Blog IDECSI

Sécurité Office 365 : IDECSI partenaire Microsoft

Rédigé par Mona Piquet | Jun 2, 2020 9:00:32 AM

Digital Workplace, bureaux à distance & Office 365 : parce que le rôle de l’utilisateur devient si essentiel dans la protection des données, les solutions de Microsoft et IDECSI se complètent pour un dispositif global et plus performant pour la sécurité des données Microsoft 365.

Efficacité au travail, pouvoir d’actions des utilisateurs et sécurité : les clés d'un enjeu majeur

Aujourd’hui les malveillances externes ou internes, dont sont de plus en plus victimes les utilisateurs, sont souvent le point d’entrée d’attaques lourdes. Grâce aux outils collaboratifs et aux solutions de communications, ils peuvent désormais configurer leurs propres espaces, autoriser des accès et des partages sur leurs données et celles de l’entreprise. Cette évolution améliore considérablement les possibilités de collaboration et l’efficacité des échanges.

Dans ce contexte, un des enjeux majeurs s’appuie sur un besoin indispensable de pouvoir détecter et stopper immédiatement une action dangereuse ou malveillante, avant qu’elle ne génère des conséquences dramatiques. La sécurité digitale ayant plus que jamais une dimension stratégique, renforcée par la crise COVID19 et le travail à distance.

Cet enjeu est désormais double :

  • D’abord, maîtriser parfaitement sa configuration, la justesse des droits, des synchronisations, la légitimité des accès : Qui fait quoi ? Qui accède à quelles données dans Office 365, dans quels espaces collaboratifs ? Pour faire quoi ? Sur quelles ressources ?
  • Pour des objectifs essentiels concrets, éviter les impacts d’un phishing réussi, d’une erreur humaine, un partage extérieur anonyme, ou d’un abus de droits par exemple.

Les solutions Microsoft - IDECSI : une optimisation forte de la sécurité des données et des outils collaboratifs

Microsoft offre une suite de solutions avancées pour la sécurité de Microsoft 365 (Exchange online, SharePoint, OneDrive et Microsoft Teams) avec une couverture des questions centrales liées en particulier à l’authentification forte (Azure AD), la classification et la protection des emails et des documents sensibles (Microsoft Purview Information Protection), la gestion des devices (Microsoft Endpoint management), la threat detection (Office 365 ATP), et la détection des anomalies dans les applications SaaS (MCas).

« Depuis 2 ans les équipes d’IDECSI bénéficient d’échanges et du partenariat avec les équipes de Microsoft et travaillent à une intégration de plus en plus vertueuse en faveur des entreprises qui bénéficient d’un environnement Microsoft 365 » Daniel REZLAN, Président d’IDECSI

MyDataSecurity : une évolution majeure pour que chacun puisse suivre la sécurité de ses données

Grâce à MyDataSecurity d’IDECSI et à des fonctions spécialisées sur les espaces collaboratifs, IDECSI permet de connecter les dispositifs aux utilisateurs et complète sur les domaines couverts, les fonctionnalités de sécurité disponibles, leur ergonomie et leur efficacité.

MyDataSecurity est disponible en version Web ou en App mobile :

  • Chaque utilisateur dispose d’un tableau de bord personnel, interactif - qui lui permet de visualiser en un coup d’œil l’ensemble des points de sécurité de ses ressources : Qui accède à ma messagerie, mon agenda, mes contacts ? Depuis où ? Qui est membre de mes Teams ? Quels sont mes partages SharePoint, OneDrive ? Quelles configurations/ quelles règles sont actives ?
  • Une notification à l’utilisateur de tout changement ou toute action potentiellement dangereuse sur ses données. Les utilisateurs sont informés immédiatement et consultés dès qu’un accès, un paramétrage ou une action ne correspondant pas à leur profil se produit. Si l‘action est légitime, « bouton vert », ils confirment et IDECSI se met automatiquement à jour. Si l’action est illégitime, « bouton rouge », ils l’invalident et un workflow de remédiation est lancé et/ou une information est immédiatement communiquée au SOC et au SIEM.

«L’implication des utilisateurs est une question centrale, avec deux grands enjeux liés : l’amélioration de la sécurité et l’optimisation des coûts. Ils trouvent ici une avancée importante grâce au partenariat IDECSI et Microsoft.» Daniel BÉNABOU, Directeur Général d’IDECSI

Modern workplace - Modern security

Associées aux solutions de Microsoft, l’Assistant Personnel de Sécurité permet la participation et l’évolution attendues du rôle de l'utilisateur dans la sécurité. En effet, même pour les plus sensibilisés à la sécurité, les utilisateurs et l’entreprise sont souvent démunis en cas d’incident si ces premiers ne sont pas en mesure de voir qu’un problème affecte leurs ressources et leurs données.

Grâce à sa configuration "Out of the box", solution experte prête à l’emploi, IDECSI apporte ici une dimension qui,

  • complète et améliore la capacité et la fiabilité de détection de l’entreprise,
  • augmente l’efficacité de la remédiation des incidents.
  • participe à la sensibilisation des utilisateurs vis-à-vis de la sécurité des données

Les équipes de Microsoft et d'IDECSI ont travaillé sur un mapping des grandes fonctions de sécurité essentielles d’Office 365.

Ce document donne une meilleure visibilité aux entreprises sur la construction d’un dispositif global et optimisé. Sur de nombreux uses cases, il présente la pertinence et les avantages d’associer IDECSI et Microsoft.

Pour en savoir plus sur la solution IDECSI