Aujourd'hui, nous allons examiner à un niveau élevé ce que Microsoft entend par "confiance zéro" et ses principaux éléments. La philosophie est simple. Elle enseigne aux clients à ne jamais faire confiance et à toujours vérifier.
Au cours des deux dernières années, ce principe est devenu plus critique que jamais, car presque toutes les entreprises ont dû s'adapter au travail à distance et mobile. Aujourd'hui, les entreprises doivent s'assurer que toutes les applications, les données, les appareils et les personnes sont sécurisés. La confiance zéro passe d'une perspective de confiance par défaut à une confiance par exception. Les principes directeurs de la confiance zéro énoncés par Microsoft sont les suivants :
Vérifier explicitement - Toujours authentifier et autoriser sur la base de tous les points de données disponibles.
Utiliser l'accès au moindre privilège - Limiter l'accès des utilisateurs avec un accès juste à temps et juste assez, des politiques adaptatives basées sur le risque et la protection des données.
Supposer une violation - Réduire le rayon d'action et segmenter l'accès. Chiffrement de bout en bout Verity et utilisation de l'analyse pour obtenir une visibilité, favoriser la détection des menaces et améliorer les défenses.
Les principes directeurs de Microsoft s'appuient sur une approche suggérée de la confiance zéro en sécurisant sept piliers technologiques clés
Sécuriser l'identité
Points d'extrémité sécurisés
Sécurisation des applications
Sécurisation des données
Infrastructure sécurisée
Réseaux sécurisés
Visibilité, automatisation et orchestration sécurisées
L'approche Microsoft Zero Trust devrait permettre aux entreprises de trouver et de détecter plus facilement les menaces, d'y répondre et de prévenir ou de bloquer les événements indésirables dans l'ensemble de l'organisation.
Un exemple de cette Improving est la mise en œuvre de Microsoft Zero Trust avec notre client Towpath Credit Union. Towpath Credit Union a commencé sa transformation numérique avec un plan pour passer au cloud et adopter Microsoft 365 et Azure. La sécurité était et reste au centre de toutes les décisions prises dans le cadre de ce projet.
Towpath Credit Union a adopté une approche de confiance zéro et exploite la surveillance en temps réel avec Defender for Endpoint pour détecter tout comportement suspect avant qu'il n'ait un impact sur les performances ou la sécurité. Elle est informée de toutes les vulnérabilités connues sur l'ensemble de ses appareils grâce à la puissance de l'intelligence de sécurité dans le nuage de Microsoft. Tous les appareils de Towpath sont également inscrits à Microsoft Intune, ce qui permet d'appliquer des politiques et des configurations communes. Et lorsque des écarts sont détectés, l'accès aux systèmes critiques de l'entreprise est bloqué. Intune permet également aux employés d'être plus productifs en utilisant des appareils mobiles tout en garantissant la sécurité et la protection des données de l'entreprise.
Pour en savoir plus sur la manière dont Improving peut vous aider efficacement à atteindre un environnement Zero Trust contactez-nous. Nous vous encourageons également à consulter le contenu sur la sécurité de nos webinaires Cloud Solution Provider.
Ceci est la première partie d'une série de trois articles sur les domaines d'intervention de l'équipe Improving Microsoft Services.
