Elgon est un spécialiste reconnu des technologies Microsoft. A ce titre, la filiale du Groupe POST a développé des compétences, des capacités et un savoir-faire technique élevés en matière de sécurisation des environnements Windows. Eric Malartre, Senior Consultant Microsoft Infrastructure and Identity Management chez Elgon, nous explique l'approche à trois composantes adoptée par la société.

Microsoft Defender for Endpoint en première ligne

"Avec la généralisation du télétravail, la sécurité informatique représente plus que jamais un défi majeur pour les entreprises", rappelle Eric Malartre. "Le nombre croissant d'appareils utilisés pour travailler à distance fait de Microsoft Defender for Endpoint une solution particulièrement pertinente pour construire une première ligne de défense autour des infrastructures Windows". 

Microsoft Defender for Endpoint est une plateforme de sécurité pour terminaux d'entreprise (laptop, tablette, smartphone, imprimante, etc.) mais aussi pour des équipements aussi divers qu'une montre connectée, un appareil médical ou un distributeur de billets de banque. La solution est conçue pour aider les équipes de sécurité à prévenir, détecter, et répondre aux menaces avancées. Combiné à d'autres fonctionnalités, Microsoft Defender permet également de protéger les organisations contre les scripts et fichiers suspects susceptibles de contaminer les applications Office ou encore de détecter des comportements inhabituels de la part des applications. 

Elargir la perspective

"Partant de la volonté exprimée par nos clients de sécuriser intégralement leurs environnements Windows 10, nous nous sommes rapidement aperçus qu'il fallait élargir la perspective et adjoindre à Microsoft Defender for Endpoint des contre-mesures supplémentaires afin de sécuriser l'entièreté des systèmes", explique Eric Malartre.

Pour accroître la sécurité du poste de travail, Elgon s'appuie donc également sur des bases de connaissances et de bonnes pratiques telles que Microsoft Security Baselines - un ensemble de paramètres de configuration recommandés par Microsoft – et CIS Benchmarks – une base de configurations et de bonnes pratiques dont les contrôles répondent à des normes et cadres réglementaires bien établis, comme le NIST Cybersecurity Framework.

Garantir des accès sécurisés

"Nos clients, qu'ils relèvent des secteurs financier, de l’assurance, du transport, de l’industrie ou des institutions internationales, expriment la même priorité qui est de sécuriser leurs environnements clients, serveurs et Active Directory en ménageant un juste équilibre entre protection et productivité", précise Eric Malartre. "Pour répondre à ce besoin, nous nous appuyons sur Microsoft Defender for Identity", ajoute-t-il. 

Microsoft Defender for Identity est une solution de sécurité basée sur le cloud qui exploite les signaux de l'Active Directory pour identifier, détecter et contrer les menaces avancées, les compromissions d'identité ainsi que les actions malveillantes menées depuis l'intérieur de l'organisation.

Le vol d'identités, grâce auquel les cybercriminels peuvent accéder à des données confidentielles voire critiques, est en effet une pratique de plus en plus courante. Une gestion et un contrôle appropriés des identités sont donc essentiels pour un environnement de travail sûr. Microsoft Defender for Identity gère ce type de risques en corrélant les signaux suspects avec d'autres alertes, ce qui contribue à garantir aux utilisateurs des accès sécurisés.

A l'épreuve du réel

"A l'issue d'un projet d'envergure auprès d'une grande institution européenne qui s'est étalé sur près de trois ans", témoigne Eric Malartre, "le système de protection des infrastructures mis en place par nos soins a fait l'objet d'une attaque menée par une équipe de pentesters mandatée par notre client. Cette tentative d'intrusion - qui a été déjouée - nous a permis de prouver l'efficacité des solutions que nous avions déployées".

Propos recueillis par Michaël Renotte