22

Protéger ses données, identités & appareils avec Windows 10

Embed Size (px)

Citation preview

Page 1: Protéger ses données, identités & appareils avec Windows 10
Page 2: Protéger ses données, identités & appareils avec Windows 10

Antoine Journaux@antoinejournaux

Jean-Yves Grasset@jyvesgrasset

Protéger ses données, identités & appareils avec Windows 10

Page 3: Protéger ses données, identités & appareils avec Windows 10

Protéger ses données, identités & appareils avec

Windows 10

Page 4: Protéger ses données, identités & appareils avec Windows 10

N° 4

VERS UNE NOUVELLEPOSTURE DE SÉCURITÉ

!

DETECTERen utilisant des signaux ciblés, un suivi comportemental et du machine learning

REPONDREen comblant l'écart entre la découverte et

l'action

PROTEGERAu niveau de chaque point de

terminaison, depuis les capteurs jusqu’aux centres de données dans le

Cloud ou en interne

DURCIR LES OPÉRATIONS POUR RÉSISTER AUX CYBER MENACES

Page 5: Protéger ses données, identités & appareils avec Windows 10

N° 5

VISION SÉCURITÉ DE MICROSOFT

Prévenir la compromission des

identités

Sécuriser les applications et les

données

Etendre le contrôle sur les appareils

Protéger l’infrastructure

Aider à protéger contre les compromissions en découvrant les violations potentielles

Augmentez la productivité avec l’accès au cloud tout en continuant à protéger les données

Offrir une sécurité renforcée pour les appareils de l’entreprise et personnels

Appliquer des politiques qui aident à garder les ressources de cloud et les environnements hybrides sûrs

Page 6: Protéger ses données, identités & appareils avec Windows 10

N° 6

L’ARSENAL DE DEFENSE DE WINDOWS 10

PROTEGER, DETECTER & REPONDRE

PRE-BREACH POST-BREACH

Windows Defender ATP

Breach detection investigation &

responseDevice

protection

Device Health attestation

Device Guard

Device Control

Security policies

Information protection

Device protection / Drive encryption

Enterprise Data Protection

Conditional access

Threat resistance

SmartScreen

AppLocker

Device Guard

Windows Defender

Network/Firewall

Built-in 2FA

Account lockdown

Credential Guard Microsoft Passport

Windows Hello ;)

Identity protection

Détection de compromission Investigation &

Réponse

Protection de l’appareil

Protection de l’information

Résistance aux menaces

Conditional Access

Windows Defender ATP

Intégrité de l’appareil

Contrôle de l’appareil

BitLocker et BitLocker to Go

Windows Information Protection

SmartScreen

Windows Firewall

Microsoft Edge

Device Guard

Windows Defender

Windows Hello ;)

Credential Guard

Protection de l’identité

Page 7: Protéger ses données, identités & appareils avec Windows 10

N° 7

WINDOWS HELLO (FOR BUSINESS)

Natif dans Windows 10• Pour remplacer les mots de passe avec une

clé privée accessible uniquement via un « geste utilisateur » (PIN, empreinte digitale, iris, reconnaissance faciale) ou utilisation d’un facteur externe* (appareil compagnon, braclet connecté, etc.)

• Extensible avec le Framework biométrique Windows

Conçu pour être facile à utiliser tout en étant sécurisé• Avec une expérience unifiée

* Windows 10 Anniversary Update

Page 8: Protéger ses données, identités & appareils avec Windows 10

N° 8

Principes• Une combinaison de PIN ou biométrie et

une authentification clés publique/privée

TPM

Service Web, AD, Azure AD, etc.

Windows Hello for Business

Authentification avec les clés publiques

Clés privées protégés avec le TPM

PIN

HelloBiométrie

ou

Présence utilisateur

Appareilscompagnon

ou

Présence utilisateur

WINDOWS HELLO (FOR BUSINESS)

Page 9: Protéger ses données, identités & appareils avec Windows 10

N° 9

DémoWindows HelloOuverture de session avec téléphone compagnon

Page 10: Protéger ses données, identités & appareils avec Windows 10

N° 10

DémoWindows HelloAuthentification application Web avec Edge

Page 11: Protéger ses données, identités & appareils avec Windows 10

N° 13

PRÉREQUIS SELON TYPES DE DÉPLOIEMENT

Credential Cloud (AAD) Interne (AD) Hybride (AD+AAD)

Clé

Windows 10 GA Windows 10 future updateWS2016 AD (quelques DCs)WS2016 AD FSPKI (CA)

Windows 10 1511 updateAzure AD ConnectWS2016 AD (quelques DCs)PKI (CA)

Certificat

Windows 10 GAPKI (CA + NDES)Intune

Windows 10 (maj future)WS2016 AD DS schemaWS2016 AD FSPKI (CA + NDES)SCCM vNext

Windows 10 1511PKI (CA + NDES)SCCM vNext/Intune

Page 12: Protéger ses données, identités & appareils avec Windows 10

Configure and manage EDP policies with Intune and Azure Rights ManagementSeparate personal and corporate data with limited impact to employee’s day-to-day activities

Protect data at rest and wherever it may roam*

User

Corporate network

Microsoft Intune&

Azure Rights Management

Apply policies

Save

Save

Share files and enforce policies

File share

Personal storage

Secure content collaboration through integration with Azure Rights Management

* Some roaming scenarios use Azure Right Management

Control app access to corporate data and prevent copy and paste-related data leaks

WINDOWS INFORMATION PROTECTION

Page 13: Protéger ses données, identités & appareils avec Windows 10

DémoWindows Information Protection

Page 14: Protéger ses données, identités & appareils avec Windows 10

Over 1M Microsoft corporate machines

Most are local admins

Hundreds of labs,

malware enclaves

New code, new products, new

files

1.2 Billion Windowsmachines reporting

1M files detonated daily

Advanceddetection

algorithms & Statistical modelling

APT hunters – OS Security,

Exploit & Malware

Researchers, & Threat

Intelligence

11M Enterprise machines reporting

2.5T URLs indexed and

600M reputation look ups

WHY MICROSOFT IS IN AN UNIQUE POSITION

Page 15: Protéger ses données, identités & appareils avec Windows 10

N° 17

WINDOWS DEFENDER ADVANCED THREAT

PROTECTIOND E T E C T A DVA N C E D ATTAC KS A N D R E M E D I AT E

B RE AC H E S

Unique threat intelligence knowledge base Unparalleled threat optics provide detailed actor profiles1st and 3rd party threat intelligence data.

Rich timeline for investigationEasily understand scope of breach. Data pivoting across endpoints. Deep file and URL analysis.

Behavior-based, breach detectionActionable, correlated alerts for known and unknown adversaries. Real-time and historical data.

Built in to Windows, cloud poweredNo additional deployment & Infrastructure. Continuously up-to-date, lower costs.

Page 16: Protéger ses données, identités & appareils avec Windows 10

N° 18

DémoWindows Defender ATPScénario d’investigation

Page 17: Protéger ses données, identités & appareils avec Windows 10

N° 20

THE WINDOWS 10 DEFENSE STACKPROTECT, DETECT & RESPOND

PRE-BREACH POST-BREACH

Windows Defender ATP

Breach detection investigation &

responseDevice

protection

Device Health attestation

Device Guard

Device Control

Security policies

Information protection

Device protection / Drive encryption

Enterprise Data Protection

Conditional access

Threat resistance

SmartScreen

AppLocker

Device Guard

Windows Defender

Network/Firewall

Built-in 2FA

Account lockdown

Credential Guard Microsoft Passport

Windows Hello ;)

Identity protection

Breach detection investigation &

responseDevice

protectionInformation protection

Threat resistance

Conditional Access

Windows Defender ATP

Device integrity

Device control

BitLocker and BitLocker to Go

Windows Information Protection

SmartScreen

Windows Firewall

Microsoft Edge

Device Guard

Windows Defender

Windows Hello ;)

Credential Guard

Identity protection

Page 18: Protéger ses données, identités & appareils avec Windows 10

POST-BREACHPRE-BREACH

Breach detection investigation &

responseDevice

protectionIdentity

protectionInformation protection

Threat resistance

Trusted Platform Module

Windows Firewall BitLocker

BitLocker to GoSmartScreen

BitLocker Admin and Monitoring

Windows 7 Security features

Windows Update

Page 19: Protéger ses données, identités & appareils avec Windows 10

POST-BREACHPRE-BREACH

Breach detection investigation &

responseDevice

protectionIdentity

protectionInformation protection

Threat resistance

Trusted Platform Module

Windows Firewall BitLocker

BitLocker to GoSmartScreen

BitLocker Admin and Monitoring

Windows Defender Advanced Threat Protection

Windows Hello

Windows Defender

Windows Information Protection

Microsoft Edge

Windows Trusted Boot

Windows Hello Companion Devices

Windows 10 Security on Legacy or Modern Devices

(Upgraded from Windows 7 or 32-bit Windows 8)

Windows Update

Page 20: Protéger ses données, identités & appareils avec Windows 10

Windows 10 Security on Modern Devices (Fresh Install or upgraded from 64-bit Windows 8 )

POST-BREACHPRE-BREACH

Breach detection investigation &

responseDevice

protectionIdentity

protectionInformation protection

Threat resistance

Trusted Platform Module

Windows Firewall BitLocker

BitLocker to GoSmartScreen

BitLocker Admin and Monitoring

Windows Defender Advanced Threat Protection

Windows Hello

Windows Defender

Windows Information Protection

Microsoft Edge Windows Hello Companion Devices

UEFI Secure Boot

Credential GuardDevice Guard

Virtualization Based Security

Conditional Access

Device Encryption

Windows Update

Windows Trusted Boot

Page 21: Protéger ses données, identités & appareils avec Windows 10

N° 24

Page 22: Protéger ses données, identités & appareils avec Windows 10

N° 25