Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft meilleures pratiques de sécurité sont conçues pour aider les organisations à protéger leurs patrimoines numériques en réduisant les risques, en améliorant la résilience et en permettant une productivité sécurisée.
- Au cœur de ces bonnes pratiques, il s’agit du modèle de sécurité Confiance nulle. Confiance nulle suppose que les menaces existent à la fois à l’intérieur et à l’extérieur du réseau, et insistent sur la vérification de chaque demande d’accès, l’application de l’accès au privilège minimum et la segmentation des ressources, car nous partons du principe de violation.
Confiance nulle principes sont renforcés grâce à une combinaison de meilleures pratiques d’ingénierie, de frameworks, de benchmarks et d’outils d’évaluation.
Bonnes pratiques et recommandations
Microsoft'initiative SFI (Secure Future Initiative)
Une série de meilleures pratiques et d'apprentissage de la sécurité basées sur les efforts multi-années de Microsoft pour sécuriser de plus en plus la façon dont nous concevons, construisons, testons et exploitons nos produits. SFI fournit une série de modèles de bonnes pratiques que vous pouvez apprendre et implémenter. SFI aborde la sécurité selon une approche fondée sur des piliers. Les objectifs de chaque pilier s’alignent sur une ou plusieurs fonctions de l’infrastructure de cybersécurité NIST.
Microsoft Entra recommandations en matière de sécurité
Vérifiez la configuration liée aux identités et aux applications, ainsi que la posture de sécurité. Les recommandations s’alignent sur les thèmes SFI. Ces meilleures pratiques sont incluses dans l’outil d’évaluation Confiance nulle.
Microsoft Intune recommandations de sécurité des appareils
Vérifiez la gouvernance au niveau du locataire et la conformité des appareils. Protégez les données sur les appareils et en transit, et appliquez un accès sécurisé aux données de l’organisation. Ces meilleures pratiques sont incluses dans l’outil d’évaluation Confiance nulle.
Azure bonnes pratiques de sécurité réseau
Évaluez et renforcez la posture réseau avec Azure protection DDoS, Pare-feu Azure, Azure Web Application Firewall sur Application Gateway ou Azure Front Door. Ces meilleures pratiques sont incluses dans l’outil d’évaluation Confiance nulle.
Bonnes pratiques en matière de sécurité des données
Vérifiez les paramètres de configuration de Microsoft Purview pour évaluer la posture de sécurité des données. Ces meilleures pratiques sont incluses dans l’outil d’évaluation Confiance nulle.
Le benchmark de sécurité Microsoft Cloud (MCSB)
Fournit une série de bonnes pratiques et de recommandations pour améliorer la sécurité des charges de travail, des données et des services sur Azure.
Autres produits Microsoft Defender tels que Defender for Cloud et Security Exposure Management et Gestionnaire de conformité Microsoft Purview surveillez également et évaluez votre posture de sécurité d’entreprise, fournissant des insights et des recommandations de sécurité et de conformité actionnables.
Les bonnes pratiques et les cadres de référence externes fournissent également des principes et des recommandations de sécurité Confiance nulle. En savoir plus.
Étapes suivantes
Utilisez les liens fournis dans cet article pour approfondir les différentes pratiques de sécurité. Ou:
- Pour commencer par évaluer votre posture de sécurité actuelle, commencez par l’évaluation Confiance nulle.
- Pour bien démarrer avec l’adoption structurée, suivez notre Confiance nulle chemin d’adoption.
- Pour vous plonger dans les résultats de sécurité critiques que les dirigeants d’entreprise se concentrent généralement sur, commencez par nos scénarios métier. Pour commencer directement avec l’implémentation des solutions métier et des piliers techniques tels que les appareils et les données, passez en revue l’implémentation de solutions techniques.