Sécurisation des identités Entra: 4 semaines Implémentation

Avec l’avènement du cloud, des services en ligne et l’augmentation du télétravail, le périmètre de la sécurité des systèmes d’information est redéfini. Les usages mobiles se sont développés, permettant aux utilisateurs de se connecter à partir d’un panel d’appareils variés (téléphone mobile, laptop, IOT) sur des applications accessibles à partir de n’importe quel réseau (SaaS) tel que les services Microsoft 365.

Microsoft 365 met à disposition un ensemble d’outils collaboratifs permettant entre autres l’édition et le partage de contenu dans l’entreprise, ainsi qu’un système de communication unifiée au travers des plateformes comme Microsoft Teams. Les utilisateurs accèdent à la donnée ou qu’ils soient, sur n’importe quel appareil.

Les informations de compte sont les clés de l’accès à la donnée des organisations. Selon une étude Verizon, 66% des attaques impliquent l’identité. Les mots de passe ne suffisent plus à empêcher la compromission des systèmes. 99% des attaques de pulvérisation de mot de passe se produisent sur des protocoles obsolètes et en 2022, plus de 70 milliards d’attaques ont été détectées et bloquées par Microsoft sur sa plateforme.

Notre offre de renforcement de la sécurité, basée sur les fonctionnalités mises à disposition sur Microsoft 365 permet à votre organisation d’assoir la base de votre transformation digitale sur des fondations solides ou de développer vos usages dans un contexte de sécurité optimal.

Bénéfices

Conçu sur les bases du modèle Zero-Trust dans l’environnement Microsoft 365, notre service vous apporte

• Le renforcement du contrôle des accès aux applications et aux données selon le contexte et les usages adaptés à votre organisation
• L’utilisation de périphériques personnels sans compromettre la sécurité du système d’information lorsqu’ils ne sont pas strictement interdits
• Une protection en temps réel contre les attaques les plus courantes sur l’identité avec une remédiation automatique des risques
• Le renforcement la sécurité des comptes à privilèges et d’améliorer la gouvernance de votre plateforme Microsoft 365
• L’amélioration de la productivité et de l'expérience utilisateur en fournissant une solution de gestion de mot de passe en libre-service
• Le contrôle des accès invités pour la collaboration Business To Business (B2B)

Agenda

Notre offre se découpe en 4 grandes étapes pour sécuriser votre environnement

• Définir les choix de conception adaptés à votre organisation avec quatre ateliers dédiés aux fonctionnalités Azure Active Directory (Accès conditionnel, protection de l'identité, réinitialisation des mots de passe en libre-service, gestion des comptes à privilèges, authentification forte) d'une durée d'environ deux heures
• Configuration de la plateforme Azure Active Directory préalable à la mise en œuvre effective de la sécurité et conforme aux choix retenus
• Organisation et tenue d'un pilote de 10% de la population utilisateurs pour garantir le bon fonctionnement de la solution et procéder aux ajustements éventuels. Le pilote s'accompagne d'un atelier de définition de la communication de deux heures.
• Accompagnement et support technique à la généralisation à hauteur de 8 heures sur la durée du déploiement pouvant être utilisé pour une montée en compétence de vos équipes IT

Livrables

La prestation s'accompagne de livrables permettant aux acteurs de votre système d'information d'assurer le maintien en condition opérationnel de la plateforme :

• Un document d'architecture général reflétant les choix et la rationalisation des options de la sécurité
• Une référence de configuration technique comprenant l'ensemble du détail de l'implémentation
• Un document d'exploitation comprenant les tâches d'administration et de support courante de la sécurité mise en œuvre comme la revue d'accès des comptes, la gestion des identité privilégiés ainsi qu'un guide d'investigation des accès conditionnels en échec
• Un guide utilisateur pour permettre aux utilisateurs de se mettre en conformité face aux exigences de la sécurité comme l'inscription à la réinitialisation du mot de passe ou l'inscription multi facteur

Prérequis

• Fourniture des accès nécessaires à la configuration de la plateforme (administrateur global) le temps de réalisation de la mission. Ce ou ces compte(s) devront obligatoirement soumis à une authentification multi-facteur
• Disponibilité des interlocuteurs lors des divers ateliers

Information

• La durée du projet est d'environ 30 jours pour une charge d'environ 20 jours mais peut varier selon le nombre d'utilisateurs cibles et la complexité de l'environnement.
• Le tarif du service est estimatif et peut-être ajusté à la hausse ou à la baisse en fonction de la complexité de l'environnement (nombre d'utilisateurs supérieur à 500 ou inférieur à 100, contexte international)

This application is available in french