Étiquette : Microsoft Defender

Comprendre les principales cyberattaques pour mieux s’en protéger (3/3)

JF BERENGUER, 17 mars 202521 mars 2025

Troisième et dernière partie.
Pour chaque Cyber attaques, ce tableau ressence des exemples de mesures de sécurité en comparaison de l’annexe A de la norme ISO 27001 et des contrôles du NIST SP 800-53. Cette liste est non exhaustive et doit être complétée lors d’une démarche complète.

/Red Team et Blue Team

Comprendre les principales cyberattaques pour mieux s’en protéger (2/2)

JF BERENGUER, 15 mars 202521 mars 2025

Suite de l’article décrivant les cyber attaques les plus courantes. Dans cette seconde partie : SQL Injection, Cross Site Scripting, Zero Day Exploits, DNS Spoofing, Evil Twin

/Red Team et Blue Team

Comprendre les principales cyberattaques pour mieux s’en protéger (1/2)

JF BERENGUER, 13 mars 202514 mars 2025

Avec l’accroissement des connexions numériques, les cyberattaques se diversifient et gagnent en sophistication. Comprendre les principales menaces est essentiel pour anticiper les risques et renforcer les défenses des organisations. Voici un aperçu des attaques les plus courantes, leurs mécanismes et leurs implications. (1/3)

/Microsoft Defender

Investigation d’un incident dans Microsoft Defender : Faites ressortir le Sherlock Holmes qui est en vous

JF BERENGUER, 20 février 202520 mars 2025

Le processus de traitement des incidents de sécurité est très proche de celui d’une enquête qui serait menée par l’illustre habitant du premier étage du 221B Baker Street.

Que ce soit dans le cadre d’une enquête policière ou d’une investigation en cybersécurité, tout repose sur la méthode, l’analyse et la déduction. L’art de résoudre un mystère, qu’il soit numérique ou tangible, est un jeu intellectuel où chaque détail compte 😊

/Microsoft Sentinel et Defender for Cloud

Microsoft Security Copilot, ou comment utiliser l’IA générative pour renforcer la cybersécurité

JF BERENGUER, 5 février 202513 mars 2025

Dans un contexte où les cyberattaques deviennent de plus en plus complexes, les professionnels de la cybersécurité affrontent un déséquilibre constant face à des attaquants sophistiqués. Microsoft répond à ce défi avec Microsoft Security Copilot, une solution intégrant l’IA générative d’OpenAI et des modèles de sécurité spécifiques à Microsoft.

/Microsoft Defender

Les comptes « Honeytokens » : une arme stratégique pour la cybersécurité avec Microsoft Identity Protection

JF BERENGUER, 12 décembre 202413 mars 2025

Les cybermenaces continuent de croître en complexité et en fréquence, et les organisations doivent adopter des méthodes innovantes pour anticiper et neutraliser les attaques. Les « Honeytokens », ou « jetons leurres », sont des comptes ou identités factices qui jouent un rôle clé dans les stratégies de défense modernes. Conçus pour détecter et surveiller les activités malveillantes, ils alertent les équipes de sécurité lorsqu’un attaquant tente de les exploiter. Ainsi les équipes de sécurité (SOC) peuvent réagir rapidement en cas de compromission ou de tentative de connexion.

/Zero Trust

Zero Trust : Une approche moderne de la sécurité

JF BERENGUER, 18 novembre 202413 mars 2025

Le modèle Zero Trust est aujourd’hui au cœur des stratégies de cybersécurité des entreprises modernes. Développé pour répondre à un paysage de menaces en constante évolution et à la migration vers le cloud, il repose sur un principe clé : ne jamais faire confiance, toujours vérifier.

/Microsoft Defender

Exemples de requêtes KQL pour le Hunting dans Microsoft Defender

JF BERENGUER, 30 octobre 202419 mars 2025

Le langage KQL (Kusto Query Language) est un outil puissant utilisé dans Microsoft Defender pour le hunting et l’analyse proactive des menaces. Conçu pour interroger et analyser de grandes quantités de données en temps réel, KQL est particulièrement adapté à la recherche d’activités suspectes dans les environnements cloud et hybrides.
Voici une douzaine d’exemples de requêtes KQL (Kusto Query Language) que vous pouvez utiliser pour la chasse aux menaces (hunting) dans Microsoft Defender. Ces requêtes sont conçues pour couvrir différents scénarios de détection d’activités suspectes.

/Microsoft Sentinel et Defender for Cloud

Introduction à KQL : Kusto Query Language (1/2)

JF BERENGUER, 2 octobre 202419 mars 2025

Kusto Query Language (KQL) est un langage conçu pour interroger et explorer de grandes quantités de données. Initialement développé pour Microsoft Azure Data Explorer, il est utilisé dans plusieurs services Microsoft, notamment, Log Analytics Microsoft Sentinel et Microsoft Defender..

/Microsoft Entra ID et AD DS

Microsoft annonce l’authentification multi facteur obligatoire pour les connexions Azure

JF BERENGUER, 25 août 202413 mars 2025

Face à l’augmentation des cyberattaques, Microsoft renforce la sécurité de ses services avec l’introduction de l’authentification multi facteur (MFA) obligatoire pour toutes les connexions Azure. Cette mesure fait partie de l’initiative Secure Future Initiative (SFI) de Microsoft, visant à protéger les identités et les secrets des utilisateurs, ainsi que les infrastructures de gestion des identités.