Intégration SSO de Panorama avec Azure AD & AAD Application Proxy
Posted inActive Directory Azure Cloud

Intégration SSO de Panorama avec Azure AD & AAD Application Proxy

Nous allons voir comment procéder à une intégration du SSO via SAML 2.0 de Panorama avec Azure AD en s’appuyant sur Azure Application Proxy. Je trouve que c’est mal documenté aussi bien chez Microsoft que chez Palo-Alto. De plus, une request feature a été faite pour la résolution de CLAIM rapport aux groupes. De plus les documentations font références à des utilisateurs et non des groupes Azure AD.

Azure Sentinel: le SIEM de Microsoft
Posted inAzure Cloud Sécurité

Azure Sentinel: le SIEM de Microsoft

Je vous propose un tour d'horizon de la nouvelle solution SIEM de Microsoft dans un contexte Azure. Celui-ci vous permettra de collecter les données multi-sources (utilisateurs, devices, applications, cloud, On-Premise, ...), de détecter les menaces précédemment découvertes en minimisant les faux positifs à l'aide d'analyses et d'informations sur les menaces fournies par Microsoft, à l'aide de l'IA, d'investiguer les menaces et d'y apporter des réponses avec une orchestration et une automatisation intégrées (via des Playbooks, fonctionnalités encore en Preview à ce jour).
Windows Defender ATP: tour d’horizon
Posted inAzure Cloud OS

Windows Defender ATP: tour d’horizon

La protection avancée contre les menaces Windows Defender (ATP) est une plateforme unifiée pour la protection préventive, la détection après violation, l'investigation automatisée et la réactivité. Cette solution est sans agent et optimisé par et pour le cloud qui empêchez les attaques, réduit les intrusions et les vulnérabilités, protège les appareils, les applications et les données des utilisateurs contre les menaces.
Configurer simplement NGINX
Posted inCloud Réseau Sécurité

Configurer simplement NGINX

NGINX est un load balancer logiciel, cache Web, accélérateur Web et serveur Web. NGINX apporte des fonctionnalités prêtes à l'emploi, telles que l'équilibrage de la charge des applications, la surveillance et la gestion avancée à votre stack d'applications Azure. En février 2017, NGINX est utilisé par 19,22 % du total des domaines français enregistrés, autant vous dire que c'est une valeur sûre.Etant très complet, sa configuration peut vite devenir assez complexe (routage, cache, logs, ...). Connaissez-vous nginxconfig.info ?
Application Security Group dans Azure
Posted inAzure Cloud Réseau

Application Security Group dans Azure

Vous connaissez tous les NSG, mais peut-être moins les ASG, feature qui vient de passer en GA fin mars 2018. Cette feature permet de définir des stratégies de sécurité réseau précises basées sur des charges de travail, des applications ou des environnements à la place d'adresses IP explicites. Cela permet donc de configurer la sécurité du réseau en utilisant une approche centrée sur l'application au sein des groupes de sécurité réseau (NSG). Cette approche permet de grouper les machines virtuelles de manière logique, quelle que soit leur adresse IP ou leur affectation de sous-réseau dans un réseau virtuel.
La gouvernance avec Azure Policy
Posted inCloud Sécurité

La gouvernance avec Azure Policy

Une bonne gouvernance informatique implique la planification de vos initiatives et la définition de priorités à un niveau stratégique. Azure Policy est un service dans Azure, que vous utilisez pour créer, affecter et gérer des définitions de stratégie. Les définitions de stratégie appliquent différentes règles et actions sur vos ressources, qui restent donc conformes aux standards et aux contrats de niveau de service de l’entreprise.
Les termes RPO et RTO
Posted inCloud Sécurité

Les termes RPO et RTO

N’importe quelle entreprise a un jour réfléchi sur les conséquences d’un arrêt de production et les coûts qui en découleraient. Certaines d’entre elles pourraient se permettre un arrêt de production de trente minute tandis que d’autre ne pourraient pas se permettent de prendre plus de deux heures de données.
Déployer Azure RMS pour DAC
Posted inCloud Exchange Sécurité

Déployer Azure RMS pour DAC

Nous avons vu dans un billet précédent le mise en oeuvre d’une protection de données (type DRM) à partir de l’architecture présente sur site de l’entreprise (On – Premise). Dans ce billet, nous allons aborder la fonction disponible sur la plateforme Azure .  Ce système permet de répondre à de nouvelles exigences :

  • Pouvoir accéder aux documents hors bureaux tout en proposant une couche de sécurité
  • Permettre aux utilisateurs d’ouvrir des documents avec du matériel personnel au travail
  • Appliquer une sécurité directement et instantanément aux documents
  • Prise en charge des applications suite Office
Déployer AD RMS pour DAC
Posted inActive Directory Exchange Sécurité

Déployer AD RMS pour DAC

Nous avons vu dans un précédent article comment déployer DAC, je vous propose ici de renforcer la sécurisation de vos données en couplant DAC avec les services Rights Management Services.

Le rôle Active Directory Right Management Services est une fonctionnalité qui propose une sécurité supplémentaire pour les documents d’une entreprise. Elle permet de sécuriser les documents en proposant un chiffrage mais aussi d’attacher des DRM à ces derniers.

Mise en oeuvre de Dynamic Access Control
Posted inActive Directory Sécurité Stockage

Mise en oeuvre de Dynamic Access Control

Dans Windows Server 2012, vous pouvez appliquer la gouvernance des données sur vos serveurs de fichiers pour contrôler les personnes autorisées à accéder à vos informations et soumettre à un audit celles qui ont eu accès à des informations. Le contrôle d’accès dynamique vous permet d’effectuer les tâches suivantes :
  • Identifier des données grâce à une classification automatique et manuelle des fichiers. Par exemple, vous pouvez baliser des données sur des serveurs de fichiers dans toute l’organisation.
  • Contrôler l’accès aux fichiers en appliquant des stratégies sécurisées qui utilisent des stratégies d’accès centralisées. Vous pouvez notamment définir qui a accès aux informations d’intégrité au sein de l’organisation.
  • Contrôler par audit l’accès aux fichiers à l’aide de stratégies d’audit centralisées pour établir des rapports de conformité et mener des analyses d’investigation. Vous pouvez par exemple identifier les personnes qui ont accès à des informations hautement confidentielles.
  • Appliquez la technologie de protection RMS (Rights Management Services) avec un chiffrement RMS automatique des documents Microsoft Office confidentiels. Par exemple, vous pouvez configurer RMS afin de chiffrer tous les documents qui contiennent des informations issues d’organismes de la santé et de l’assurance maladie.

Bref, DAC c’est la nouvelle gourvernance à déployer pour protéger vos données. Voyons comment cela fonctionne de plus près…