Audit de la sécurité des identités Azure Active Directory: 5 jours

Avec l’avènement du cloud, des services en ligne et l’augmentation du télétravail, le périmètre de la sécurité des systèmes d’information est redéfini. Les usages mobiles se sont développés, permettant aux utilisateurs de se connecter à partir d’un panel d’appareils variés (téléphone mobile, laptop, IOT) sur des applications accessibles à partir de n’importe quel réseau (SaaS) tel que les services Microsoft 365.

Microsoft 365 met à disposition un ensemble d’outils collaboratifs permettant entre autres l’édition et le partage de contenu dans l’entreprise, ainsi qu’un système de communication unifiée au travers des plateformes comme Microsoft Teams. Les utilisateurs accèdent à la donnée ou qu’ils soient, sur n’importe quel appareil.

Les informations de compte sont les clés de l’accès à la donnée des organisations. Selon une étude Verizon, 66% des attaques impliquent l’identité. Les mots de passe ne suffisent plus à empêcher la compromission des systèmes. 99% des attaques de pulvérisation de mot de passe se produisent sur des protocoles obsolètes et en 2022, plus de 70 milliards d’attaques ont été détectées et bloquées par Microsoft sur sa plateforme.

Notre offre de service d’audit vous permet d'évaluer votre posture de sécurité selon le modèle de maturité Zero Trust et d'analyser les faiblesses autour de la plateforme Entra / Azure Active Directory

• Identifier les points faibles et les vecteurs d'attaque sur votre plateforme
• Définir les points de remédiation associés aux critères de complexité et de criticité afin de permettre une réduction de la surface d'attaque sur Azure Active Directory

Déroulé de la prestation

Notre offre se découpe en 3 étapes :

• Collecte de la donnée disponible sur votre plateforme Entra (configurations de la plateforme, journaux de connexion des utilisateurs sur 30 jours) et tenue d'un atelier conjoint d'environ 2 heures pour l'évaluation du modèle de maturité Zero Trust
• Analyse de la donnée collectée comprenant les erreurs de configuration, les faiblesses de la sécurité de l'identité Azure Active Directory, le respect des bonnes pratiques Microsoft et le modèle de gouvernance établi
• Restitution de l'analyse durant un atelier de 2h, puis ajustement des recommandations selon les discussions autour des axes d'optimisation découverts avant livraison finale du document de restitution

Livrables

La prestation s'accompagne d'un document de restitution au format de présentation PowerPoint :

• Niveau de maturité sur les 5 piliers Zero Trust (Identité, Appareils, Applications, Infrastructure & Réseau)
• Revue des faiblesses de la sécurité et de la gouvernance de la plateforme de gestion des identités Azure Active Directory
• Définition des critères de criticité des faiblesses et de la complexité des remédiations sur une échelle à trois points (faible, moyen, fort)
• Information des plans de service Microsoft 365 requis pour la mise en œuvre de la remédiation des points d'audit
• Plan d'action macro pour chaque recommandation

Informations

• Le délai de réalisation de la prestation est d'environ 10 jours pour une charge effective de 5 jours
• La mise à disposition d'un compte pourvu des droits de Global Reader sera nécessaire à l'exécution de l'analyse

This application is available in french