Qu’est-ce que l’évaluation de confiance zéro ?

Nous publions des conseils détaillés sur la façon de configurer Microsoft Entra et Microsoft Intune pour renforcer la sécurité, mais la vérification manuelle de celles-ci par rapport à la configuration d’un locataire peut prendre du temps et entraîner des erreurs. L’évaluation de la confiance zéro transforme ce processus avec l’automatisation pour tester des centaines d’éléments de configuration de sécurité alignés avec les piliers SFI (Secure Future Initiative) et Zero Trust, puis vous guide tout au long des étapes de correction pour faciliter l’opérationnalisation des principes de confiance zéro.

Ces tests sont tirés de sources approuvées dans la cybersécurité, notamment :

• Normes industrielles telles que celles développées par NIST, CISA et CIS
• Bases de référence de sécurité interne de Microsoft qui protègent l’infrastructure de Microsoft
• Aperçus réels de clients tirés de milliers d'implémentations de sécurité

Pourquoi exécuter cette évaluation ?

L’exécution de cette évaluation vous permet de confirmer que vous avez configuré une base de référence forte de sécurité pour votre locataire. Il vous permet de savoir où vous devrez peut-être effectuer des investissements et où vous vous alignez déjà sur les meilleures pratiques. À partir de cette ligne de base, vous pouvez implémenter des contrôles encore plus forts ou plus avancés.

Open source et transparent

Découvrez exactement ce que fait l’évaluation. L’intégralité du codebase est open source et disponible pour révision :

• Afficher le code source : dépôt GitHub
• Signaler des problèmes : problèmes GitHub
• Apporter des améliorations : les contributions communautaires sont bienvenues

Contenu connexe

• En savoir plus sur les contrôles recommandés pour Microsoft Entra et Microsoft Intune.
• Commencez par l’exécution de votre première évaluation
• Explorez les piliers de l’Initiative d’avenir sécurisé .
• Passer en revue le modèle de maturité confiance zéro