Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, Azure ...)
    • 30/7/2017

    [ATA] Mise à jour 1.8 de Microsoft Advanced Threat Analytics

    Microsoft vient de publier une mise à jour 1.8 pour Microsoft Advanced Threat Analytics (ATA). Depuis maintenant plusieurs mois des cyber-attaques retentissantes se suivent ! Que l’on parle de Sony, Target, Orange, etc. Tous ont été touchés par des attaques suivies par des fuites de données sensibles. Dans 75 % des cas, l’intrusion réseau est due à une compromission des identifiants utilisateurs. Les attaquants ont changé leurs habitudes en utilisant les outils d’administration légitimes plutôt que des logiciels malveillants afin de se rendre invisibles et indétectables. Dans les attaques ciblées, les pirates peuvent mettre au point des logiciels dédiés à l’attaque pour ne pas détecter par les antivirus. Devant cette problématique latente, Microsoft a lancé une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise. Microsoft Advanced Threat Analytics (ATA) est basée sur la technologie d’Aorato rachetée l’an dernier.

    Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). L’analyse comportementale ne nécessite pas la création de règles ou de stratégie, ni le déploiement d’agents. L’outil apprend continuellement des analyses effectuées. Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. La solution permet de réduire considérablement les faux positifs liés à des profils définis. Le comportement de l’analyse est contextualisé en fonction des données passées et des différentes phases d’apprentissage.

    Les nouveautés de cette mise à jour sont les suivantes :

    • Amélioration des performances de l’ATA Center pour gérer jusqu’à 1M packets par seconde.
    • Ajout des journaux d’audits dans le journal d’événéments pour l’ATA Center et les ATA Gateways
    • Nouvelles détections :
      • Modification anormale de groupes sensibles.
      • Echecs d’authentification suspicieux (Comportement de type brute force)
      • Tentative d’exécution à distance – WMI exec.
    • Amélioration du tri des activités suspicieuses en permettant les exclusions d’entités, la suppression d’une activité suspicieuse récurrente de l’alerting, la suppression des activités suspicieuses de la timeline d’attaques.
    • De nouveaux rapports permettant l’investigation avec un rapport de résumé, et un rapport affichant les groupes sensibles.

    Plus d'informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2017/07/26/introducing-microsoft-advanced-threat-analytics-v1-8/

    Télécharger Microsoft Advanced Threat Analytics 1.8 (upgrade only version)

    • 30/7/2017

    Microsoft est leader du Magic Quadrant 2017 pour les plateformes de collaboration et de contenu

    Gartner vient de sortir un nouveau Magic Quadrant pour les plateformes de collaboration et de contenu.  Microsoft ressort avec Box, Dropbox, Google, et Citrix parmi les leaders du marché. Microsoft propose notamment la solution OneDrive disponible de manière sécurisée sur toutes les plateformes (Desktop, Web et Mobile). Aujourd’hui 85% des entreprises Fortune 500 ont OneDrive et SharePoint.

    Parmi les forces, on retrouve :

    • OneDrive for Business est disponible via Office 365 sans surcout. Microsoft utilize son passif sur Exchange pour accélérer l’adoption.
    • OneDrive for Business est le moteur de synchronisation et de partage unifié pour les produits Office et les applications Office 365. Ceci créé une expérience unifiée à travers la suite de produit dont SharePoint.
    • Microsoft offre des fonctionnalités de sécurisation par son offre Cloud permettant aux clients de gérer les clés, la localisation de la données et les obligations légales de gestion de la vie privée. OneDrive for Business peut notamment utiliser la suite EMS pour les besoins de sécurité.
    • Les clients ont rapporté que le déploiement de OneDrive for Business est facile et efficace ce qui permet d’obtenir une efficacité opérationnelle après le déploiement.

    Les faiblesses suivantes sont identifiées :

    • OneDrive for Business a un manque de connecteurs natifs avec les répositories de contenu et les applications métiers.
    • Les capacités d’entreprise avancées ne sont disponibles qu’avec des produits additionnels comme des connecteurs avec des systèmes non Microsoft (avec Flow) et la collaboration de groupe avec Teams ou SharePoint.
    • Les capacités de reporting sont limitées à 90 jours et ne sont pas limitées à OneDrive for Business.
    • Certains clients ont rapporté un écart fonctionnel dans OneDrive for Business avec les performances de synchronisation, l’usage hors ligne et la collaboration externes. Ceci est souvent dû à d’anciennes versions de déploiements On-Prem.

     

    Lire la copie du rapport

    Plus d’informations sur : https://blogs.office.com/en-us/2017/07/27/microsoft-onedrive-recognized-as-a-leader-in-gartner-magic-quadrant-for-content-collaboration-platforms/

    • 29/7/2017

    Mise à jour de la liste des certifications retirées en 2017 et 2018

    Microsoft a communiqué la liste de certifications qui vont être retirées dans les prochains mois. Les certifications.

    Les examens suivants sont retirés le 31 Juillet 2018 :

    • 398: Planning for and Managing Devices in the Enterprise
    • 496: Administering Visual Studio Team Foundation Server
    • 497: Software Testing with Visual Studio
    • 498: Delivering Continuous Value with Visual Studio Application Lifecycle Management
    • 74-343: Managing Projects with Microsoft Project 2013
    • 74-409: Server Virtualization with Windows Server Hyper-V and System Center
    • 680: Windows 7, Configuring (Déjà annoncé)
    • 685: Windows 7, Enterprise Desktop Support Technician (Déjà annoncé)
    • 686: Windows 7, Enterprise Desktop Administrator (Déjà annoncé)
    • 488: Developing Microsoft SharePoint Server 2013 Core Solutions (Déjà annoncé)
    • 489: Developing Microsoft SharePoint Server 2013 Advanced Solutions (Déjà annoncé)

    Les certifications suivantes sont retirees le 31 décembre 2017 :

    • 74-344: Managing Programs and Projects with Project Server 2013
    • 74-678: Designing and Providing Microsoft Volume Licensing Solutions to Large Organizations
    • MB6-705: Microsoft Dynamics AX 2012 R3 CU8 Installation and Configuration
    • MB6-890: Microsoft Dynamics AX Development Introduction
    • MB6-892: Microsoft Dynamics AX Distribution and Trade

    Source : https://borntolearn.mslearn.net/b/weblog/posts/exam-retirement-plan-quarterly-update

    • 29/7/2017

    [ASR] Une vidéo de démonstration d’un plan de reprise d’activités avec Azure Site Recovery

    Microsoft a publié une vidéo via Microsoft Mechanics pour montrer la solution Azure Site Recovery et les capacités de reprise d’activités qu’elle offre.