Introduction
Les organisations d'aujourd'hui ont besoin d'un nouveau modèle de sécurité qui soit efficace :
- s'adapte à la complexité de l'environnement moderne.
- adopte la main-d’œuvre mobile.
- protège les personnes, les appareils, les applications et les données, où qu'ils se trouvent.
Le modèle de sécurité qui prend en charge cette réalité moderne est appelé « Zero Trust ». S'il y a une chose que les événements récents ont montré, c'est que la sécurité ne devient pas plus facile. De récentes violations très médiatisées ont mis en évidence la sophistication croissante des acteurs de la menace d'aujourd'hui. Ils ont également attiré l'attention sur la complexité de la gestion des risques commerciaux dans un monde de plus en plus connecté. C'est un combat pour les organisations de toute taille et pour le secteur public comme pour le secteur privé. Alors que les organisations entrent dans cette nouvelle phase de transformation numérique, avec une technologie de plus en plus imbriquée dans nos activités humaines les plus fondamentales, les questions qu'elles doivent se poser en tant que défenseurs de la sécurité sont les suivantes :
- Comment pouvons-nous aider les gens à avoir confiance dans la sécurité de leurs appareils, de leurs données et de leurs actions en ligne ?
- Comment protéger les gens pour qu'ils aient l'esprit tranquille et puissent innover et développer leur avenir ?
- Comment favoriser la confiance dans un monde de Zéro Trust ?
En tant que défenseur, Microsoft est un partisan passionné de l'état d'esprit de la confiance zéro, qui englobe tous les types de menaces, qu'elles proviennent de l'extérieur ou de l'intérieur. Microsoft estime que la bonne approche consiste à :
- aborder la sécurité, la conformité, l'identité et la gestion des appareils comme un tout interdépendant.
- étendre la protection à toutes les données, tous les appareils, toutes les identités, toutes les plateformes et tous les clouds, que ces éléments proviennent de Microsoft ou non.
Microsoft est profondément inspiré par la volonté de permettre aux gens, où qu'ils soient, de faire le travail important de défendre leurs communautés et leurs organisations dans un paysage de menaces en constante évolution. Dans ce module, vous découvrirez les concepts et principes du modèle de «Zero Trust» et comment Microsoft 365 le prend en charge.
À la fin de ce module, vous pourrez :
- Décrire l'approche Zero Trust de la sécurité dans Microsoft 365.
- Décrire les principes et les composants du modèle de sécurité «Zero Trust».
- Décrivez les cinq étapes de la mise en œuvre d'un modèle de sécurité « Zero Trust » dans votre organisation.
- Expliquez l'histoire et la stratégie de Microsoft autour du réseau « Zero Trust ».