Background Image
MICROSOFT

Improving Microsoft Services Team : Sécurité et confiance zéro

April 13, 2022 | 3 Lecture minute

Nous avons récemment annoncé qu'Improving avait créé une équipe de services Microsoft. Nous souhaitons donc partager avec vous des informations supplémentaires sur certains domaines clés dans lesquels l'équipe aidera ses clients. Bien que nous nous concentrions sur les clouds Microsoft M365, Azure et D365, il existe un domaine spécifique qui recouvre tous les clouds : La sécurité.

La sécurité est sans conteste un sujet qui préoccupe toutes les entreprises, et ce pour de bonnes raisons. Les nouvelles ne manquent pas d'histoires d'horreur sur les problèmes de sécurité.

Improving Microsoft Services Team- Security and Zero Trust - Body Image

Aujourd'hui, nous allons examiner à un niveau élevé ce que Microsoft entend par "confiance zéro" et ses principaux éléments. La philosophie est simple. Elle enseigne aux clients à ne jamais faire confiance et à toujours vérifier.

Au cours des deux dernières années, ce principe est devenu plus critique que jamais, car presque toutes les entreprises ont dû s'adapter au travail à distance et mobile. Aujourd'hui, les entreprises doivent s'assurer que toutes les applications, les données, les appareils et les personnes sont sécurisés. La confiance zéro passe d'une perspective de confiance par défaut à une confiance par exception. Les principes directeurs de la confiance zéro énoncés par Microsoft sont les suivants :

  • Vérifier explicitement - Toujours authentifier et autoriser sur la base de tous les points de données disponibles.

  • Utiliser l'accès au moindre privilège - Limiter l'accès des utilisateurs avec un accès juste à temps et juste assez, des politiques adaptatives basées sur le risque et la protection des données.

  • Supposer une violation - Réduire le rayon d'action et segmenter l'accès. Chiffrement de bout en bout Verity et utilisation de l'analyse pour obtenir une visibilité, favoriser la détection des menaces et améliorer les défenses.

Les principes directeurs de Microsoft s'appuient sur une approche suggérée de la confiance zéro en sécurisant sept piliers technologiques clés

  1. Sécuriser l'identité

  2. Points d'extrémité sécurisés

  3. Sécurisation des applications

  4. Sécurisation des données

  5. Infrastructure sécurisée

  6. Réseaux sécurisés

  7. Visibilité, automatisation et orchestration sécurisées

L'approche Microsoft Zero Trust devrait permettre aux entreprises de trouver et de détecter plus facilement les menaces, d'y répondre et de prévenir ou de bloquer les événements indésirables dans l'ensemble de l'organisation.

Towpath Credit Union logo

Un exemple de cette Improving est la mise en œuvre de Microsoft Zero Trust avec notre client Towpath Credit Union. Towpath Credit Union a commencé sa transformation numérique avec un plan pour passer au cloud et adopter Microsoft 365 et Azure. La sécurité était et reste au centre de toutes les décisions prises dans le cadre de ce projet.

Towpath Credit Union a adopté une approche de confiance zéro et exploite la surveillance en temps réel avec Defender for Endpoint pour détecter tout comportement suspect avant qu'il n'ait un impact sur les performances ou la sécurité. Elle est informée de toutes les vulnérabilités connues sur l'ensemble de ses appareils grâce à la puissance de l'intelligence de sécurité dans le nuage de Microsoft. Tous les appareils de Towpath sont également inscrits à Microsoft Intune, ce qui permet d'appliquer des politiques et des configurations communes. Et lorsque des écarts sont détectés, l'accès aux systèmes critiques de l'entreprise est bloqué. Intune permet également aux employés d'être plus productifs en utilisant des appareils mobiles tout en garantissant la sécurité et la protection des données de l'entreprise.

Pour en savoir plus sur la manière dont Improving peut vous aider efficacement à atteindre un environnement Zero Trust contactez-nous. Nous vous encourageons également à consulter le contenu sur la sécurité de nos webinaires Cloud Solution Provider.

Ceci est la première partie d'une série de trois articles sur les domaines d'intervention de l'équipe Improving Microsoft Services. 

Microsoft
Sécurité

Dernières réflexions

Explorez nos articles de blog et laissez-vous inspirer par les leaders d'opinion de nos entreprises.
Improving Microsoft Services Team- Application Modernization - Preview Image
MICROSOFT

Improving Microsoft Services Team : Modernisation des applications

Quels sont les moteurs actuels et comment les consultants en informatique peuvent trouver des solutions efficaces pour la modernisation des applications.