3.5 minutes de lectureServices Clouds

Assurer la sécurité d’Azure – Ce que vous devez savoir

Ravi Bindra
Ravi BindraCISO
An image of a glass building against a blue sky.

Récemment, l'équipe de sécurité de Microsoft a reçu des signaux indiquant que les ressources Azure de certains clients sont utilisées pour des activités frauduleuses en raison d'abonnements non sécurisés ou mal configurés.

Voici ce que vous devez faire

  1. Suivez les meilleures pratiques de sécurité de Microsoft.
  2. Mots de passe
    1. Suivez les politiques de gestion des mots de passe avec une authentification forte et une rotation fréquente des mots de passe.
    2. Utilisez l'application Microsoft Authenticator pour vous connecter sans mot de passe.
    3. Vérifiez l'adresse électronique et le numéro de téléphone de récupération du mot de passe de tous les utilisateurs avec des profils administrateurs globaux dans Azure AD et mettez-les à jour si nécessaire.
  1. Accès
    1. Qui a accès à votre compte Azure ? Examinez, auditez et minimisez les privilèges d'accès et les autorisations déléguées. Adoptez l'approche du "moindre privilège". Supprimez tout accès inutile ou non reconnu à la relation partenaire.
    2. Passez en revue et ajustez tous les comptes d'administrateur de tenants, y compris ceux avec Administer on Behalf of (AOBO) dans les abonnements Azure, et vérifiez l'authenticité de tous les utilisateurs et de l'activité.
    3. Assurez-vous que l'authentification multifactorielle (MFA) est activée et appliquez des politiques d'accès conditionnel. Le MFA est la meilleure méthode de sécurité de base pour se protéger contre les menaces. Suivez les conseils détaillés sur la configuration de l'authentification multifactorielle dans Microsoft 365, et les conseils sur le déploiement et la configuration des politiques d'accès conditionnel dans Azure Active Directory (Azure AD). Contactez SoftwareOne si vous avez besoin d'aide pour cette configuration.
  1. Activité
    1. Examinez les journaux d'audit, les ouvertures de sessions et les éventuelles modifications de configuration. Vous pouvez les trouver dans vos journaux d'ouvertures de sessions Azure AD, vos journaux d'audit Azure AD et le portail de conformité Microsoft Purview.
    2. Les clients doivent revoir fréquemment les abonnements et les ressources ou services qui ont pu être approvisionnés de manière inattendue.

Voici ce que nous faisons

En tant que partenaire de Microsoft qui travaille avec des milliers de clients dans le monde entier, votre sécurité est notre priorité. C'est ainsi que nous nous assurons de la sécurité de nos clients :

  1. Tous les accès de SoftwareOne aux environnements des clients sont sécurisés par MFA et la fonction de sécurité Microsoft DAP (Delegated Admin Privileges).
  2. Nous suivons le Secure Application Model framework.
  3. Les droits d'accès sont revus et modifiés régulièrement afin de réduire la probabilité que les comptes SoftwareOne soient compromis. Les privilèges d'administrateur délégué sont supprimés lorsqu'ils ne sont pas utilisés.
  4. Nous suivons les journaux d'activité avec des tableaux de bord de sécurité personnalisés pour montrer l'activité des utilisateurs et détecter les activités suspectes.
  5. Nous appliquons une approche “zero trust” (confiance zéro) avec méthode d’authentification sans mot de passe et utilisons Privileged Identity pour accorder certains accès temporaires (dits "Just in Time") afin de vérifier et d'approuver l'accès.
  6. SoftwareOne s'engage activement auprès de ses clients pour détecter toute violation afin de signaler et d'éviter les pics financiers.
  7. Nous avons défini des alertes pour la détection des fraudes et des dépassements de budget, auxquelles SoftwareOne réagira et informera les clients concernés de cette activité dans leur environnement et les aidera à y remédier.
  8. Nous suivons les directives des meilleures pratiques de sécurité de Microsoft.

La sécurité est toujours votre responsabilité, mais vous ne devez pas la gérer seul. SoftwareOne peut vous aider à vous assurer que votre sécurité est configurée correctement et qu'il n'y ait pas de lacunes dans votre stratégie ou vos politiques de sécurité. Suivez toujours les directives des fournisseurs de Cloud, quels que soient ceux que vous utilisez, et ne supposez pas que la sécurité est prise en charge automatiquement.

A green field with a river running through it.

Soyez Cyber Smart

Si vous avez besoin d'aide pour garantir les meilleures pratiques en matière de sécurité d'Azure ou si vous avez des préoccupations, veuillez nous contacter et un membre de notre équipe de sécurité vous répondra. Pour en savoir plus sur la cybersécurité, consultez notre centre de ressources sur la sécurité.

Soyez Cyber Smart

Si vous avez besoin d'aide pour garantir les meilleures pratiques en matière de sécurité d'Azure ou si vous avez des préoccupations, veuillez nous contacter et un membre de notre équipe de sécurité vous répondra. Pour en savoir plus sur la cybersécurité, consultez notre centre de ressources sur la sécurité.

Auteur

Ravi Bindra

Ravi Bindra
CISO

Ravi holds over 20 years’ experience as a cyber security evangelist, holding multiple leadership roles in the Swiss pharmaceutical industry, such as Global Head of Risk Management, Global Head of Architecture and Global Head of Security Operations.