Les petites et moyennes entreprises ont des ressources et des budgets limités et ne disposent souvent pas du personnel spécialisé nécessaire pour contrer les attaques. Pourtant, elles doivent pouvoir défendre leur sécurité au même titre que n’importe quelle grande entreprise.
Source : Vasu Jakkal, Corporate Vice President, Security, Compliance & Identity, Microsoft
Microsoft a mis à disposition générale une version autonome de Microsoft Defender for Business. Le produit est déjà regroupé avec Microsoft 365 Business Premium (pour les entreprises comptant jusqu’à 300 collaborateurs), mais il peut désormais être acheté en tant que produit autonome pour CHF 3.60 (TVA excl.) par utilisateur et par mois.
Microsoft 365 Defender est une solution unifiée complète de sécurité des terminaux qui coordonne nativement la détection, la prévention, l’investigation et la réponse à travers les terminaux, les identités, les e-mails et les applications pour fournir une protection intégrée contre les attaques sophistiquées.
Avec la solution intégrée Microsoft 365 Defender, les professionnels de la sécurité peuvent rassembler les signaux de menace que chacun de ces produits reçoit et déterminer l’étendue et l’impact complets de la menace : comment elle est entrée dans l’environnement, quel est son impact et comment elle affecte actuellement l’organisation. Microsoft 365 Defender prend des mesures automatiques pour empêcher ou stopper l’attaque et réparer lui-même les boîtes aux lettres, les points finaux et les identités d’utilisateurs concernés.
Microsoft Defender for Business sur la plateforme de services d’Alltron
Protection Microsoft 365 Defender
- Microsoft Defender Vulnerability Management offre une visibilité continue des actifs, des évaluations intelligentes basées sur les risques et des outils de remédiation intégrés qui aident les équipes de sécurité et informatiques de vos clients à hiérarchiser et à corriger les vulnérabilités critiques et les mauvaises configurations dans l’entreprise.
- Defender pour Office 365 protège les entreprises de vos clients contre les menaces malveillantes provenant des messages électroniques, des liens (URL) et des outils de collaboration.
- Defender for Identity utilise les signaux locaux ADDS (Active Directory Domain Services / services de domaine Active Directory) pour identifier, détecter et enquêter sur les menaces avancées, les identités compromises et les actions malveillantes internes contre l’organisation. Azure AD Identity Protection automatise la détection et la standardisation des risques basés sur l’identité dans Azure AD basé sur le cloud.
- Microsoft Defender for Cloud Apps est une solution complète inter-SaaS qui offre une grande visibilité, des contrôles de données solides et une protection renforcée contre les menaces pour les applications en nuage.
Authentification en plusieurs étapes
Avec l’authentification multi-facteurs (MFA), également appelée vérification en deux étapes, les utilisateurs doivent utiliser une application de code ou d’authentification sur leur smartphone pour se connecter à Microsoft 365. Il s’agit d’une première étape importante pour la protection des données professionnelles. L’utilisation de MFA peut empêcher les pirates de prendre le contrôle lorsqu’ils reconnaissent le mot de passe.
Protection des comptes d’administrateur
Les comptes d’administrateur (également appelés admin) disposent de privilèges accrus, ce qui rend ces comptes plus vulnérables aux cyberattaques. Vos clients doivent configurer et gérer le nombre adéquat de comptes d’administrateur et d’utilisateur pour leur entreprise. Microsoft recommande en outre de respecter le principe de la sécurité de l’information du moindre privilège, ce qui signifie que les utilisateurs et les applications ne doivent avoir accès qu’aux données et aux opérations dont ils ont besoin pour effectuer leurs tâches.
Politiques de sécurité prédéfinies
Microsoft Defender for Business comprend des politiques de sécurité prédéfinies avec des paramètres recommandés pour la protection antispam, anti-logiciels malveillants et antiphishing.
Protection de tous les appareils
Chaque appareil est une voie d’attaque possible vers le réseau et doit être correctement configuré, y compris les appareils qui sont en possession personnelle mais qui sont utilisés pour le travail.
Former les employés, en utilisant les meilleures pratiques en matière d’e-mail
Les e-mails peuvent contenir des attaques malveillantes déguisées en communications inoffensives. Les systèmes de messagerie sont particulièrement vulnérables, car les e-mails sont traités par toutes les personnes de l’organisation et la sécurité repose sur le fait que les personnes prennent de bonnes décisions de manière cohérente avec ces communications.
Utiliser Microsoft Teams pour la collaboration et le partage
La meilleure façon de collaborer et de partager en toute sécurité est d’utiliser Microsoft Teams. Avec Microsoft Teams, tous les fichiers et toutes les communications se trouvent dans un environnement protégé et ne sont pas stockés en dehors de celui-ci de manière non sécurisée.
Paramètres de partage pour les fichiers SharePoint et OneDrive
Les partages par défaut pour SharePoint et OneDrive peuvent être définis à un niveau plus restreint. Il est recommandé de vérifier les paramètres par défaut et de les modifier si nécessaire afin de mieux protéger l’entreprise de vos clients.
Microsoft 365 Apps sur tous les appareils
Outlook et Microsoft 365 Apps (également appelées Office Apps) permettent aux utilisateurs de travailler de manière productive et sécurisée sur tous les appareils. Que l’on utilise la version web ou de bureau d’une application, il est possible de lancer un document sur un appareil et de le reprendre plus tard sur un autre appareil. Au lieu d’envoyer des fichiers sous forme de pièces jointes à des e-mails, il est possible de partager des liens vers des documents stockés dans SharePoint ou OneDrive.
Partage de calendrier pour les entreprises
Vos clients peuvent aider leur organisation à partager les calendriers de manière appropriée pour une meilleure collaboration. Vos clients peuvent gérer le niveau de détail qu’ils peuvent partager, par exemple en limitant les détails partagés aux heures libres/réservées.
Guides pratiques – Ressources partenaires
Dans les kits partenaires suivants, vous trouverez des guides pratiques ainsi que des ressources techniques et prêtes à l’emploi pour la commercialisation et le déploiement de Microsoft Defender for Business et Microsoft 365 Business Premium.
Premium-Partner-Playbook
Le Playbook Microsoft 365 Business Premium Partner offre des instructions pratiques aux partenaires pour développer une pratique rentable des services gérés.
Microsoft Defender for Business-Partnerkit
Ce kit fournit aux partenaires informatiques des instructions pratiques, des ressources techniques et des ressources prêtes à l’emploi pour la commercialisation et la vente de Defender for Business aux PME.
Microsoft 365 Lighthouse
Microsoft 365 Lighthouse offre des fonctions de gestion pour tous vos mandants Microsoft 365 Business Premium, Microsoft 365 E3 et Microsoft Defender for Business via un portail unique.
Événements partenaires en live
Inscrivez-vous dès aujourd’hui à ces événements virtuels gratuits en direct !