1. La sécurité dans un monde
principalement mobile et
Cloud
Présenté Par : Ouakrim Mohammed
Rachida Ouakrim
Rachid Daflaoui
ASTOINE_MarocASTOINE_Maroc

2. La sécurité dans un monde
principalement mobile et Cloud
www.astoine.com
Soyez les Bienvenus • Gold Productivité cloud
• Gold Solutions cloud pour les PME
• Silver Plateforme cloud
• Silver Communications
• Silver Systèmes intelligents
• Silver Collaboration et Contenu
• Silver Centre de données
• Silver Plate-forme d'hébergement
• Silver Développement d'Application
• Silver Solutions pour les PME
Mohammed Ouakrim
consulting@astoine.com
ASTOINE – Casablanca - Maroc
www.astoine.com
www.linkedin.com/company/astoine

3. Data breaches
(violation des données)
63% des failles de données
confirmées impliquent des mots de
passe faibles, ‘default’ ou volés.
63% 0.6%
Augmentation
Budget IT
Gartner prévoit une augmentation
du budget IT de seulement 0.6%
en 2016.
Shadow IT
Plus de 80% des employés
admettent utiliser des applications
SaaS non approuvées dans leur job
quotidien
80%

5. !
DURCIR LES OPÉRATIONS POUR RÉSISTER AUX CYBER
MENACES

6. SÉCURITÉ ENTREPRISE DE MICROSOFT
Aider à protéger contre les
compromissions en découvrant les
violations potentielles
Augmentez la productivité avec
l’accès au cloud tout en continuant à
protéger les données
Offrir une sécurité renforcée pour les
appareils de l’entreprise et personnels
Appliquer des politiques qui aident à
garder les ressources de cloud et les
environnements hybrides sûrs

7. Azure Active Directory
Protégez votre entreprise grâce à la gestion des identités
et des accès dans le Cloud
Azure Active Directory est une solution cloud
complète pour la gestion des identités et des
accès grâce a un ensemble performant de
fonctionnalités de gestion des utilisateurs et
des groupes.
Elle permet de sécuriser l'accès aux
applications locales et du cloud, notamment
les services en ligne Microsoft, tels
qu'Office 365 et de nombreuses applications
Saas.

8. Avantage d’Active Directory Premium
• Authentification unique pour
accéder aux application web
(cloud et local) - SSO
• Fonctionne avec des appareils
iOS, Mac Os, Android et
Windows
• Protection des applications
web grâce à un accès à
distance sécurisé - MFA
• Extension facile d’Active
Directory - Libre service pour la
réinitialisation du mot de passe
• Protection des données et des application sensibles grâce a des
rapports de sécurité pouvant détecter les connexion suspecte

9. Démonstration

10. Protection avec Windows 10
Windows Defender Advanced Threat Protection (ATP).
C’est un Service qui permet aux entreprises de détecter et d'étudier les attaques avancées et
ciblées sur leurs réseaux, puis d'y répondre.
L’authentification sans mot de passe
Windows 10 remplace les mots de passe avec une clef privée accessible uniquement via un
« Geste Utilisateur »(PIN, Windows Hello) ou utilisation d’un facteur externe (Appareil
compangnon).
Entreprise Data Protection (EDP)
C’est une fonctionnalité de sécurité présente dans Windows 10 ,dont l’objectif est de permettre
une utilisation personnelle et professionnelle d’un même appareil.

11. • Une combinaison de PIN ou biométrie et une
authentification clés publique/privée
TPM
Service Web, AD,
Azure AD, etc.
Windows Hello
for Business
Authentification
avec les clés publiques
Clés privées
protégés avec
le TPM
PIN
Hello
Biométrie
ou
Présenceutilisateur
Appareils
compagnon
ou

Présence utilisateur
WINDOWS HELLO (FOR BUSINESS)

12. WINDOWS HELLO (FOR BUSINESS)
• Pour remplacer les mots de passe avec une clé privée
accessible uniquement via un « geste utilisateur »
(PIN, empreinte digitale, iris, reconnaissance faciale) ou
utilisation d’un facteur externe* (appareil compagnon,
braclet connecté, etc.)
• Extensible avec le Framework biométrique Windows
• Avec une expérience unifiée
* Windows 10 Anniversary Update

13. Office 365 Sécurité – vue d’ensemble
Authentification
multi-facteurs
Chiffrement des données stockées
et en transit
Mobile Device
management
Lutte contre la fuite
d’information &
Protection RMS
Secret
Public
Anti-spam et
anti-malware
Office 365
Message
Encryption
Office 365
Trust
Center
EU model
Clauses
ISO 27001
ISO 27018 Office 365 E5
1
Customer lockbox
ATP
Le Centre de gestion de la confidentialité

14. ATP : Sécurité avancée Messagerie
• Advanced Threat Protection :
 Les pièces jointes dangereuses sont placées dans une chambre de détonation avant d’être
distribuées aux destinataires pour évaluer la présence d’activités suspectes dans le contenu
 Fournit une protection contre les liens malveillants en analysant le contenu afin de traiter et
réécrire les URL

15. Sécurité avancée des données

16. Inconnu et
non-controlé
Environnement mobile
managé
Quel niveau de
contrôle?
On-premises
Protection du
périmètre
Gestion de devices et des
identités
Données volatiles
= nouvelle norme
Difficile à protéger

17. Azure Information Protection et plus encore …
CHIFFREMENT
Protection
CONTROLE
D’ACCES
GESTION
DES DROITS

18. Azure Information Protection et plus encore …
SUIVI DU
DOCUMENT
REVOCATION D’ACCES
Suivi &
blocage
ETIQUETAGECLASSIFICATION
Classification &
étiquetage
CHIFFREMENT
Protection
CONTROLE
D’ACCES
GESTION
DES DROITS

19. Lecture Ecriture Copier Coller
Email
Pièce jointe
Fichier
Chiffrement des données
Authentification requise et application de droits sur le
document
La protection est persistante et voyage avec le document
Protéger les données contre les accès illégitimes
Apps personnelles
Applications
d’entreprise

20. Sue
Bob
Jane
Sue
Joe est bloqué depuis les US
Jane l’ouvre depuis l’Inde
Bob ouvre le document depuis le Brésil
CARTOGRAPHIE
Suivi et blocage
Suivre les usages du document, contrôler bloquer les abus
Jane Competitors
Jane bloquée en Africa
L’accès au document est révoqué

21. Démonstration

22. Microsoft Intune
Microsoft Intune
IT
Intune Admin Portal

23. Conditional access to Enterprise’s Data
Policy
verification
•••••••••
Username
Microsoft Intune
Required settings
defined by IT admin:
Enrolled device
Encrypted device
Passcode set
Admin console
Not jailbroken/rooted
IT
ITUser

24. Principales Avantages
Gérez tous les appareil de votre écosystème mobile
En prenant en charge les appareils iOS, Android, Windows, Windows Mobile et Mac OS X, Intune
vous permet de gérer vos environnements mobiles les plus divers de façon homogène et
sécurisée
Protection des données
Sécurisez les données d'entreprise, notamment les courriers électroniques et les documents,
en fonction des stratégies de conformité mises en place par l'administrateur
Aucune infrastructure requise
Avec Intune, plus besoin de planifier, de d'acheter ou de tenir à jour le matériel et
l'infrastructure : vous pouvez directement gérer les périphériques mobiles depuis le Cloud.

25. Démonstration

26. Azure Security Center
Obtenir de la visibilité
et du contrôle
Détecter les menaces
cybernétiques

27. Surveiller l'état de
sécurité des ressources
- identifier rapidement
les vulnérabilités

28. Azure Key Vault
• Stocker et gérer des CLES, et de réaliser des opérations
cryptographiques pour le compte des applications et
utilisateurs autorisés.
• Une clé cryptographique : RSA 2048
• Stocker et gérer des SECRETS et de permettre aux
applications et utilisateurs autorisés de les accéder et
utiliser lors de l’exécution
• Toute séquence d'octets inférieure à 25 ko : chaîne de connexion
SQL, clé de stockage de compte, pfx, .etc
• Tous les clés et les secrets et sont protégés au repos par un
module HSM avec une chaîne de clés se terminant par un
HSM
• Les clés marquées comme « protégées-par-HSM » sont
protégées comme telles ;-)
• Support du BYOK (bring-your-own-key) ou du CYOK (control-your-
own-Key)
…

29. Azure Disk Encryption
• Machines virtuelles en cours d’exécution, des VM créées depuis la Galerie ou des VM déjà chiffrées importées par le
client (importation du VHD déjà chiffré et clés de chiffrement)
• Les disques sont stockées chiffrés dans le compte de stockage Azure (et sont automatiquement répliqués par le
stockage Azure comme tels)
• Possibilité optionnelle de créer ou d’importer une KEK (key encryption key) pour protéger les clés de chiffrement
BitLocker
• Collecte des journaux dans le compte de stockage configuré par vos soins

30. Démonstration

31. La sécurité dans un monde
principalement mobile et Cloud
www.astoine.com
Merci • Gold Productivité cloud
• Gold Solutions cloud pour les PME
• Silver Plateforme cloud
• Silver Communications
• Silver Systèmes intelligents
• Silver Collaboration et Contenu
• Silver Centre de données
• Silver Plate-forme d'hébergement
• Silver Développement d'Application
• Silver Solutions pour les PME
Mohammed Ouakrim
consulting@astoine.com
ASTOINE – Casablanca - Maroc
www.astoine.com
www.linkedin.com/company/astoine