Barracuda full logo

Secured.22 : Comment sécuriser votre instance Microsoft Azure AD

Thèmes:
22 déc. 2022
|
Tony Burgess

En septembre dernier, Barracuda a organisé sa deuxième conférence annuelle virtuelle pour ses clients, la Secured.22, et les participants l'ont appréciée pour la richesse de son contenu et pour ses informations utiles, pratiques et exploitables portant sur les problématiques les plus urgentes et les sujets d'actualité en matière de cybersécurité.

Si vous n'avez pas pu assister à l'événement, vous pouvez toujours en profiter en visionnant les conférences enregistrées lors de l'événement. Et je vais consacrer les prochaines semaines aux sessions les plus populaires.

Aujourd'hui, je veux attirer votre attention sur une présentation très appréciée d'Angelica Faber, architecte principale de la sécurité chez Microsoft, intitulée « Analyser la sécurité de votre instance Microsoft 365 - Étape 0 ! »

Comment prévenir 99 % des cyberattaques

Prévenir 99 % des cyberattaques en ne prenant qu'une seule initiative lors de la configuration d'Azure Active Directory (Azure AD) dans le cadre de votre abonnement à Microsoft 365 ou Azure peut sembler une promesse trop ambitieuse, mais Angelica Faber peut étayer ses dires par des chiffres.

Selon les articles de Microsoft Tech Community qu'elle cite (celui-ci et celui-là), les entreprises qui utilisent les « paramètres de sécurité par défaut » d'Azure AD enregistrent 80 % moins de risques de compromission que les autres instances. Et 99 % des cyberattaques auraient pu être évitées si l'on avait correctement utilisé l'authentification multifactorielle (AMF).

Comme l'explique Angelica, les paramètres de sécurité par défaut d'Azure AD consistent en un ensemble de politiques de contrôle d'accès restreint pouvant être activées à titre de paramètre unique. Dans sa présentation, elle explique en détails comment procéder et ce que cela suppose concrètement. Parallèlement, elle vous montre comment personnaliser vos politiques d'accès restreint en fonction des besoins spécifiques de votre entreprise.

Elle insiste notamment sur l'importance de bloquer les protocoles d'authentification existants qui ne prennent pas en charge l'AMF, tout en veillant à ne pas bloquer les services ou les dispositifs existants requérant de tels protocoles.

Les différents types d'AMF

L'un des points clés de la présentation d'Angelica est son explication des différents « types » d'AMF qui sont à votre disposition en tant qu'abonné à Microsoft 365 et/ou Azure. Voici un bref extrait de sa présentation où elle présente les différentes options et explique pourquoi certaines (sans mot de passe, pour être précis) sont meilleures que d'autres lorsqu'il s'agit de prévenir le piratage des comptes :

Actions concrètes : votre to-do list

Il y a de nombreuses autres informations et idées à tirer de cette session, y compris plusieurs présentations détaillées et concrètes illustrant comment aborder l'étape essentielle de la mise en œuvre de l'ensemble des mesures de sécurité AMF qui répondent à vos besoins.

Angelica conclut en vous indiquant comment retrouver votre score d'identité sécurisée (ISS) en temps réel. Disponible peu importe le niveau d'abonnement à Azure, votre SSI est un moyen simple de quantifier le degré de protection de votre instance Azure contre les attaques basées sur l'identité.

Mieux encore, elle vous explique comment dresser une liste de mesures spécifiques à prendre pour accroître votre SSI, tout en réduisant considérablement le workload de votre équipe informatique.

Enfin, Angelica rappelle que tout ce dont elle a parlé au cours de cette session constitue ce qu'elle considère comme l'étape 0 du processus visant à mettre en place une sécurité optimale. Lorsque vous êtes prêt(e) à en savoir plus, à ne pas vous contenter de l'AMF et à renforcer votre dispositif de sécurité global, elle vous suggère de répondre au Quiz d'évaluation de la maturité Zero Trust de Microsoft (Microsoft Zero Trust Maturity Assessment Quiz) afin de déterminer quelles sont les mesures les plus urgentes et les plus efficaces à adopter.

Visionner la session enregistrée maintenant

Tony Burgess

Avec plus de 20 ans d'expérience dans le secteur de la sécurité informatique, Tony Burgess est Senior Copywriter for Content and Customer Marketing de Barracuda.À ce titre, il effectue des recherches sur des sujets techniques complexes et traduit les résultats en une prose claire et compréhensible.

Vous pouvez vous connecter avec Tony sur LinkedIn ici.

Billets associés :
Focus sur les partenaires : des solutions innovantes pour contrer les cybermenaces modernes
Focus sur les partenaires : des solutions innovantes pour contrer les cybermenaces modernes
 Focus sur les partenaires : repenser la stratégie de cybersécurité face à des besoins en mutation
Focus sur les partenaires : repenser la stratégie de cybersécurité face à des besoins en mutation
 Comblez les failles de sécurité cachées grâce à Barracuda Managed Vulnerability Security
Comblez les failles de sécurité cachées grâce à Barracuda Managed Vulnerability Security
 Prochains webinaires à ne pas manquer
Prochains webinaires à ne pas manquer
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.