[TALK] Microsoft 365 - Et si la faille venait des accès de vos applications ? - Cyberlift
Jan 29, 2025 — 11:00 - 11:20 AM[TALK] Salle 3 - Cyberlift
Description
Les identités utilisées par les applications (aussi appelées service principals ou enterprise applications) représentent une surface d'attaque critique mais souvent négligée de Microsoft 365. La compromission des comptes de dirigeants Microsoft par Midnight Blizzard en 2024 illustre parfaitement ce risque.
L’adoption exponentielle de ces identités, combinée à leur facilité de création et d’usage, complexifie la maitrise de leurs droits sur vos ressources critiques. Cette situation met à risque l’ensemble de votre tenant M365 : services de messagerie et de collaboration, stockage d'informations ainsi que l'administration de votre tenant (Entra, Defender et Purview, etc.).
Dans ce contexte, comment s'assurer de la légitimité de ces interconnexions et protéger efficacement les ressources de votre organisation ?
Les experts de Cyberlift aborderont des solutions concrètes pour maitriser les risques de ces identités dans l'écosystème M365 afin de vous protéger et d'endiguer les attaques.