CIEM, tiens une nouvelle catégorie de produits identité?
Identity Days 2020 - Protection des identités dans azure active directory
1. Merci à tous nos partenaires !
29 octobre 2020
@IdentityDays #identitydays2020
2. Protection des identités
dans Azure Active
Directory…
Nicolas Bonnet - Jean-François Bérenguer
29 octobre 2020
Identity Days 2020
…Mais pas que
3. JF Bérenguer
Description : Cloud Trotter
Speaker : Cloud Governance, Devops, Azure, O365
Passionate about : Rugby, Chocolate, Cooking,
• Introduction Concepts
• Les solutions en réponse au cas d’usage
• MFA et Accès conditionnel
• Protection et surveillances des Identités
• Gestion des habilitations
• Analyses et investigations
AGENDA DE LA CONFÉRENCE
29 octobre 2020
Identity Days 2020
Nicolas BONNET
Description :Cloud First
Mobile First
Speaker, auteur chez ENI,
formateur chez Linkedin
Learning
6. Identity Days 2020
29 octobre 2020
6
2017 Juin : Cyberattaque visant Merck, via un ransomware
2018 Juin : Cyberattaque visant Saint-Gobain, via le malware NotPetya
2019 Janvier : Cyberattaque visant Altran, via un malware
2019 Mars : Cyberattaque visant Norsk Hydro, via le ransomware LockerGoga
2019 Mai : Cyberattaque visant la Ville de Baltimore, via le ransomware RobinHood, dérobé à la NSA
13. Détecter, gérer, protéger
Identifier les comportements anormaux et à risque
Identifier les menaces avant que cela ne devienne un incident de
sécurité
Protéger de manière proactive
Disposer d’outils d’analyse basés sur la corrélation
Identity Days 2020
29 octobre 2020
14. Azure AD Identity Protection
Identity Days 2020
• Protéger toutes les
identités, quel que soit leur
niveau de privilèges
• Empêcher proactivement
le détournement des
identités compromises
29 octobre 2020
15. Azure AD ATP devient Microsoft Defender for Identity
Identity Days 2020
• Surveiller les utilisateurs, les
comportements et les activités
• Analytique basée sur
l’apprentissage
• Identifier et examiner les activités
suspectes des utilisateurs et les
attaques avancées
• Fournir des informations claires
sur les incidents selon une
chronologie simple
29 octobre 2020
16. Cas d’usage
Identity Days 2020
29 octobre 2020
Investigation suite à incident de sécurité :
Phishing -> Installation logiciel malveillant ->
Compromission de compte -> mouvement latéral ->
Compromission de compte à privilège -> atteinte
d’un compte Global admin -> NTDS Dumping
18. Gérer les accès privilégiés
Identity Protection
Objectifs
• Octroyer un accès privilégié pendant une
durée déterminé
Pourquoi ?
• Réduire les risques en cas de compromission
d'un compte
• Respect de la politique de moindre privilège
• Reproduire les bonnes pratiques onprem
19. Cas d’usage
Identity Days 2020
29 octobre 2020
Octroyer un droit privilégié pendant quelques
heures à un utilisateur
Mettre en place une politique d'Access Review