Microsoft a publié la version 2 de son outil d’évaluation de la posture Zero Trust d’un tenant Microsoft. Microsoft Zero Trust Assessment évalue les configurations de Microsoft Entra et Microsoft Intune selon les bonnes pratiques. L'évaluation Zero Trust transforme ce processus grâce à l'automatisation afin de tester des centaines d'éléments de configuration de sécurité alignés sur les piliers de la Secure Future Initiative (SFI) et du Zero Trust, puis vous guide à travers les étapes de correction pour vous aider à mettre en œuvre les principes du Zero Trust.
Ces tests proviennent de sources fiables dans le domaine de la cybersécurité, notamment :
- Les normes telles que celles développées par le NIST, la CISA et le CIS.
- Les bases de référence de sécurité internes de Microsoft qui protègent l'infrastructure propre à Microsoft.
- Les informations concrètes fournies par des milliers de clients ayant mis en œuvre des mesures de sécurité.
Pour l’exécuter, vous devez utiliser PowerShell 7 et exécuter les commandes :
Install-Module ZeroTrustAssessment
Import-Module ZeroTrustAssessment
Connect-ZtAssessment
Plus d’informations sur : Zero Trust Assessment Overview | Microsoft Learn
