Open
attachment
Click a URL
Browse
a website
Exploitation
and Installation
Command
and Control
Azure AD
Identity Protection
Brute force account
or use stolen account
credentials
User account is
compromised
Attacker collects
reconnaissance &
configuration data
Attacker attempts
lateral movement
Privileged account
compromised
Domain
compromised
Defender for
Cloud Apps
Attacker
accesses
sensitive data
Exfiltration
of data
Leading
indicators
History of violations
Distracted and careless
Disgruntled or disenchanted
Subject to stressors Insider has access
to sensitive data
Anomalous
activity detected
Data
leakage
Potential
sabotage
Insider risk
management
Defender for IoT (& OT)
Disrupt OT
Environment
IoT Device
Exploitation
Microsoft Defender for
Cloud
Microsoft Sentinel

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Déploiement Microsoft Sentinel

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Prérequis Déploiement Microsoft Sentinel
• Azure Subscription
• Resource group
• Log Analytics workspace
• Permission Security Administrator

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Déploiement Azure Sentinel

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Détection and review :
Incidents Microsoft Sentinel

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Investigate

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Automatisation : Playbook de
résolution

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Automation & Playbook

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Automation & Playbook
Passage de l’IoC en blocage est alerte
Lancement du ScanAntivirus
Mail d’alerte

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
DEMO REPONSE INCIDENT

SHEO-TECH DAYS RÉUNION – 17 au 19 DÉCEMBRE 2021 –
Conclusion

Recommandé

MWCP22 - Mesh hybrid workClément SERAFIN

Pourquoi implémenter la security by design _ BAKA Diop.(Squad)TelecomValley

SPbD @ IBM France Lab par Patrick MERLINTelecomValley

Windows Phone 8 et la sécuritéMicrosoft

Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016 Thierry Matusiak

ETUDE DE LA CYBERSECURITESINCLAIR JAZA FOLEFACK

Secure your Digital Workplace with Azure AD☁️Seyfallah Tagrerout☁ [MVP]

IBM Security Intelligence Juin-2016Serge Richard

Recommandé

MWCP22 - Mesh hybrid workClément SERAFIN

Pourquoi implémenter la security by design _ BAKA Diop.(Squad)TelecomValley

SPbD @ IBM France Lab par Patrick MERLINTelecomValley

Windows Phone 8 et la sécuritéMicrosoft

Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016 Thierry Matusiak

ETUDE DE LA CYBERSECURITESINCLAIR JAZA FOLEFACK

Secure your Digital Workplace with Azure AD☁️Seyfallah Tagrerout☁ [MVP]

IBM Security Intelligence Juin-2016Serge Richard

aMS Strasbourg Cybersec et M365 en action 14102021Sébastien Paulet

Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)Microsoft Décideurs IT

On a volé les clefs de mon SI !Microsoft Technet France

Enterprise Mobility + Security : tour d'horizonMaxime Rastello

Présentation de la stratégie et de l'offre IBM SecuritySerge Richard

12 influenceurs de la cybersécurité industrielle à suivre !Sentryo

Comment sécuriser l’accès aux données et aux applications d’entrepriseMicrosoft Décideurs IT

10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE

Deployer son propre SOC ! SecludIT

Cloud workload protection for obs by seclud itSecludIT

Nouvelle approche pour étendre le zéro trust à Active DirectoryIdentity Days

Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !Identity Days

2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratiquePatrick Guimonet

Identity Days 2020 - L’identité au coeur du modèle Zero TrustIdentity Days

Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Identity Days

Sécurité dans les contrats d'externalisation de services de développement et ...Antonio Fontes

Architectures hybrides: Intégrer vos données métiers dans vos applications cl...Microsoft Technet France

Architectures hybrides: Intégrer vos données métiers dans vos applications cl...Microsoft Décideurs IT

Comment sécuriser l’accès aux données et aux applications d’entrepriseMicrosoft Technet France

APIs Facebook, Twitter, Foursquare… tirer parti des réseaux sociaux dans votr...Microsoft

Cybersécurité des projets websChristophe Villeneuve

Cyber Security by Design in the AI EraELEKS

Contenu connexe

Tendances

aMS Strasbourg Cybersec et M365 en action 14102021Sébastien Paulet

Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)Microsoft Décideurs IT

On a volé les clefs de mon SI !Microsoft Technet France

Enterprise Mobility + Security : tour d'horizonMaxime Rastello

Présentation de la stratégie et de l'offre IBM SecuritySerge Richard

12 influenceurs de la cybersécurité industrielle à suivre !Sentryo

Comment sécuriser l’accès aux données et aux applications d’entrepriseMicrosoft Décideurs IT

10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE

Deployer son propre SOC ! SecludIT

Cloud workload protection for obs by seclud itSecludIT

Tendances (10)

aMS Strasbourg Cybersec et M365 en action 14102021

Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)

On a volé les clefs de mon SI !

Enterprise Mobility + Security : tour d'horizon

Présentation de la stratégie et de l'offre IBM Security

12 influenceurs de la cybersécurité industrielle à suivre !

Comment sécuriser l’accès aux données et aux applications d’entreprise

10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE

Deployer son propre SOC !

Cloud workload protection for obs by seclud it

Similaire à SheoTech Days 2021 - Automatisation Microsoft Sentinel