Ce mercredi, Microsoft a livré plusieurs fonctionnalités de visibilité et de contrôle pour les logiciels, les charges de travail, les terminaux et les identités numériques accédant ou fonctionnant sur une infrastructure informatique hybride. En particulier, l’éditeur a ajouté le support de Google Cloud Platform (GCP) à Microsoft Defender for Cloud, mis à jour la plateforme de gestion des permissions acquise avec CloudKnox en juillet 2021, amélioré les fonctions d'analyse et d'archivage des données de son système de gestion des événements et des informations de sécurité Sentinel SIEM (security information and event management), et ajouté de nouvelles fonctions de gestion des identités, de conformité et de paiement à Azure et Azure Active Directory (AAD). Selon Microsoft, les mises à jour de ces applications de sécurité doivent aider les responsables de la sécurité à mieux sécuriser les environnements multiclouds.
Toutes ces fonctionnalités seront accessibles aux clients dans une vue de gestion centralisée, a précisé le fournisseur. « Les entreprises du monde entier doivent faire face à des ransomwares sophistiqués et à des attaques d'États-nations, alors même qu'elles adoptent des exigences de conformité de plus en plus strictes », a déclaré dans un billet de blog, Vasu Jakkal, vice-président corporate pour la sécurité, la conformité et l'identité chez Microsoft. « Ces nouvelles fonctionnalités et offres sont destinées à sécuriser les bases du travail hybride et de la transformation numérique », a-t-il ajouté. « Dans un récent rapport de Flexera sur l’usage du cloud en entreprise, 92 % des entreprises interrogées ont déclaré qu’elles avaient une stratégie multicloud, mais seulement 42 % d’entre elles ont déclaré qu’elles utilisaient des outils de gestion multicloud », a encore déclaré Vasu Jakkal. « Pour que les entreprises adoptent pleinement ces stratégies multiclouds, il est essentiel que leurs solutions de sécurité réduisent la complexité », a-t-il ajouté.
Microsoft Defender for Cloud étendu à GCP
Defender for Cloud, l'outil de gestion de la sécurité et de protection contre les menaces de Microsoft, pourra désormais fonctionner dans les environnements Google Cloud Platform (GCP), afin de permettre aux responsables de la sécurité de configurer les environnements GCP conformément aux principales normes de sécurité préconisées par des benchmarks comme ceux du Center for Internet Security (CIS), et de protéger les charges de travail fonctionnant sur GCP en identifiant les points faibles. Avec cette prise en charge de GCP, Microsoft affirme être le premier fournisseur de cloud à offrir une protection multicloud native pour les trois grandes plateformes de cloud que sont Microsoft Azure, Amazon Web Services (AWS) et GCP. « Microsoft continue à fournir des solutions de cybersécurité solides, alors que le cyber risque mondial n'a jamais été aussi élevé », a déclaré Gary McAlum, analyste principal pour le cabinet de recherche et de conseil TAG Cyber. « Le support de Google Cloud par MS Defender offre davantage d'options à un autre segment du marché du cloud et fait tomber l’excuse du « GCP non pris en charge » », a ajouté l’analyste.
CloudKnox en route vers une sécurité zero-trust
Microsoft a également livré en aperçu public CloudKnox Permissions Management. La solution CIEM (Cloud Infrastructure Entitlement Management) de gestion des droits d'accès à l'infrastructure cloud doit aider les clients à gérer les identités et les autorisations dans les environnements multiclouds et contribuer à leur posture de confiance zéro. Le zero-trust repose sur l’idée selon laquelle tout ce qui se trouve à l'intérieur ou à l'extérieur d'un périmètre d'entreprise doit être automatiquement approuvé, et que tout ce qui tente de se connecter aux systèmes de l'entreprise doit être vérifié avant d'accorder l'accès. CloudKnox fournit une visibilité sur les identités, les utilisateurs et les charges de travail s'exécutant sur des plateformes cloud, et détecte et corrige les activités suspectes. Il surveille en permanence l'accès aux comptes les moins privilégiés à l'aide d'algorithmes d'apprentissage machine.
Des fonctions d'analyse de gros volumes de données dans Sentinel
Pour les clients SIEM qui exécutent des logiciels dans des environnements cloud, Microsoft a annoncé de nouvelles fonctionnalités pour Sentinel, notamment une fonction de journalisation qui permet à l'application de passer au crible de grands volumes de données pour identifier les événements à risque élevé et à faible visibilité. Les capacités de recherche doivent permettre aux analystes de la sécurité de rechercher dans un grand volume de données de sécurité provenant de journaux, d'analyses et d'archives afin d'identifier les menaces. Cette fonctionnalité est complétée par une fonction d'archivage des données qui devrait permettre de conserver les données au-delà de la capacité actuelle de deux à sept ans.
Rationalisation du contrôle d'identité, de la conformité et des paiements
Cette série d'annonces sur la sécurité comprend également des mises à jour sur l'identité, la conformité et les paiements pour plusieurs applications, notamment :
- Les capacités principales d'Azure Active Directory, centrées sur la protection de l'identité des utilisateurs, ont été étendues pour inclure la gestion des identités des charges de travail. La protection des identités de charge de travail, associée à l'accès conditionnel annoncé par l'entreprise l’an dernier, doit permettre de gérer efficacement les identités de charge de travail dans les applications natives du cloud ;
- Microsoft Endpoint Manager dispose de trois nouvelles fonctionnalités qui permettent de configurer des politiques de conformité personnalisées au niveau des appareils et de surveiller la non-conformité des appareils macOS ; d'appliquer des exigences de lancement conditionnel via Active Directory sur les appareils Android 11 ; et d'exécuter des authentifications biométriques pour vérifier les identités sur les appareils tournant sous Android 11 ;
- Microsoft a également lancé en aperçu public un nouveau service de protection des paiements appelé Azure Payment HSM (Hardware Security Module), pour sécuriser les paiements traités dans le cloud. Proposé en Infrastructure-as-a-service (IaaS), l’offre HSM permet aux clients de brancher le dispositif directement sur leur réseau virtuel afin d'offrir une meilleure protection des clés cryptographiques et des codes PIN des clients.
« Les améliorations apportées à Active Directory, à la gestion des accès, à l'analyse des données, à l'application des politiques de conformité et au traitement sécurisé des paiements composent un ensemble de capacités importantes », a encore déclaré M. McAlum. « Ces offres montrent l’engagement significatif de Microsoft et sa volonté de proposer des défenses complètes, alimentées par le cloud, pour favoriser l'innovation commerciale et la transformation numérique ».
Commentaire