Conformément à sa stratégie de sécurité globale annoncée l'an dernier, Microsoft ajoutera des fonctions de gestion de la sécurité et de reporting à ses services cloud Office 365 et Azure. La firme de Redmond livrera en avril un nouveau produit appelé Microsoft Cloud App Security qui permettra aux clients d’accroître leur visibilité, d’exercer un meilleur contrôle et d’augmenter la sécurité des données hébergées dans des applications cloud comme Office 365, Box, Salesforce, ServiceNow et Ariba. Ce dernier produit est basé sur la technologie du spécialiste de la sécurité cloud Adallom, racheté en septembre par Microsoft.Office 365 va également bénéficier de nouvelles capacités de gestion de la sécurité, intégrées avec Microsoft Cloud App Security.
On trouvera notamment des alertes de sécurité qui avertiront les administrateurs en cas d'activités suspectes au niveau du service ; une fonction de cloud app discovery qui permettra aux départements informatiques de voir à quels services cloud se connectent les utilisateurs d’Office 365 ; une fonction d’autorisation d'applications, qui permettra aux administrateurs de révoquer ou de valider les services tiers auxquels les utilisateurs peuvent connecter Office 365. Au début du deuxième trimestre, Microsoft prévoit de déployer Customer Lockbox pour SharePoint Online et OneDrive. Cette fonctionnalité permettra d'améliorer le processus d'approbation du client et rendra les interventions des ingénieurs de Microsoft plus transparentes quand ils accèdent à des comptes et à des données Office 365 pour résoudre certains problèmes.
Des nouveaux tableaux de bord reporting en renfort
À noter que Customer Lockbox est déjà disponible pour Exchange Online. Azure Security Center a été doté de fonctions de gestion de la sécurité et de reporting supplémentaires. Désormais, les clients peuvent configurer des politiques de sécurité pour des groupes de ressources techniques et non plus pour une base d’abonnés complète. Cela permet de définir des règles différentes en fonction des charges de travail. Microsoft a ajouté un nouveau tableau de bord BI Dashboard Power qui doit permettre aux clients de mieux visualiser, analyser et filtrer les alertes de sécurité émises par leurs systèmes et leurs dispositifs afin de mettre en évidence des modes et des tendances d'attaques possibles. La suite Microsoft Operation Management (OMS) s’est également enrichie d’un nouveau tableau de bord dans qui fournit également des informations sur l'activité du réseau, les événements d'authentification, les incidents relatifs aux logiciels malveillants et les mises à jour du système au niveau des datacenters des clients.
Le fournisseur a ajouté d'autres capacités à Azure, dans la droite ligne des objectifs annoncés l'an dernier, en utilisant ses larges capacités d’intelligence contre la menace pour aider les entreprises à mieux détecter et mieux répondre aux attaques. C’est le cas par exemple de cette nouvelle fonctionnalité, livrée en preview publique la semaine prochaine, permettra de détecter les activités suspectes de l'utilisateur final. La fonction s’appuie sur des données intelligentes détenues par Microsoft sur les attaques par force brute, les fuites d’identifiants, les tentatives d’authentification depuis des emplacements inconnus et l’identification d’appareils infectés déjà connus. Azure Security Center peut maintenant collecter et analyser les plantages des machines virtuelles hébergées sur Azure, et d’alerter les clients sur des intrusions potentiels. Les plantages indiquent souvent la présence de logiciels malveillants ou des tentatives d’intrusions.
Faire face à des attaques de plus en plus sophistiquées
Microsoft a également étendu son approche intelligente contre les menaces à sa suite Operations Management. Cette fois, elle lui permet de détecter si des systèmes essayent de communiquer avec des adresses IP malveillantes connues. La fonction repose sur l’analyse des blogs de pare-feu, des communications filaires ou des logs Internet Information Services (IIS). Par le biais d’Azure Security Center, les clients pourront facilement provisionner des produits pare-feu de partenaires de Microsoft. Check Point VSEC est déjà disponible, et des offres de Cisco Systems, Fortinet et Imperva suivront bientôt. Security Center gèrera les alertes de ces produits tiers.
« Les attaques sont de plus en plus sophistiquées et nous devons faire évoluer notre capacité à fournir, à travers notre réseau, un aperçu en temps réel de la situation et de l'intelligence prédictive afin d’avoir toujours une longueur d'avance sur les menaces », a écrit dans un blog Bret Arsenault, chef de la sécurité informatique chez Microsoft. « Nous devons être en mesure de corréler nos données de sécurité avec nos données intelligentes sur les menaces afin de séparer le bon grain de l’ivraie ».
Commentaire