PME - Expliquer les pans de la cybersécurité
15 septembre 2023
Parce que... c'est l'épisode 0x358!
Teknik - Pentest cloud - Accès initial
22 août 2023
Parce que... c'est l'épisode 0x357!
Spécial - Réfléchir en liste ou réfléchir en graph
11 septembre 2023
Parce que... c'est l'épisode 0x356!
Spécial - Les formes d'entreprises (France et Canada) pour accueillir le freelance
16 juin 2023
Parce que... c'est l'épisode 0x355!
Teknik - Retour d'expérience - Google Next '23 (2e partie - les autres annonces)
14 septembre 2023
Parce que... c'est l'épisode 0x354!
Teknik - Kubernetes - Les API et le RBAC
30 mai 2023
Parce que... c'est l'épisode 0x353!
Spécial - Panel spectaculaire sur les voûtes de mot de passe
14 septembre 2023
Parce que... c'est l'épisode 0x352!
Juridik - Les autres obligations de la loi 25 (EFVP, nouveaux droits, nouvelles sanctions)
15 septembre 2023
Parce que... c'est l'épisode 0x351!
Teknik - Analyse d'un malware - Stuxnet
28 juin 2023
Parce que... c'est l'épisode 0x350!
Juridik - Lignes directrices sur le consentement des renseignements personnels (Loi 25)
08 septembre 2023
Parce que... c'est l'épisode 0x349!
Teknik - Retour d'expérience - Google Next '23 (1ère partie - Cloud Firewall Plus)
30 août 2023
Parce que... c'est l'épisode 0x348!
H'umain - Sensibilisation de l'utilisateur
27 juin 2023
Parce que... c'est l'épisode 0x347!
Spécial - Retour d'expérience - Blue Team Con 2023
03 septembre 2023
Parce que... c'est l'épisode 0x346!
Teknik - Regards sur la fuite de la clé MSA
23 août 2023
Parce que... c'est l'épisode 0x345!
Teknik - Les signaux, l'élément atomique d'analyse cybersécurité
21 août 2023
Parce que... c'est l'épisode 0x344!
Teknik - BeyondCorp Enterprise (ZTNA) - Pourquoi chez Google je n'utilise jamais de VPN, je n'installe jamais d'applications et je ne télécharge aucune donnée sur mon laptop
18 mai 2023
Parce que... c'est l'épisode 0x343!
Spécial - Démarche pour devenir un indépendant
02 juin 2023
Parce que... c'est l'épisode 0x342!
Teknik - Introduction aux tests d'intrusions infonuagique
21 juin 2023
Parce que... c'est l'épisode 0x341!
PME - Mot de passe "all in"
09 juin 2023
Parce que... c'est l'épisode 0x340!
Teknik - Kubernetes - Introduction au container
30 mai 2023
Parce que... c'est l'épisode 0x339!
Spécial - Retour d'expérience - DEFCON 31
13 août 2023
Parce que... c'est l'épisode 0x338!
Teknik - La sécurité en infonuagique... pourquoi devons-nous la payer en plus?
17 avril 2023
Parce que... c'est l'épisode 0x337!
Teknik - M365 Copilot et retour sur le White/Grey/Black box
26 juin 2023
Parce que... c'est l'épisode 0x336!
Curieux - La protection des données personnelles en 100 Questions/Réponses (Chapitre 6)
05 mai 2023
Parce que... c'est l'épisode 0x335!
Juridik - Gestions des tiers
02 mai 2023
Parce que... c'est l'épisode 0x334!
Teknik - M365 DLP part 2 (poste de travail)
30 mai 2023
Parce que... c'est l'épisode 0x333!
Teknik - M365 DLP part 1 (cloud seulement)
09 mai 2023
Parce que... c'est l'épisode 0x332!
Parce que… c’est l’épisode 0x332!
Shameless plug
- 10 au 13 août 2023 - DEFCON
- 29 au 31 août 2023 - Google Next ‘23
- 21 au 23 novembre 2023 - European Cyber Week
- février 2024 - SéQCure
- Formation Crise et résilience
Description
Dans cet enregistrement, le sujet principal est la présentification et la mise en place de la fonction de prévention contre la perte de données (DLP) dans Microsoft 365 (M365), en particulier pour les services de collaboration comme SharePoint et OneDrive. Cette fonction permet de détecter et prévenir les utilisations non autorisées des données sensibles au sein d’un environnement M365.
Les intervenants abordent d’abord une introduction sur les fonctionnalités de base de DLP, mentionnant que c’est une “petite mise en bouche” et que cela servira à préparer le terrain pour des discussions plus avancées. Ils précisent que bien que le déploiement de base soit relativement simple à mettre en place via la console Microsoft, les aspects plus avancés peuvent être plus complexes à déployer.
Un des points centraux de cette discussion est la personnalisation de DLP, y compris la création de types de données sensibles personnalisés et la définition de règles pour détecter ces données dans différents types de contenu, tels que les documents Word ou les courriels. Il est souligné que DLP peut être utilisé pour détecter diverses informations sensibles, y compris les numéros de comptes bancaires, les informations médicales, et les numéros de passeport.
Les intervenants insistent sur la nécessité de tester et de comprendre profondément les fonctionnalités de DLP avant sa mise en place complète, notant que cela nécessite une certaine “maturité” pour utiliser efficacement cet outil. Il est souligné que la solution n’est pas parfaite et que, par exemple, changer le type de fichier peut parfois échapper à la détection de DLP.
Ensuite, les orateurs abordent le sujet des politiques et des notifications de DLP, expliquant que les administrateurs peuvent définir des politiques spécifiques qui déterminent comment DLP réagira lorsqu’il détectera des données sensibles. Il est possible de créer des alertes pour les administrateurs, ainsi que des notifications pour les utilisateurs finaux les avertissant lorsqu’ils sont sur le point d’utiliser des données sensibles d’une manière qui pourrait violer les politiques de l’entreprise. Les utilisateurs peuvent également être autorisés à outrepasser les restrictions dans certains cas.
Les intervenants mentionnent que DLP peut aussi être appliqué à diverses “unités d’affaires” au sein d’une organisation, offrant ainsi un niveau supplémentaire de personnalisation. Ils discutent également des avantages de l’utilisation de DLP pour surveiller les services de collaboration comme SharePoint et OneDrive.
Vers la fin de la discussion, les intervenants abordent la question de la création de types de données sensibles personnalisés dans M365, soulignant que cela peut être un processus complexe nécessitant la définition précise des “patterns” de données qui doivent être surveillés. Ils précisent que M365 offre un certain degré de flexibilité, permettant aux administrateurs de définir des niveaux de confiance différents pour différentes situations.
En somme, la discussion est une exploration approfondie des fonctionnalités de base du DLP dans Microsoft 365, mettant en avant les avantages et les défis liés à sa mise en œuvre. Les intervenants suggèrent qu’une mise en œuvre réussie de DLP peut aider à protéger les données sensibles tout en permettant une certaine flexibilité et personnalisation pour répondre aux besoins spécifiques d’une organisation. La session se termine avec une note sur l’anticipation d’explorer des aspects plus avancés de DLP dans les sessions futures.
Notes
- À venir
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux virtuels par Riverside.fm
Tags: cloud, dlp, m365
Tweet