Afin de moderniser ses applications de sécurité pour les organisations de plus en plus responsables de la sécurisation des environnements multi-cloud, Microsoft lance de nouvelles capacités de visibilité et de contrôle pour les logiciels, les charges de travail, les appareils et les identités numériques qui accèdent ou fonctionnent sur une infrastructure informatique hybride.

Les mises à jour annoncées fin février 2022 incluent l’extension de la prise en charge de Microsoft Defender for Cloud à Google Cloud Platform (GCP) ; Nouvelle version de la plateforme de gestion des droits reprise de CloudKnox en juillet 2021 ; Amélioration de l’analyse et de l’archivage des données pour Microsoft Sentinel SIEM (System Information and Event Management) ; De plus, de nouvelles fonctionnalités de gestion des identités, de conformité et de paiement pour Azure et Azure Active Directory (AAD).

Vérifiez également :

Microsoft a déclaré que toutes ces fonctionnalités seront disponibles pour les clients via une vue de gestion centralisée. « Les organisations du monde entier sont confrontées à des ransomwares complexes et à des attaques d’États-nations, alors même qu’elles continuent d’évoluer vers des exigences de conformité plus strictes », a écrit Vasu Jakkal, vice-président de la sécurité, de la conformité et de l’identité chez Microsoft, dans un article de blog. « Ces nouvelles fonctionnalités et offres sont conçues pour sécuriser les bases de l’entreprise hybride et de la transformation numérique. »

92 % des entreprises interrogées dans un récent rapport sur le cloud Flexer ont déclaré avoir une stratégie multicloud, mais seulement 42 % des personnes interrogées ont déclaré utiliser des outils de gestion multicloud.

« Pour que les organisations tirent pleinement parti de plusieurs stratégies cloud, il est impératif que leurs solutions de sécurité réduisent la complexité », évalue Jakkal.

Microsoft Defender pour le cloud avec extension GCP

L’outil de gestion des menaces et de gestion de la sécurité de Microsoft, Defender for Cloud, a été étendu pour fonctionner sur Google Cloud Platform (GCP) afin de permettre aux OSC de configurer les environnements GCP conformément aux normes de sécurité clés telles que les normes Center for Internet Security (CIS), et protéger les charges de travail exécutées sur GCP en identifiant les faiblesses.

Avec la prise en charge de GCP, Microsoft prétend être le premier fournisseur de cloud avec une protection native multi-cloud pour trois principales plates-formes cloud : Microsoft Azure, Amazon Web Services (AWS) et GCP.

« Microsoft continue de se concentrer sur la fourniture de solutions de cybersécurité robustes à un moment où le paysage mondial des cybermenaces n’a jamais été aussi grand », a déclaré Gary McCallum, analyste principal de la société de recherche et de conseil TAG Cyber. « L’extension de MS Defender à Google Cloud offre plus d’options pour un segment différent du marché du cloud et supprime l’excuse selon laquelle GCP n’est pas pris en charge. »

CloudKnox est conçu pour prendre en charge la sécurité zéro confiance

Microsoft fournit également la gestion des autorisations CloudKnox dans une version préliminaire publique. La suite logicielle CIEM (Cloud Infrastructure Entitlement Management) est conçue pour aider les clients à gérer les identités et les droits dans les environnements multicloud et les aider à atteindre la méfiance. Zero Trust est basé sur l’hypothèse que tout ce qui se trouve à l’intérieur ou à l’extérieur des limites de l’organisation doit être automatiquement approuvé, et tout ce qui tente de se connecter aux systèmes de l’entreprise doit être vérifié avant que l’accès ne soit accordé.

CloudKnox est conçu pour fournir une visibilité sur les identités, les utilisateurs et les charges de travail exécutées sur des plates-formes cloud, ainsi que pour détecter et corriger les activités suspectes. Il surveille en permanence l’accès aux comptes moins privilégiés à l’aide d’algorithmes d’apprentissage automatique.

Sentinel ajoute un grand potentiel pour l’analyse des données

Microsoft a annoncé de nouvelles fonctionnalités Sentinel pour les clients utilisant SIEM dans des environnements cloud, y compris des capacités de journalisation qui permettent à l’application de rechercher de grandes quantités de données pour identifier les événements à fort impact et à faible visibilité.

Les fonctionnalités de recherche sont conçues pour permettre aux analystes de la sécurité de rechercher de grandes quantités de données de sécurité à partir des journaux, des analyses et de l’historique des menaces. A cette fonctionnalité s’ajoute la possibilité d’archivage des données, qui permet de conserver les données plus longtemps qu’aujourd’hui, c’est-à-dire de deux à sept ans.

Simplifiez vos contrôles d’identité, de conformité et de paiement

Dans le cadre d’une série d’annonces de sécurité, Microsoft a publié des mises à jour d’identité, de conformité et de paiement dans plusieurs applications :

• Les principales fonctionnalités d’Azure Active Directory qui se concentrent sur la protection des identités des utilisateurs ont été étendues pour prendre en charge les identités de charge de travail. La protection des identités pour les charges de travail, ainsi que l’accès conditionnel que la société a annoncé l’année dernière, devraient permettre une gestion efficace des identités des charges de travail dans les applications cloud natives.
• Microsoft Endpoint Manager contient trois nouvelles fonctionnalités qui vous permettent de configurer des politiques de conformité des appareils personnalisées et de surveiller la non-conformité sur les appareils macOS ; Appliquer les exigences de démarrage conditionnel via Active Ditrectory sur les appareils exécutant Android 11 ; Et activez l’authentification biométrique pour vérifier l’identité sur les appareils Android 11.

Microsoft a également lancé un nouveau service de protection des paiements – Azure Payment HSM (Hardware Security Module), actuellement en préversion publique, qui vise à aider à sécuriser les paiements traités dans le cloud. HSM est un service d’infrastructure en tant que service (IaaS) qui permet aux clients de connecter un appareil directement à un réseau virtuel afin de mieux protéger les clés cryptographiques et les codes PIN des clients.

« Les améliorations apportées à Active Directory, à la gestion des accès, à l’analyse des données, à la conformité aux politiques et au traitement sécurisé des paiements constituent un ensemble impressionnant de fonctionnalités importantes », déclare McAlum. « Ces présentations démontrent l’engagement important de Microsoft à créer des systèmes de défense complets basés sur le cloud qui permettent l’innovation commerciale et la transformation numérique. »

Source : OSC