Le document présente les fonctionnalités et évolutions d'Azure Information Protection (AIP), en mettant l'accent sur la classification et la protection des données. Il aborde des thèmes tels que la labellisation des documents, les stratégies de classification mannelle et automatique, ainsi que les méthodes d'accès et de protection des données sensibles. Enfin, il décrit les intégrations avec d'autres services Azure pour renforcer la sécurité des informations dans les environnements cloud et sur site.

1. aOS Aix-en-Provence
21 Juin 201821 Juin 2018
aOS Aix-en-Provence n°3

2. aOS Aix-en-Provence
21 Juin 2018
Merci à nos sponsors

3. aOS Aix-en-Provence
21 Juin 2018
Sécuriser vos données avec Azure Information
Protection
Nicolas Bonnet / Jean-Philippe Lesage

4. aOS Aix-en-Provence
21 Juin 2018
Evolution d’Information Protection
DOCUMENT
TRACKING
DOCUMENT
REVOCATION
Suivi &
réponse
LABELINGCLASSIFICATION
Classification &
labelisation
ENCRYPTION
Protection
ACCESS
CONTROL
POLICY ENFORCEMENT

5. aOS Aix-en-Provence
21 Juin 2018
Azure Information
Protection
Evolution d’Information Protection
DOCUMENT
TRACKING
DOCUMENT
REVOCATION
Suivi &
réponse
LABELINGCLASSIFICATION
Classification &
labellisation
ENCRYPTION
Protection
ACCESS
CONTROL
POLICY ENFORCEMENT
Cycle de vie de
la donnée

6. aOS Aix-en-Provence
21 Juin 2018Classifier les données – Le voyage commence
SECRET
CONFIDENTIEL
INTERNE
PAS DE RESTRICTION
L’administrateur crée des stratégies,
templates, et règles
PERSONNEL
Classifier les données selon leur sensibilité
Démarrer avec les données les plus
sensibles
L’IT peut positioner des règles
automatiques et l’utilisateur affiner
Associer des actions comme des
marques visuelles

7. aOS Aix-en-Provence
21 Juin 2018

8. aOS Aix-en-Provence
21 Juin 2018
Fonctionnement de la classification
Reclassification
Vous pouvez modifier la
classification et de façon
optionnelle indiquer une
justification
Automatique
Les stratégies mises en place
par l’IT peuvent être
appliquées automatiquement
Recommandée
Selon le contenu travaillé une
classification sera
recommandée
Utilisateur
Les utilisateurs choisissent
d’appliquer une classification
sur le document travaillé en un
clic

9. aOS Aix-en-Provence
21 Juin 2018
Classification automatique - exemple
Due Diligence Documentation
Due Diligence
Category Documentation Task Owner Status
Business Plan, Corporate Structure, Financing
Business plan Current five-year business plan
Prior business plan
Corporate
organization
Articles of incorporation
Bylaws
Recent changes in corporate structure
Parent, subsidiaries, and affiliates
Shareholders’ agreements
Minutes from board meetings

10. aOS Aix-en-Provence
21 Juin 2018
Classification recommandée - exemple

11. aOS Aix-en-Provence
21 Juin 2018
Reclassification et justification - exemple

12. aOS Aix-en-Provence
21 Juin 2018
Classification manuelle - exemple

13. aOS Aix-en-Provence
21 Juin 2018
Scoped Policies
Stratégies spécifiques à un groupe,
projet, division
Peuvent être vues et appliquées par
les utilisateurs ciblés uniquement
Personnalisation des options et
paramètres

14. aOS Aix-en-Provence
21 Juin 2018

15. aOS Aix-en-Provence
21 Juin 2018
Labellisation manuelle (clic droit)
Labelliser et protéger n’importe quell
fichier dans l’explorer
Sélection unique, multiple de fichiers ou
d’un répertoire

16. aOS Aix-en-Provence
21 Juin 2018

17. aOS Aix-en-Provence
21 Juin 2018
Classification via Powershell
Interrogation des labels et attributs
Positionner un label et/ou une
protection pour les documents locaux
ou sur un partage

18. aOS Aix-en-Provence
21 Juin 2018
AIP Scanner
On premises
Disponible dans le client AIP
AIP P2
CIFS / Sharepoint 2013 et +
Audit Mode
Enforce mode

19. aOS Aix-en-Provence
21 Juin 2018

20. aOS Aix-en-Provence
21 Juin 2018
Appliquer des labels basés sur la classification
FINANCE
CONFIDENTIEL
Labels persistants qui suivent le document
Les labels sont des métadonnées écrites
dans les documents
Lisibles et interrogeables par d’autres
outils (DLP, CASB…)

21. aOS Aix-en-Provence
21 Juin 2018
VIEW EDIT COPY PASTE
Pièce jointe
FICHIER
Encryption des données
Autentification requise pour valider les accès et
permissions associées
Fournir une protection persistante
Protéger contre les accès non autorisés
Applications personnelles
Applications d’entreprise

22. aOS Aix-en-Provence
21 Juin 2018
Protection
#!@#!#!@#!
()&)(*&)(@#!
#!@#!#!@#!
()&)(*&)(@#!
#!@#!#!@#!
()&)(*&)(@#!
Droits +
Protéger Déprotéger
Droits d’utilisation + Clé symétrique
stockés comme une licence de fichier
Protégé par la clé de celui qui pose
la protection (RSA key)
Le fichier est protégé par sa
propre clé symétrique (AES)
Formule secrète
Houblon
Eau
Ingrédient N°16
Formule secrète
Houblon
Eau
Ingrédient N°16

23. aOS Aix-en-Provence
21 Juin 2018
Autentification & collaboration BYO Key
Connecteurs AIP
Topologie
Protection des données à
différentes étapes
Les données sensibles ne sont
jamais envoyées à l’autorité AIP
Intégration avec des
infrastructure à demeure
AAD Connect
ADFS

24. aOS Aix-en-Provence
21 Juin 2018
Autentification & collaboration BYO Key
Connecteurs RMS
Environnements régulés
Protection des données à
différentes étapes
Les données sensibles ne sont
jamais envoyées à l’autorité
RMS
Intégration avec des
infrastructure à demeure
Hold your key
AAD Connect
ADFS
HYO Key

25. aOS Aix-en-Provence
21 Juin 2018
Partager en toute sécurité avec n’importe qui
Partager avec l’interne, les partenaires, et les clients
JP
Julie
Utilisateur interne
*******
Utilisateur externe
*******
Any device/
any platform
Yann
File share
SharePoint
Email
LoB

26. aOS Aix-en-Provence
21 Juin 2018
Suivre et Répondre
Suivre l’utilisation, contrôler et bloquer si nécessaire
Yann
Mr Concurrent bloqué aux US
Julie accède d’Inde
JP accède du Brésil
Carte
Julie bloquée en Afrique
Julie
Concurrents
L’accès de Julie est révoqué
Yann
JP
Julie

27. aOS Aix-en-Provence
21 Juin 2018
http://rmsdata.azurewebsites.net/

28. aOS Aix-en-Provence
21 Juin 2018
Sécuriser les accès à des documents protégés avec
l’accès conditionnel
Cibler l’application du marketplace “Microsoft Azure
Information Protection”
Accès conditionnel

29. aOS Aix-en-Provence
21 Juin 2018
Contrôle dans les applications SaaS avec Cloud App Security
Cloud App Security peut lire les labels
positionnés par AIP donnant ainsi une
visibilité globale
Cloud App Security peut positionner des
stratégies de contrôle et ainsi alerter

30. aOS Aix-en-Provence
21 Juin 2018

31. aOS Aix-en-Provence
21 Juin 2018
Protection des
informations
Sécurité centrée sur
les identités
La gestion de
productivité mobile
Gestion des accès et
des identités
Azure Information Protection
Premium P2
Classement intelligent et
chiffrement des fichiers
partagés dans et en dehors de
votre organisation
(inclut toutes les fonctionnalités de
P1)
Azure Information Protection
Premium P1
Chiffrement de tous les fichiers
et de tous les emplacements de
stockage
Suivi des fichiers dans le Cloud
Sécurité Microsoft des applis
dans le Cloud
Visibilité complète, contrôle et
protection de vos applications
dans le Cloud
Microsoft Advanced Threat
Analytics
Protection contre des attaques
sophistiquées grâce à l'analyse
comportementale des
utilisateurs et des entités
Microsoft Intune
Gestion des applis et des
appareils mobiles pour protéger
les applis et les données de
l'entreprise sur n'importe quel
appareil
Azure Active Directory
Premium P2
Gestion des accès et des
identités avec une protection
évoluée pour les utilisateurs et
les identités avec privilèges
(inclut toutes les fonctionnalités de
P1)
Azure Active Directory
Premium P1
Ouverture de session unique
pour des applications dans le
Coud ou sur site
MFA, accès conditionnel et
rapport de sécurité avancé
EMS
E3
EMS
E5