Assurer la sécurité d’Azure – Ce que vous devez savoir

Voici ce que vous devez faire

1. Suivez les meilleures pratiques de sécurité de Microsoft.
2. Mots de passe
   1. Suivez les politiques de gestion des mots de passe avec une authentification forte et une rotation fréquente des mots de passe.
   2. Utilisez l'application Microsoft Authenticator pour vous connecter sans mot de passe.
   3. Vérifiez l'adresse électronique et le numéro de téléphone de récupération du mot de passe de tous les utilisateurs avec des profils administrateurs globaux dans Azure AD et mettez-les à jour si nécessaire.

3. Accès
   1. Qui a accès à votre compte Azure ? Examinez, auditez et minimisez les privilèges d'accès et les autorisations déléguées. Adoptez l'approche du "moindre privilège". Supprimez tout accès inutile ou non reconnu à la relation partenaire.
   2. Passez en revue et ajustez tous les comptes d'administrateur de tenants, y compris ceux avec Administer on Behalf of (AOBO) dans les abonnements Azure, et vérifiez l'authenticité de tous les utilisateurs et de l'activité.
   3. Assurez-vous que l'authentification multifactorielle (MFA) est activée et appliquez des politiques d'accès conditionnel. Le MFA est la meilleure méthode de sécurité de base pour se protéger contre les menaces. Suivez les conseils détaillés sur la configuration de l'authentification multifactorielle dans Microsoft 365, et les conseils sur le déploiement et la configuration des politiques d'accès conditionnel dans Azure Active Directory (Azure AD). Contactez SoftwareOne si vous avez besoin d'aide pour cette configuration.

4. Activité
   1. Examinez les journaux d'audit, les ouvertures de sessions et les éventuelles modifications de configuration. Vous pouvez les trouver dans vos journaux d'ouvertures de sessions Azure AD, vos journaux d'audit Azure AD et le portail de conformité Microsoft Purview.
   2. Les clients doivent revoir fréquemment les abonnements et les ressources ou services qui ont pu être approvisionnés de manière inattendue.

Voici ce que nous faisons

En tant que partenaire de Microsoft qui travaille avec des milliers de clients dans le monde entier, votre sécurité est notre priorité. C'est ainsi que nous nous assurons de la sécurité de nos clients :

1. Tous les accès de SoftwareOne aux environnements des clients sont sécurisés par MFA et la fonction de sécurité Microsoft DAP (Delegated Admin Privileges).
2. Nous suivons le Secure Application Model framework.
3. Les droits d'accès sont revus et modifiés régulièrement afin de réduire la probabilité que les comptes SoftwareOne soient compromis. Les privilèges d'administrateur délégué sont supprimés lorsqu'ils ne sont pas utilisés.
4. Nous suivons les journaux d'activité avec des tableaux de bord de sécurité personnalisés pour montrer l'activité des utilisateurs et détecter les activités suspectes.
5. Nous appliquons une approche “zero trust” (confiance zéro) avec méthode d’authentification sans mot de passe et utilisons Privileged Identity pour accorder certains accès temporaires (dits "Just in Time") afin de vérifier et d'approuver l'accès.
6. SoftwareOne s'engage activement auprès de ses clients pour détecter toute violation afin de signaler et d'éviter les pics financiers.
7. Nous avons défini des alertes pour la détection des fraudes et des dépassements de budget, auxquelles SoftwareOne réagira et informera les clients concernés de cette activité dans leur environnement et les aidera à y remédier.
8. Nous suivons les directives des meilleures pratiques de sécurité de Microsoft.