Talk: Office 365 dans votre Système d'Informations

Jérémy Sanglier

Hakim Taoussi

@jeremysanglierNelite France

@_hakimtaoussiNelite France

La sécurité dans Office 365

Sécurité renforcée pour protéger le contenu contre les pirates et les accès non autorisés en utilisant l'état de l’art de la technologie, des processus et des certifications

Sécurité

Les clients ont le contrôle de leur contenu, ainsi que des autorisations. Ils peuvent toujours accéder à leurs données, les prendre avec eux quand ils résilient un contrat, les supprimer sur demande

Vie privée & Contrôle

Les clients peuvent stocker et gérer leur contenu en conformité avec leurs obligations, les lois applicables, les règlements et les normes internationales clés

Conformité

Les clients savent ce qui se passe avec leur contenu. Microsoft explique dans un langage clair et simple, comment le fournisseur de cloud utilise, gère et sécurise le contenu

Transparence

Office 365, un Cloud de confiance

Capacités et contrôle

Permettre aux clients de répondre aux normes

mondiales de conformité comme ISO 27001, 27018,

EUMC, HIPAA, FISMA

Contractuellement engager au respect de la vie privée, à la sécurité des données des clients à travers un accords de traitement des donnéesContrôles administrateur

comme le Data Loss Prevention, l’Archivage, l’e-

Discovery pour permettre de respecter la conformité dans

l'organisation

CertificationsCJIS Oui Non Oui Non Non

EU Model Clauses Oui Oui Oui Oui Oui

FedRAMP (Moderate) Oui Non Oui Non Non

FERPA Oui Oui Oui N/A Oui

HIPAA BAA Oui Oui Oui Oui Non

US Government Cloud Oui Oui Oui Non Non

UK G-Cloud (OFFICIAL) Oui Oui Oui Non Non

ISO 27001:2013 (w/ISO 27018:2014 Oui Oui Oui Oui Oui

ISO 27001:2005

PCI DSS Level 1 N/A N/A Oui N/A N/A

SOC 1 Type 2 (SSAE 16 / ISAE 3402) Oui Oui Oui Oui Non

SOC 2 Type 2 (AT Section 101) Oui Non Oui Oui Non

Certifications

http://o365datacentermap.azurewebsites.net/

Où sont mes données ?

Authentification multi-facteurs

Chiffrement des données stockéeset en transit

Mobile Device management

Lutte contre la fuite d’information & Protection RMSSecr

etPublic

Anti-spam et anti-malware

Office 365 Message Encryption

Office 365

Trust Center

EU model Clauses

ISO 27001ISO 27018

Office 365 E5 Customer lockboxATPAdvanced eDiscovery

Le Centre de gestion de la confidentialité

Office 365 Sécurité – vue d’ensemble

Authentification Multi-facteursMobile Device ManagementRights ManagementData Loss PreventionAnti-malware / Anti-spam Détection d’anomaliesRapports d’activitéRemédiation (reset password, lock account, wipe device)Contrôle sur le partage extérieurRBAC

Office 365 Sécurité – les points de contrôle

SÉCURITÉ CENTRÉE SUR L’UTILISATEUR

CUSTOMER LOCKBOX• Les clients contrôlent totalement les accès à leurs

données• Possibilité d’établir des accès limités dans le temps• Tous les accès sont contrôlés et audités

ADVANCED THREAT PROTECTION• Protection contre les malware et les virus• Protection en temps réel contre les URLs malicieux • Rapports complets et tracking des URLs avec Click

Tracing

OFFICE 365 ADVANCED eDISCOVERY• Machine learning pour trouver automatiquement des

données pertinentes pour vos audits• Technologie de regroupement des activités d’audit par

thème, identité, donnée et relation. • Evite les duplicatas de données et optimise les temps de

recherche

SECURED ATTACHMENTS/URLS

OFFICE 365 ADVANCED eDISCOVERY

CUSTOMER LOCKBOX

Offre sécurité : mobilité

La solution Microsoft

Avoir accès à tout, à partir de n’importe

où

Sécuriser les données, applications et

dispositifsPréserver les

investissements existants

Besoins client

Microsoft Enterprise Mobility + Security

L’identité sécurisée intégrée

La protection améliorée d’Office

It just works

La sécurité par l’identité

Une solution complète

La gestion de productivité

mobile

La mobilité en toute sécurité

3 étapes : La sécurité basée sur les identités

1. Protection dès l'entréeProtégez vos ressources dès l'entrée via un accès conditionnel innovant basé sur le risque.

2. Protection des données contre des erreurs de l'utilisateurBénéficiez d'une grande visibilité sur les données et sur les activités des utilisateurs et des appareils, sur site et dans le Cloud.

3. Détection des attaques avant qu'elles ne provoquent des dommagesDétectez des activités anormales et des menaces grâce à des analyses comportementales avancées.

MicrosoftIntune

Azure Information Protection

Protégez les utilisateurs, les

appareils et les applis

Détectez très tôt les menaces grâce à

une meilleure visibilité et à l'analyse des

menaces

Protégez vos données, partout

Étendez la sécurité de haut niveau à vos applis dans le

Cloud et SaaS

Gérez les identités dans un environnement hybride afin de

protéger les applications contre des attaques d’identité

MicrosoftAdvanced Threat Analytics

Cloud App Security

Azure Active Directory Premium

Sécurité + mobilité en entreprise

Classement des données en fonction de leur degré de confidentialité

STRICTEMENT CONFIDENTIEL

CONFIDENTIEL

INTERNE

SANS RESTRICTIONS

Les administrateurs déterminent des stratégies,

des modèles et des règles

FINANCIER

CONFIDENTIEL

Des étiquettes permanentes peuvent être ajoutées à des

fichiers sensibles

Les données sont classées selon des strategies - automatiquement ou en fonction

de l'utilisateur

Protection desinformations

Sécurité centrée sur les identités

La gestion de productivité mobile

Gestion des accès et des identités

Azure Information Protection Premium P2Classement intelligent et chiffrement des fichiers partagés dans et en dehors de votre organisation(inclut toutes les fonctionnalités de P1)

Azure Information Protection Premium P1Chiffrement de tous les fichiers et de tous les emplacements de stockageSuivi des fichiers dans le Cloud

Cloud App SecurityVisibilité complète, contrôle et protection de vos applications dans le Cloud

Microsoft Advanced Threat AnalyticsProtection contre des attaques sophistiquées grâce à l'analyse comportementale des utilisateurs et des entités

Microsoft IntuneGestion des applis et des appareils mobiles pour protéger les applis et les données de l'entreprise sur n'importe quel appareil

Azure Active Directory Premium P2Gestion des accès et des identités avec une protection évoluée pour les utilisateurs et les identités avec privilèges (PIM) (inclut toutes les fonctionnalités de P1)

Azure Active Directory Premium P1Ouverture de session unique pour des applications dans le Coud ou sur siteMFA, accès conditionnel et rapport de sécurité avancé

EMS E3

EMS E5

Sécurité + mobilité en entreprise

Enterprise Mobility + Sécurité

Gestion de base des identités via Azure AD pour O365• Ouverture de session unique

sur O365 • Authentification de base à

plusieurs facteurs (MFA) pour O365

Gestion de base des appareils mobiles via la Gestion des appareils mobiles (MDM) pour O365• Gestion des paramètres des

équipements• Effacement sélectif• Intégré dans la console

d'administration O365

Protection RMS via RMS (service de gestion des droits) for O365• Protection pour le contenu

stocké dans Office (sur site ou dans Office 365)• Accès au SDK RMS• Travaillez avec votre propre

appareil (BYOD)

Azure AD pour O365+• Rapports de sécurité avancés• Ouverture de session unique pour

toutes les applis • Authentification évoluée à

plusieurs facteurs• Gestion des groupes et

réinitialisation des mots de passe en libre-service avec synchronisation de l'annuaire de l'entreprise • Groupes dynamiques, affectation

de licences à des groupes

MDM pour O365+ • Administration des PC• Gestion des applis mobiles

(empêcher Couper/Copier/Coller/Enregistrer sous/ entre les applis de l'entreprise et les applis personnelles)• Visionneuses de contenu

sécurisées• Création de certificats• Intégration dans System

Center

RMS pour O365+ • Classement et étiquetage

intelligents et automatiques des données

• Notifications par emails et suivi lors du partage de documents• Protection pour les partages

de fichiers Windows Server sur site

Gestion avancée de la sécurité• Analyses de toute activité

suspecte dans Office 365

Cloud App Security• Visibilité et contrôle sur toutes

les applis dans le CloudAdvanced Threat Analytics• Identification avancée des

menaces sur les identités sur site Azure AD Premium P2• Accès conditionnel basé sur les

risques

Protection des informations

Sécurité centrée sur les identités

Productivité grâce aux mobiles gérés

Gestion des accès et des identités

Azure AD pour O365+• Rapports de sécurité avancés• Ouverture de session unique pour

toutes les applis • Authentification évoluée à

plusieurs facteurs• Gestion des groupes et

réinitialisation des mots de passe en libre-service avec synchronisation de l'annuaire de l'entreprise • Groupes dynamiques, affectation

de licences à des groupes

Avantages de la suite Enterprise Mobility pour les clients O365

N° 17

@microsoftfrance @Technet_France @msdev_fr

N° 18

N° 19