Post on 14-Apr-2017
Talk: Office 365 dans votre Système d'Informations
Jérémy Sanglier
Hakim Taoussi
@jeremysanglierNelite France
@_hakimtaoussiNelite France
La sécurité dans Office 365
Sécurité renforcée pour protéger le contenu contre les pirates et les accès non autorisés en utilisant l'état de l’art de la technologie, des processus et des certifications
Sécurité
Les clients ont le contrôle de leur contenu, ainsi que des autorisations. Ils peuvent toujours accéder à leurs données, les prendre avec eux quand ils résilient un contrat, les supprimer sur demande
Vie privée & Contrôle
Les clients peuvent stocker et gérer leur contenu en conformité avec leurs obligations, les lois applicables, les règlements et les normes internationales clés
Conformité
Les clients savent ce qui se passe avec leur contenu. Microsoft explique dans un langage clair et simple, comment le fournisseur de cloud utilise, gère et sécurise le contenu
Transparence
Office 365, un Cloud de confiance
Capacités et contrôle
Permettre aux clients de répondre aux normes
mondiales de conformité comme ISO 27001, 27018,
EUMC, HIPAA, FISMA
Contractuellement engager au respect de la vie privée, à la sécurité des données des clients à travers un accords de traitement des donnéesContrôles administrateur
comme le Data Loss Prevention, l’Archivage, l’e-
Discovery pour permettre de respecter la conformité dans
l'organisation
CertificationsCJIS Oui Non Oui Non Non
EU Model Clauses Oui Oui Oui Oui Oui
FedRAMP (Moderate) Oui Non Oui Non Non
FERPA Oui Oui Oui N/A Oui
HIPAA BAA Oui Oui Oui Oui Non
US Government Cloud Oui Oui Oui Non Non
UK G-Cloud (OFFICIAL) Oui Oui Oui Non Non
ISO 27001:2013 (w/ISO 27018:2014 Oui Oui Oui Oui Oui
ISO 27001:2005
PCI DSS Level 1 N/A N/A Oui N/A N/A
SOC 1 Type 2 (SSAE 16 / ISAE 3402) Oui Oui Oui Oui Non
SOC 2 Type 2 (AT Section 101) Oui Non Oui Oui Non
Certifications
http://o365datacentermap.azurewebsites.net/
Où sont mes données ?
Authentification multi-facteurs
Chiffrement des données stockéeset en transit
Mobile Device management
Lutte contre la fuite d’information & Protection RMSSecr
etPublic
Anti-spam et anti-malware
Office 365 Message Encryption
Office 365
Trust Center
EU model Clauses
ISO 27001ISO 27018
Office 365 E5 Customer lockboxATPAdvanced eDiscovery
Le Centre de gestion de la confidentialité
Office 365 Sécurité – vue d’ensemble
Authentification Multi-facteursMobile Device ManagementRights ManagementData Loss PreventionAnti-malware / Anti-spam Détection d’anomaliesRapports d’activitéRemédiation (reset password, lock account, wipe device)Contrôle sur le partage extérieurRBAC
Office 365 Sécurité – les points de contrôle
SÉCURITÉ CENTRÉE SUR L’UTILISATEUR
CUSTOMER LOCKBOX• Les clients contrôlent totalement les accès à leurs
données• Possibilité d’établir des accès limités dans le temps• Tous les accès sont contrôlés et audités
ADVANCED THREAT PROTECTION• Protection contre les malware et les virus• Protection en temps réel contre les URLs malicieux • Rapports complets et tracking des URLs avec Click
Tracing
OFFICE 365 ADVANCED eDISCOVERY• Machine learning pour trouver automatiquement des
données pertinentes pour vos audits• Technologie de regroupement des activités d’audit par
thème, identité, donnée et relation. • Evite les duplicatas de données et optimise les temps de
recherche
SECURED ATTACHMENTS/URLS
OFFICE 365 ADVANCED eDISCOVERY
CUSTOMER LOCKBOX
Offre sécurité : mobilité
La solution Microsoft
Avoir accès à tout, à partir de n’importe
où
Sécuriser les données, applications et
dispositifsPréserver les
investissements existants
Besoins client
Microsoft Enterprise Mobility + Security
L’identité sécurisée intégrée
La protection améliorée d’Office
It just works
La sécurité par l’identité
Une solution complète
La gestion de productivité
mobile
La mobilité en toute sécurité
3 étapes : La sécurité basée sur les identités
1. Protection dès l'entréeProtégez vos ressources dès l'entrée via un accès conditionnel innovant basé sur le risque.
2. Protection des données contre des erreurs de l'utilisateurBénéficiez d'une grande visibilité sur les données et sur les activités des utilisateurs et des appareils, sur site et dans le Cloud.
3. Détection des attaques avant qu'elles ne provoquent des dommagesDétectez des activités anormales et des menaces grâce à des analyses comportementales avancées.
MicrosoftIntune
Azure Information Protection
Protégez les utilisateurs, les
appareils et les applis
Détectez très tôt les menaces grâce à
une meilleure visibilité et à l'analyse des
menaces
Protégez vos données, partout
Étendez la sécurité de haut niveau à vos applis dans le
Cloud et SaaS
Gérez les identités dans un environnement hybride afin de
protéger les applications contre des attaques d’identité
MicrosoftAdvanced Threat Analytics
Cloud App Security
Azure Active Directory Premium
Sécurité + mobilité en entreprise
Classement des données en fonction de leur degré de confidentialité
STRICTEMENT CONFIDENTIEL
CONFIDENTIEL
INTERNE
SANS RESTRICTIONS
Les administrateurs déterminent des stratégies,
des modèles et des règles
FINANCIER
CONFIDENTIEL
Des étiquettes permanentes peuvent être ajoutées à des
fichiers sensibles
Les données sont classées selon des strategies - automatiquement ou en fonction
de l'utilisateur
Protection desinformations
Sécurité centrée sur les identités
La gestion de productivité mobile
Gestion des accès et des identités
Azure Information Protection Premium P2Classement intelligent et chiffrement des fichiers partagés dans et en dehors de votre organisation(inclut toutes les fonctionnalités de P1)
Azure Information Protection Premium P1Chiffrement de tous les fichiers et de tous les emplacements de stockageSuivi des fichiers dans le Cloud
Cloud App SecurityVisibilité complète, contrôle et protection de vos applications dans le Cloud
Microsoft Advanced Threat AnalyticsProtection contre des attaques sophistiquées grâce à l'analyse comportementale des utilisateurs et des entités
Microsoft IntuneGestion des applis et des appareils mobiles pour protéger les applis et les données de l'entreprise sur n'importe quel appareil
Azure Active Directory Premium P2Gestion des accès et des identités avec une protection évoluée pour les utilisateurs et les identités avec privilèges (PIM) (inclut toutes les fonctionnalités de P1)
Azure Active Directory Premium P1Ouverture de session unique pour des applications dans le Coud ou sur siteMFA, accès conditionnel et rapport de sécurité avancé
EMS E3
EMS E5
Sécurité + mobilité en entreprise
Enterprise Mobility + Sécurité
Gestion de base des identités via Azure AD pour O365• Ouverture de session unique
sur O365 • Authentification de base à
plusieurs facteurs (MFA) pour O365
Gestion de base des appareils mobiles via la Gestion des appareils mobiles (MDM) pour O365• Gestion des paramètres des
équipements• Effacement sélectif• Intégré dans la console
d'administration O365
Protection RMS via RMS (service de gestion des droits) for O365• Protection pour le contenu
stocké dans Office (sur site ou dans Office 365)• Accès au SDK RMS• Travaillez avec votre propre
appareil (BYOD)
Azure AD pour O365+• Rapports de sécurité avancés• Ouverture de session unique pour
toutes les applis • Authentification évoluée à
plusieurs facteurs• Gestion des groupes et
réinitialisation des mots de passe en libre-service avec synchronisation de l'annuaire de l'entreprise • Groupes dynamiques, affectation
de licences à des groupes
MDM pour O365+ • Administration des PC• Gestion des applis mobiles
(empêcher Couper/Copier/Coller/Enregistrer sous/ entre les applis de l'entreprise et les applis personnelles)• Visionneuses de contenu
sécurisées• Création de certificats• Intégration dans System
Center
RMS pour O365+ • Classement et étiquetage
intelligents et automatiques des données
• Notifications par emails et suivi lors du partage de documents• Protection pour les partages
de fichiers Windows Server sur site
Gestion avancée de la sécurité• Analyses de toute activité
suspecte dans Office 365
Cloud App Security• Visibilité et contrôle sur toutes
les applis dans le CloudAdvanced Threat Analytics• Identification avancée des
menaces sur les identités sur site Azure AD Premium P2• Accès conditionnel basé sur les
risques
Protection des informations
Sécurité centrée sur les identités
Productivité grâce aux mobiles gérés
Gestion des accès et des identités
Azure AD pour O365+• Rapports de sécurité avancés• Ouverture de session unique pour
toutes les applis • Authentification évoluée à
plusieurs facteurs• Gestion des groupes et
réinitialisation des mots de passe en libre-service avec synchronisation de l'annuaire de l'entreprise • Groupes dynamiques, affectation
de licences à des groupes
Avantages de la suite Enterprise Mobility pour les clients O365
N° 17
@microsoftfrance @Technet_France @msdev_fr
N° 18
N° 19