| Sécurité Opérationnelle

Sécurité de l’écosystème Microsoft, Bastien vous explique tout

Synetisien depuis septembre 2021, Bastien Renaudeau, consultant Sécurité Opérationnelle, vous partage aujourd’hui son parcours professionnel et ses conseils pour préserver au mieux votre Système d’Information (SI).

Peux-tu te présenter en quelques lignes ? Peux-tu nous en dire plus sur ton rôle chez Synetis ?

J’ai rejoint les équipes de Synetis en septembre 2021, au sein de la practice Sécurité Opérationnelle (SecOp). J’y ai intégré l’équipe de Guillaume MATHIEU, spécialisée dans la Sécurité des écosystèmes Microsoft.

J’ai eu l’opportunité de travailler sur plusieurs projets de reconstruction de SI à la suite de cyberattaques. Dans ce cadre, j’ai pu déployer les standards de sécurité de Synetis autour des solutions Microsoft Active Directory et Microsoft 365.

En parallèle de mes missions, je conseille également mes clients sur l’intégration de solutions de chiffrement de données, avec – notamment – l’éditeur français Prim’X.

Bastien_parole_expert

Peux-tu nous décrire ce qu’est l’offre Sécurité Opérationnelle - Sécurité de l'écosystème Microsoft chez Synetis ?

L’offre Sécurité de l’écosystème Microsoft chez Synetis s’articule autour de cinq grands axes :

  • L’offre Diagnostic de sécurité du SI : cette offre a pour but de cartographier et d’analyser le niveau de sécurité du SI, et en particulier des environnements Microsoft. Cela passe par l’analyse de la configuration existante à la vérification du respect des bonnes pratiques éditeurs / constructeurs, mais aussi du niveau de sécurité. Celle-ci est très intéressante puisqu’un plan d’actions détaillé contenant toutes nos préconisations est fourni en livrable au client.

  • L’offre Modèle de sécurité du SI : cette offre est composée d’un ensemble d’actions permettant de sécuriser l’environnement Microsoft du client. Un accompagnement est alors effectué lors de la réalisation des actions choisies par le client. Voici quelques exemples d’actions : le déploiement d’un modèle de Tiering, la sécurisation des machines membres du domaine (durcissement de la configuration des OS), gestion des machines avec des OS non supportés, etc).

  • L’offre Classification et protection des données : cette offre a pour but de simplifier la gestion des accès et des habilitations de nos clients, de classifier et protéger les données, prévenir des fuites de données, mais aussi de garantir la possibilité de restaurer les données. Dans ce cadre, nous travaillons – à date – essentiellement avec les solutions Varonis Cloud, Varonis DSP et Microsoft 365.

  • L’offre PRI – reconstruction accélérée du SI : cette offre, réalisée conjointement avec notre practice CERT, permet de réduire le temps nécessaire pour reconstruire et sécuriser le SI suite à un incident de sécurité, tout en limitant le risque de nouvelles attaques.

  • L’offre Service Managé Infrastructure Microsoft (MSSP) : cette dernière permet une gestion des alertes des outils de supervision via une qualification des alertes (suspicion d’attaque, écart de configuration, faux positif), ainsi qu’une mise en œuvre d’un plan d’actions, mais également d’un accompagnement dans le maintien en conditions opérationnelles des solutions déployées. Elle permet aussi la personnalisation des outils de supervision tout en suivant les mises à jour des solutions, et en ajoutant des règles de détection personnalisées (suppression de faux positifs, prise en charge de nouvelles attaques, etc).
bannieres-soc-synetis-site

Besoin de conseils pour sécuriser votre entreprise ?

Quel est ton quotidien en tant que consultant SecOp chez Synetis ?

Mon quotidien en tant que consultant Sécurité Opérationnelle (SecOp) est d’accompagner mes clients dans la sécurisation de leurs environnements Microsoft, tout en prenant en compte leurs spécificités et problématiques propres. Cela passe par la personnalisation (selon les besoins du client) et l’adaptation des modèles de sécurité, la sensibilisation aux attaques et aux menaces potentielles.

La grande force de Synetis réside dans la capitalisation des connaissances en interne et le partage des connaissances entre les différents collaborateurs.

En parallèle de mon travail chez Synetis, je participe également aux projets de la communauté Harden (mutualisation de la connaissance, développements d’outils pour sécuriser les domaines Active Directory, les tenants Microsoft 365 en quelques secondes). Ce sont des projets passionnants et qui sont en constante évolution !
Tout cela me permet de me rendre utile sur des problématiques cyber actuelles. J’ai réellement le sentiment de pouvoir freiner de potentielles attaques.

Pour toi, quel est le top 3 des conseils à donner à une entreprise pour sécuriser efficacement leur écosystème Microsoft ?

Voici mes 3 conseils – qui à mon sens sont essentiels – pour sécuriser efficacement son écosystème Microsoft :

  • Mettre en place un processus de sauvegarde des données en mode déconnecté : ne plus avoir accès à ses données, voilà la pire situation dans laquelle une entreprise peut se retrouver. Pour se prémunir de ce danger, des sauvegardes déconnectées doivent être réalisées régulièrement.

  • Mettre en place un modèle de Tiering à l’échelle du SI afin de séparer les comptes à privilèges dans les différentes couches d’administration (les tiers) et périmètres fonctionnels, dans le but de freiner la propagation d’une éventuelle compromission d’un tiers.

  • Porter une attention particulière à la gestion des machines avec un OS non supporté, tout en procédant à l’isolation des ressources via l’utilisation de comptes et groupes d’administration dédiés. Cela a pour avantage d’augmenter la sécurité sur le domaine de production contenant les machines avec des OS non supporté.

Qu’est-ce qui t’as le plus surpris cette année en matière de cybersécurité ?

Ce qui m’a le plus surpris cette année n’est pas tant un groupe cyberminel en particulier, mais plutôt la simplicité de mener une attaque informatique et la complexité des actions à mener pour s’en prémunir.

En effet, la sécurité informatique était, en 2022, encore bien délaissée par les entreprises et organisations. Beaucoup d’entre elles n’étaient pas conscientes des enjeux et résultats possibles d’une cyberattaque ; pensant que cela ne pouvait pas leur arriver.

Toutefois, je tiens à souligner que les entreprises et organisations sont de plus en plus nombreuses à prendre conscience de ces problématiques, et désirent mettre en place des stratégies de protection et une sécurisation de leurs environnements SI. La cybersécurité s’est transformée ces dernières années en un sujet grand public. Je ne doute pas que 2023 ouvrira encore davantage la voie à la sensibilisation de tous.

Camille Jean-Baptiste
Chargée de Communication