Audit de sécurité : 5 jours

Examen approfondi des infrastructure de sécurité IT, y compris la configuration du pare-feu, des antivirus, des systèmes de détection et de prévention des intrusions et des politiques de sécurité réseau. Vérification de l'intégration avec les solutions Microsoft comme Azure Security Center et Microsoft 365 Defender

Outils et méthodologie :

• Utilisation de Microsoft Defender for Endpoint pour scanner les postes de travail et les serveurs à la recherche de logiciels malveillants et de configurations vulnérables
• Mise en œuvre de Microsoft Defender for Identity pour surveiller les activités des utilisateurs et les attaques potentielles utilisant les identités
• Analyse avec Azure Security Center pour obtenir une vue d'ensemble de la sécurité des charges de travail dans le cloud et sur site
• Évaluation des configurations réseau via Azure Firewall et Azure Network Watcher
• Test de pénétration en utilisant des outils comme Microsoft Threat Protection pour simuler des attaques de phishing et d'ingénierie sociale

Le processus d'audit s'étend sur 5 jours et englobe :

• Jour 1 : Configuration des outils d'audit et réunion de cadrage
• Jour 2 : Évaluation des configurations de sécurité et revue des pare-feu et antivirus
• Jour 3 : Vérification des systèmes de détection des intrusions et des stratégies de réponse aux incidents
• Jour 4 : Audit des solutions de gestion des identités Microsoft et des contrôles d'accès
• Jour 5 : Compilation des résultats de l'audit, rédaction du rapport et formulation des recommandations

Livrables :

• Rapport d'audit détaillé
• Recommandations pour le renforcement de la sécurité
• Plan d'action pour augmenter la posture de sécurité