Antoine Journaux@antoinejournaux
Jean-Yves Grasset@jyvesgrasset
Protéger ses données, identités & appareils avec Windows 10
Protéger ses données, identités & appareils avec
Windows 10
N° 4
VERS UNE NOUVELLEPOSTURE DE SÉCURITÉ
!
DETECTERen utilisant des signaux ciblés, un suivi comportemental et du machine learning
REPONDREen comblant l'écart entre la découverte et
l'action
PROTEGERAu niveau de chaque point de
terminaison, depuis les capteurs jusqu’aux centres de données dans le
Cloud ou en interne
DURCIR LES OPÉRATIONS POUR RÉSISTER AUX CYBER MENACES
N° 5
VISION SÉCURITÉ DE MICROSOFT
Prévenir la compromission des
identités
Sécuriser les applications et les
données
Etendre le contrôle sur les appareils
Protéger l’infrastructure
Aider à protéger contre les compromissions en découvrant les violations potentielles
Augmentez la productivité avec l’accès au cloud tout en continuant à protéger les données
Offrir une sécurité renforcée pour les appareils de l’entreprise et personnels
Appliquer des politiques qui aident à garder les ressources de cloud et les environnements hybrides sûrs
N° 6
L’ARSENAL DE DEFENSE DE WINDOWS 10
PROTEGER, DETECTER & REPONDRE
PRE-BREACH POST-BREACH
Windows Defender ATP
Breach detection investigation &
responseDevice
protection
Device Health attestation
Device Guard
Device Control
Security policies
Information protection
Device protection / Drive encryption
Enterprise Data Protection
Conditional access
Threat resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard Microsoft Passport
Windows Hello ;)
Identity protection
Détection de compromission Investigation &
Réponse
Protection de l’appareil
Protection de l’information
Résistance aux menaces
Conditional Access
Windows Defender ATP
Intégrité de l’appareil
Contrôle de l’appareil
BitLocker et BitLocker to Go
Windows Information Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello ;)
Credential Guard
Protection de l’identité
N° 7
WINDOWS HELLO (FOR BUSINESS)
Natif dans Windows 10• Pour remplacer les mots de passe avec une
clé privée accessible uniquement via un « geste utilisateur » (PIN, empreinte digitale, iris, reconnaissance faciale) ou utilisation d’un facteur externe* (appareil compagnon, braclet connecté, etc.)
• Extensible avec le Framework biométrique Windows
Conçu pour être facile à utiliser tout en étant sécurisé• Avec une expérience unifiée
* Windows 10 Anniversary Update
N° 8
Principes• Une combinaison de PIN ou biométrie et
une authentification clés publique/privée
TPM
Service Web, AD, Azure AD, etc.
Windows Hello for Business
Authentification avec les clés publiques
Clés privées protégés avec le TPM
PIN
HelloBiométrie
ou
Présence utilisateur
Appareilscompagnon
ou
Présence utilisateur
WINDOWS HELLO (FOR BUSINESS)
N° 9
DémoWindows HelloOuverture de session avec téléphone compagnon
N° 10
DémoWindows HelloAuthentification application Web avec Edge
N° 13
PRÉREQUIS SELON TYPES DE DÉPLOIEMENT
Credential Cloud (AAD) Interne (AD) Hybride (AD+AAD)
Clé
Windows 10 GA Windows 10 future updateWS2016 AD (quelques DCs)WS2016 AD FSPKI (CA)
Windows 10 1511 updateAzure AD ConnectWS2016 AD (quelques DCs)PKI (CA)
Certificat
Windows 10 GAPKI (CA + NDES)Intune
Windows 10 (maj future)WS2016 AD DS schemaWS2016 AD FSPKI (CA + NDES)SCCM vNext
Windows 10 1511PKI (CA + NDES)SCCM vNext/Intune
Configure and manage EDP policies with Intune and Azure Rights ManagementSeparate personal and corporate data with limited impact to employee’s day-to-day activities
Protect data at rest and wherever it may roam*
User
Corporate network
Microsoft Intune&
Azure Rights Management
Apply policies
Save
Save
Share files and enforce policies
File share
Personal storage
Secure content collaboration through integration with Azure Rights Management
* Some roaming scenarios use Azure Right Management
Control app access to corporate data and prevent copy and paste-related data leaks
WINDOWS INFORMATION PROTECTION
DémoWindows Information Protection
Over 1M Microsoft corporate machines
Most are local admins
Hundreds of labs,
malware enclaves
New code, new products, new
files
1.2 Billion Windowsmachines reporting
1M files detonated daily
Advanceddetection
algorithms & Statistical modelling
APT hunters – OS Security,
Exploit & Malware
Researchers, & Threat
Intelligence
11M Enterprise machines reporting
2.5T URLs indexed and
600M reputation look ups
WHY MICROSOFT IS IN AN UNIQUE POSITION
N° 17
WINDOWS DEFENDER ADVANCED THREAT
PROTECTIOND E T E C T A DVA N C E D ATTAC KS A N D R E M E D I AT E
B RE AC H E S
Unique threat intelligence knowledge base Unparalleled threat optics provide detailed actor profiles1st and 3rd party threat intelligence data.
Rich timeline for investigationEasily understand scope of breach. Data pivoting across endpoints. Deep file and URL analysis.
Behavior-based, breach detectionActionable, correlated alerts for known and unknown adversaries. Real-time and historical data.
Built in to Windows, cloud poweredNo additional deployment & Infrastructure. Continuously up-to-date, lower costs.
N° 18
DémoWindows Defender ATPScénario d’investigation
N° 20
THE WINDOWS 10 DEFENSE STACKPROTECT, DETECT & RESPOND
PRE-BREACH POST-BREACH
Windows Defender ATP
Breach detection investigation &
responseDevice
protection
Device Health attestation
Device Guard
Device Control
Security policies
Information protection
Device protection / Drive encryption
Enterprise Data Protection
Conditional access
Threat resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard Microsoft Passport
Windows Hello ;)
Identity protection
Breach detection investigation &
responseDevice
protectionInformation protection
Threat resistance
Conditional Access
Windows Defender ATP
Device integrity
Device control
BitLocker and BitLocker to Go
Windows Information Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello ;)
Credential Guard
Identity protection
POST-BREACHPRE-BREACH
Breach detection investigation &
responseDevice
protectionIdentity
protectionInformation protection
Threat resistance
Trusted Platform Module
Windows Firewall BitLocker
BitLocker to GoSmartScreen
BitLocker Admin and Monitoring
Windows 7 Security features
Windows Update
POST-BREACHPRE-BREACH
Breach detection investigation &
responseDevice
protectionIdentity
protectionInformation protection
Threat resistance
Trusted Platform Module
Windows Firewall BitLocker
BitLocker to GoSmartScreen
BitLocker Admin and Monitoring
Windows Defender Advanced Threat Protection
Windows Hello
Windows Defender
Windows Information Protection
Microsoft Edge
Windows Trusted Boot
Windows Hello Companion Devices
Windows 10 Security on Legacy or Modern Devices
(Upgraded from Windows 7 or 32-bit Windows 8)
Windows Update
Windows 10 Security on Modern Devices (Fresh Install or upgraded from 64-bit Windows 8 )
POST-BREACHPRE-BREACH
Breach detection investigation &
responseDevice
protectionIdentity
protectionInformation protection
Threat resistance
Trusted Platform Module
Windows Firewall BitLocker
BitLocker to GoSmartScreen
BitLocker Admin and Monitoring
Windows Defender Advanced Threat Protection
Windows Hello
Windows Defender
Windows Information Protection
Microsoft Edge Windows Hello Companion Devices
UEFI Secure Boot
Credential GuardDevice Guard
Virtualization Based Security
Conditional Access
Device Encryption
Windows Update
Windows Trusted Boot
N° 24
N° 25
Top Related