Le passage d’un environnement sur site, fondé sur des immeubles de bureaux et des centres de données, à une plateforme en « cloud » soulève des questions pertinentes en ce qui concerne la sécurité du cloud. Surtout à une époque où le travail à distance est devenu la norme. Comment sécuriser vos systèmes, applications et données stockés dans le cloud? Dans les nouvelles façons de travailler avec des technologies innovantes basées sur le cloud, comme le Modern Workplace, la sécurité est un point d’attention important. Mais comment l’organiser et à quoi devez-vous faire attention?

Dans ce blog, Nick Nieuwenhuis, consultant cloud chez HSO, explique quelles fonctionnalités et quels outils Microsoft 365 peut sécuriser au mieux votre plateforme cloud.

Les défis de la sécurité du cloud pour le DSI en 2021

Suite à la crise du Coronavirus, la technologie et l’informatique jouent un rôle de plus en plus important dans les organisations. Nous avons constaté une forte augmentation des questions liées au cloud et à la sécurité en 2021. Mais en tant que DSI, vous voulez vous concentrer sur l’innovation et une transformation numérique intégrale. Vous devez pouvoir compter sur un environnement de travail sécurisé et accessible de partout. Le lieu de travail moderne exige une vision différente de la sécurité. HSO vous y aide!

Une nouvelle approche de la sécurité du cloud avec Microsoft 365

Microsoft 365 est la solution Modern Workplace de Microsoft et se compose de Windows 10, Microsoft Enterprise Mobility & Security (EMS) et Office 365. Microsoft 365 offre une solution de sécurité intégrée pour l’ensemble de l’environnement Modern Workplace. J’ai listé ci-dessous les outils et services de sécurité du cloud les plus importants au sein de Microsoft 365.

Azure Active Directory : la clé du succès

Azure Active Directory (AAD) est utilisé comme couche de gestion des identités et des accès (IAM) dans le cloud Microsoft (Azure). AAD est entièrement intégré aux autres couches de Microsoft 365, telles que la gestion des appareils mobiles (MDM) et la gestion des applications mobiles (MAM). En outre, vous pouvez utiliser AAD pour synchroniser vos utilisateurs locaux avec le cloud. Dans AAD, vous pouvez ajouter une couche supplémentaire de sécurité avec l’authentification multifactorielle (MFA) et l’accès conditionnel.

Microsoft 365 Defender

Microsoft 365 Defender est une solution de sécurité permettant de mieux protéger les terminaux, les identités, les courriers électroniques et les applications contre les menaces. Cela permet de réduire la vulnérabilité et d’éliminer les attaques avant qu’elles ne puissent avoir lieu. Avec Microsoft Defender for Identity (précédemment appelé Advanced Threat Protection), vous pouvez mieux défendre vos appareils contre les menaces avancées telles que les ransomwares. Microsoft Defender for Endpoint détecte en permanence les vulnérabilités et élimine les risques de sécurité du cloud, tels que les logiciels malveillants, pour tous vos appareils.

Microsoft Information Protection

Avec Microsoft Information Protection, vous pouvez détecter, protéger et classer les informations et les données sensibles, tant dans le cloud que sur site. En appliquant le cryptage et en étiquetant les informations, vous gérez qui a accès à quelles données, afin que les personnes non autorisées n’aient jamais accès aux informations sensibles.

Sécurité des application avec le « Cloud »

L’utilisation croissante des applications et services en cloud a créé un paradoxe entre sécurité et convivialité. D’une part, vous souhaitez que les utilisateurs accèdent facilement à leurs données, mais d’autre part, celles-ci doivent être suffisamment sécurisées. Microsoft Cloud App Security (CAS) offre une visibilité, un contrôle et une analyse sur le transport de toutes les données dans tous les services cloud de Microsoft afin d’identifier et d’éliminer les cybermenaces.

Azure Sentinel

Pour conclure ce blog, je voudrais mettre en avant Azure Sentinel. Azure Sentinel est une solution de gestion des informations et des événements de sécurité (SIEM) et de réponse automatisée à l’orchestration de la sécurité (SOAR) de Microsoft. Azure Sentinel fournit une analyse intelligente de la sécurité et des informations sur les menaces pour l’ensemble de l’organisation. Cela fait de Sentinel la solution unique pour la détection, la visibilité, le suivi proactif et la réponse aux menaces.

L’évaluation de sécurité HSO est la première étape pour améliorer la sécurité de votre environnement de travail moderne. Vous voulez en savoir plus ? Téléchargez la fiche d’information ou n’hésitez pas à nous contacter directement.