365tips.be

Blogs sur : Microsoft Teams, arrière-plans, Intune, OneDrive, Exchange, Azure AD, Windows 10, Security, Tenant, Exchange, meilleures pratiques, conseils et astuces

Commencez par Office 365 Secure Score

Compte tenu de l'évolution vers Office 365 et Micrsoft Teams , il est devenu plus important d'intégrer des systèmes de sécurité tels que l'authentification multi-facteurs.

Quelle est la meilleure façon de commencer ? Quelles sont les premières étapes techniques de l'activation ?

Dans ce blog, je décrirai certaines des mesures que vous pouvez prendre pour travailler de manière plus sécurisée avec Office 365, Teams et Microsoft Azure.

Campagnes de sensibilisation par Office 365

Simulateur d'attaque

Il existe différentes façons d'avoir un impact au sein de votre organisation lorsqu'il s'agit de Security La prise de conscience. Faire de l'agitation n'est jamais une bonne idée. Mais vous pouvez aussi aborder cette question avec une attitude positive.

Vous pouvez lancer un simulateur d'attaque , par exemple. Cela donne une image réaliste du risque au sein de votre organisation. Vous remarquerez rapidement qu'avec une faible conscience de security vous aurez un score relativement élevé.

Ce fait vous donne le pouvoir de commencer un cours initial de sécurité.

Qu'est-ce qu'un simulateur d'attaque ?

Un simulateur d'attaque envoie un e-mail fictif à tous les membres de votre organisation. Cet e-mail vous demandera de saisir votre nom d'utilisateur et votre mot de passe. Malheureusement, de nombreuses personnes laissent leur adresse électronique et leur mot de passe sans poser de questions.

Insurmontable, souvent. Une seule personne qui cède à un courriel de phishing peut mettre à mal toute une organisation. Vous pouvez comprendre que si vous avez un compte dans un environnement que vous faites rapidement beaucoup d'impact pour aborder le compte suivant et évaluer tranquillement à un compte avec des droits multiples. Accès VPN, ou Office 365 comptes administrateurs. Droits d'administrateur de domaine pour un contrôle total. Le nouveau piratage se fait même de office 365 à on-premises.

Une simulation d'attaque est très facile à réaliser. Grâce à cet assistant , vous pouvez facilement créer un e-mail que vous pouvez distribuer à toute l'organisation. Vous pourrez suivre le score en direct dans les rapports prévus à cet effet. Cela peut être mis en place et exécuté parfaitement sans connaissances informatiques. Le service de sécurité ou le DPD peuvent donc s'y atteler.

Security Valeurs par défaut pour Microsoft 365 et Microsoft Azure

Qu'est-ce que Azure AD Security Défauts

Pour Azure Active Directory. La base de données d'identité de Office 365 et Azure, Microsoft a récemment développé une solution qui intègre plusieurs systèmes de sécurité. Security Défauts

Activation de l'AMF, de l'accès conditionnel et du blocage de l'héritage.

Security defaults est une option unique que vous pouvez facilement activer et qui réalise plusieurs implémentations de sécurité . Le premier contrôle de sécurité est l'authentification multifactorielle. Avec Security Defaults , il est possible d'activer l'AMF et de demander à tous les utilisateurs de se connecter à Office 365 avec l'application Authenticator. Cette norme prévoit également l'accès conditionnel et le blocage des protocoles existants . Comme IMAP, POP3. Nous le savons tous depuis les années 2000, lorsque nous devions encore configurer nos boîtes aux lettres électroniques avec Skynet.

Vous pouvez activer les valeurs par défaut de Security via cet article.

De solides considérations en matière de sécurité

Dans les 30 premiers jours de l'activation de Office 365, Microsoft 365 ou simplement Microsoft Teams , Microsoft recommande vivement de suivre security . recommandations. Les actions simples sont :

  • Mesures de protection de base pour les administrateurs
  • Activation et analyse de la journalisation
  • Protection de base de l'identité
  • Tenant Configuration

Microsoft SecureScore

Microsoft Secure Score est une mesure de la sécurité de votre organisation. Un score plus élevé indique que davantage d'actions d'amélioration ont été activées. Securescore est un service qui couvre non seulement la configuration de la sécurité de votre environnement Office 365, mais fournit également des recommandations de sécurité pour obtenir le contrôle et les capacités d'autres services Microsoft, notamment Azure AD sous contrôle.

Aperçu général de Securescore

  • Score de sécurité pour les données, les dispositifs, les applications et l'infrastructure.
1

Score de risque accepté

  • Douloureux mais 100% correct. Si vous avez un score de 0 % ici, vous reconnaissez que vous n'avez pas pris de mesures pour protéger vos données contre les risques éventuels.
1

Actions d'amélioration

  • Desactions d'amélioration telles que les politiques de risque, mais aussi la prévention des pertes de données, la réinitialisation des mots de passe en libre-service.
1
GradeAction d'améliorationDescription
1Activer la politique de risque d'ouverture de sessionL'activation de la politique de risque d'ouverture de session garantit que les ouvertures de session suspectes sont contesté pour l'authentification multifactorielle.
2Activer la politique de risque de l'utilisateurAvec la politique de risque de l'utilisateur activée, Azure AD détecte la probabilité qu'un compte utilisateur a été compromis. En tant qu'administrateur, vous pouvez configure a user risk conditional access policy to automatically respond to a niveau de risque spécifique de l'utilisateur. Par exemple, vous pouvez bloquer l'accès à vos ressources ou exiger un changement de mot de passe pour remettre un compte utilisateur dans un état propre.
3Appliquer les politiques de prévention des pertes de donnéesLes politiques de prévention des pertes de données (DLP) peuvent être utilisées pour se conformer aux exigences de l'entreprise. et les réglementations industrielles qui imposent la protection des données sensibles. afin d'éviter toute divulgation accidentelle ou malveillante. DLP envoie des alertes après avoir scanné les données potentiellement sensibles, telles que les sites sociaux security et numéros de cartes de crédit, en Exchange Online et SharePoint Online . Configuration de DLP vous permettront d'identifier, de surveiller et de protéger automatiquement les données sensibles. informations.
4Définissez des notifications automatisées pour les nouvelles applications OAuth connectées à votre site Web. environnement de l'entrepriseAvec les politiques d'autorisation des applications, vous pouvez découvrir des autorisations ouvertes (OAuth). l'abus dans l'organisation en identifiant les applications tendances en fonction de leur utilisation & permissions accordées.
5Utiliser Cloud App Security pour détecter les comportements anormauxCloud App Security Les politiques de détection des anomalies fournissent des informations sur les utilisateurs et les entités. Analyse du comportement (UEBA) et détection des menaces avancées dans l'ensemble de votre cloud. l'environnement.
6Définir des notifications automatisées pour les applications en nuage nouvelles et tendances en votre organisationAvec les politiques de Cloud Discovery, vous pouvez définir des alertes qui vous avertissent lorsque de nouvelles applications sont détectées au sein de votre organisation.
7Créez une politique d'activité personnalisée pour découvrir des modèles d'utilisation suspects.Les politiques d'activité de Cloud App Security vous aident à détecter les comportements à risque, ou des données suspectes dans votre environnement en nuage. Si nécessaire, vous peut également intégrer des flux de travaux de remédiation.
8Activez la réinitialisation du mot de passe en libre-serviceAvec la réinitialisation du mot de passe en libre-service dans Azure ADles utilisateurs n'ont plus besoin de faire appel au service d'assistance pour réinitialiser les mots de passe. Cette fonction fonctionne bien avec Azure AD mots de passe bannis dynamiquement, ce qui empêche les mots de passe facilement devinables de utilisé.
9Appliquer les protections IRM aux documentsUtilisation de protections de gestion des droits de l'information (IRM) sur le courrier électronique et les Les données des documents empêchent l'exposition accidentelle ou malveillante des données en dehors de l'entreprise. votre organisation. Les attaquants qui ciblent des données spécifiques de grande valeur sont les suivants empêché de les ouvrir sans les informations d'identification de l'utilisateur.
10Découvrez les tendances en matière d'utilisation des applications informatiques parallèlesAjouter une source de données dans le téléchargement automatique des journaux pour Cloud App Security Discovery afin d'identifier les applications de votre organisation qui s'exécutent sans approbation officielle. Après la configuration, Cloud App Security Discovery va analyser les journaux de trafic du pare-feu pour fournir une visibilité sur les applications en nuage. l'utilisation et la posture security .
11Désigner plus d'un administrateur globalLe fait d'avoir plus d'un administrateur global est utile si vous ne parvenez pas à répondre aux besoins ou aux obligations de votre organisation. Il est important d'avoir un délégué ou un compte d'urgence auquel une personne de votre équipe peut accéder si nécessaire. Il permet également aux administrateurs de surveiller les signes d'une violation.
12Veillez à ce que tous les utilisateurs puissent procéder à une authentification multifactorielle pour garantir la sécurité. accèsL'authentification multifactorielle (MFA) permet de protéger les appareils et les données qui sont accessibles à ces utilisateurs. L'ajout de méthodes d'authentification supplémentaires, telles que la L'application Microsoft Authenticator ou un numéro de téléphone augmente le niveau de sécurité. protection si l'un des facteurs est compromis.
13Ne pas faire expirer les mots de passeDes recherches ont montré que lorsque des réinitialisations périodiques du mot de passe sont appliquées, les mots de passe deviennent moins sûrs. Les utilisateurs ont tendance à choisir un mot de passe plus faible et à varier. légèrement pour chaque réinitialisation. Si un utilisateur crée un mot de passe fort (long, complexe et sans aucun mot pragmatique présent), il devrait rester tout comme forte dans 60 jours comme elle l'est aujourd'hui. La position officielle de Microsoft ( security ) est de ne pas expirer périodiquement les mots de passe sans raison spécifique.
14Activez la politique pour bloquer l'authentification traditionnelleLe blocage de l'authentification traditionnelle rend plus difficile pour les attaquants d'obtenir accès. Les applications clientes d'Office 2013 prennent en charge l'authentification traditionnelle par défaut. Legacy signifie qu'ils supportent soit Microsoft Online Sign-in Assistant ou l'authentification de base. Afin que ces clients puissent utiliser l'authentification moderne le client Windows a des clés de registre définies.
15Activer la synchronisation du hachage du mot de passe si hybrideLa synchronisation du hachage du mot de passe est l'une des méthodes de connexion utilisées pour accomplir une identité hybride. Azure AD Connect synchronise un hash, du du mot de passe d'un utilisateur d'une instance Active Directory sur site à une instance Active Directory sur site. instance basée sur le cloud Azure AD . La synchronisation du hachage des mots de passe permet réduisant à un seul le nombre de mots de passe que vos utilisateurs doivent conserver. L'activation de la synchronisation des hachages de mots de passe permet également d'éviter les fuites de données d'identification. rapport.
16Utiliser des rôles administratifs limitésLes administrateurs limités sont des utilisateurs qui ont plus de privilèges que les administrateurs standard. les utilisateurs, mais pas autant de privilèges que les administrateurs globaux. Levier limité Les rôles d'administrateur pour effectuer le travail administratif requis réduisent le le nombre de titulaires de rôles administratifs mondiaux de grande valeur et à fort impact que vous avez. En attribuant aux utilisateurs des rôles tels que Administrateur des mots de passe ou Administrateur de Exchange Online , au lieu d'Administrateur global, on réduit la probabilité d'un compte administratif global privilégié étant violé.
17Exiger le MFA pour les rôles administratifsExiger une authentification multifactorielle (MFA) pour tous les rôles administratifs rend l'accès aux comptes plus difficile pour les attaquants. Les rôles administratifs ont des autorisations plus élevées que les utilisateurs habituels. Si l'un de ces comptes est compromis, les dispositifs et les données critiques sont ouverts aux attaques.

Histoire

  • Dans l'aperçu de l'historique , vous pouvez voir les actions que vous avez déjà exécutées. Pratique pour rendre compte du score de maturité de votre organisation.
1

Mesures et tendances

  • Comparez. Ce n'est pas un excellent moyen d'éliminer les risques, mais une bonne mesure médiane.
1

Résumé

Microsoft Secure Score est le point de départ idéal pour obtenir des informations sur la sécurité que vous pouvez améliorer. Securescore indique les caractéristiques, les conseils et les dispositifs de sécurité qui peuvent être activés.

S'il y a encore des frictions entre les besoins, on peut travailler avec : Campagne de sensibilisation sur Office 365, mais aussi le non-croyant lui-même peut vérifier à quel endroit il s'est connecté récemment. Les ouvertures de session risquées constituent une troisième option qui rend très perspicace le choix d'un environnement plus sûr.

Dans les actions d'amélioration que vous pouvez trouver dans ce testtenant pas moins de 17 recommandations qui sont toutes réalistes à mettre en œuvre.

Blogs connexes

Feuille de route pour sécuriser Office 365 dans les 30, 60 et 90 premiers jours
Vérifiez l'endroit où vous êtes connecté pour vous assurer que vous n'avez pas été piraté
les 10 recommandations security que nous devons mettre en place en travaillant à domicile !

A propos de l'auteur

Marqué : , , , , , , , , , , , , , , , ,
0 0 votes
Examen du produit
S'abonner à
Veuillez nous faire savoir s'il y a
invité

0 Réactions
Réactions en ligne
Voir tous les commentaires
0
J'aimerais savoir ce que tu en penses, laisse un commentaire.x