Sécurité du Cloud

Notre service d’audit de sécurité Microsoft 365 propose une approche à la fois holistique (plus de 180 contrôles techniques et organisationnels) et personnalisable pour l’évaluation de votre instance Microsoft 365. Il comporte trois dimensions :

• Contrôle de conformité : analyse d’écart de la configuration observée avec les recommandations des standards et référentiels CIS et internes ;
• Analyse et estimation du risque : évaluation du degré d’exposition et de vulnérabilité face à un catalogue de scénarios de menace spécialement conçu pour Microsoft 365 ;
• Analyses thématiques (deep-dives) : évaluations de sécurité approfondies autour de thématiques sensibles choisies.

Le service de durcissement de sécurité (Hardening) Microsoft 365 se destine tout particulièrement aux organisations ne disposant pas des ressources ou compétences de sécurisation de la plateforme en interne ou au travers de leur partenaire IT.

Au travers de cette prestation, nous proposons un accompagnement personnalisé et itératif visant l’atteinte d’un niveau de protection adéquat et aligné avec l’appétit au risque de l’Organisation. L’approche est fortement couplée avec le service d’audit (plus de 180 contrôles) et propose plus de 80 objectifs tactiques (p.ex., déploiement de la 2FA/MFA, désactivation des protocoles hérités, durcissement de la messagerie entrante et sortante, durcissement du service MS Teams, etc.)

L’audit de sécurité pour cloud public propose une évaluation de la sécurité des ressources déployées par l’organisation auprès d’une ou plusieurs plateformes dites « hyperscaler » telles que AWS (Amazon), Azure (Microsoft), et GCP (Google).  Le service inclut un volet de conformité comportant plus de 150 tests et contrôles identifiés par nos spécialistes et par la communauté (p.ex., CIS Benchmarks).