Vues :

Tendre vers la stratégie zéro-trust nécessite d’améliorer, et ce en continue, les configurations de votre environnement en phase avec vos besoins et l’évolution à la fois des risques et des produits Microsoft. Ce parcours permet de personnaliser et d’adapter régulièrement les stratégies de protection et de gestion de la donnée et des accès pour se prémunir proactivement des risques. 

Ce parcours est particulièrement recommandé pour les organisations souhaitant aller au-delà du socle standard Microsoft 365 Business Premium et renforcer durablement leur niveau de protection avec Defender Suite for Business Premium.. 

 

Pourquoi suivre le parcours PAC1 ? :  

Le parcours PAC1 permet : :  

  • D’exploiter au maximum les capacités de sécurité déjà disponibles dans votre environnement, 

  • D’identifier précisément les écarts entre votre niveau de sécurité actuel et les standards avancés Microsoft,e 

  • De renforcer progressivement la protection des identités, des accès, des appareils et des données,e 

  • et, lorsque cela est pertinent, d’activer simplement des fonctionnalités de sécurité avancées de niveau E5 avec Defender Suite for Business Premium. 

 

Afin de suivre ce parcours, vous devez :  

  • Utiliser les solutions de sécurité Microsoft 365 Business Premium (prérequis) ou Microsoft 365 E3/E5, ou EMS ou Defender Suite for Business Premium  

  • Être client Pack Be Cloud Modern Workplace 

  • Avoir déjà réalisé l’intégralité du parcours standard PA01 Sécuriser et gérer son parc avec Microsoft 365 

1

Audit de l'état actuel de gestion du parc et recommandations

  • Analyse du centre d’administration Microsoft Intune/EndPointManager
  • • Évaluation des configurations existantes (conformité, configuration, applications)
  • Recommandations d’amélioration des stratégies (accès conditionnels, gestion des applicatifs,authentification unique SSO…)
  • Proposition de compléments de stratégies par profil utilisateurs (nomade, télétravail, externe…)

    Cette étape permet d’identifier les axes d’amélioration immédiats ainsi que les leviers de sécurité avancés activables selon les besoins. 

2

Gouvernance des identités et des accès (Microsoft Entra ID

  • Vérification des utilisateurs et des rôles et niveaux de privilèges
  • Modification des attributs Entra ID
  • Vérification des groupes et des accès
  • Renforcement de la gouvernance des identités et des accès (Defender Suite for Business Premium

    • Une gouvernance solide des identités constitue un pilier fondamental d’une stratégie Zero Trust. 

3

Déploiement des améliorations Microsoft Intune

  • Renforcement des stratégies existantes
  • Déploiement des nouvelles stratégies validées
  • Harmonisation des configurations selon les usages métiers et profils utilisateurs

    • Cette étape vise à garantir un parc homogène, conforme et mieux protégé face aux menaces. 

4

Analyse et optimisation des solutions Microsoft Defender

  • Analyse des recommandations de la suite Microsoft Defender
  • Analyse des recommandations éditeurs
  • Mise en œuvre des nouvelles stratégies sur un périmètre pilote (Defender Suite for Business Premium
  • Les capacités de détection, d’analyse et de corrélation des menaces peuvent être significativement renforcées grâce à des fonctionnalités de sécurité avancées, notamment lorsque plusieurs briques Defender sont exploitées conjointement.

5

Déploiement global des nouvelles configurations 

  • Généralisation des configurations validées
  • Application des stratégies à l’ensemble du périmètre concerné
  • Stabilisation de l’environnement après déploiement

    • Objectif : renforcer durablement la posture de sécurité sans impacter les usages. 

6

Validation du parcours et compte-rendu

  • Vérification globale de la posture de sécurité
  • Validation conjointe avec le client
  • Compte rendu des actions réalisées
  • Identification des prochaines étapes d’amélioration continue

    • Cette étape permet de clôturer le parcours tout en préparant les futures évolutions de sécurité.