Microsoft renforce la sécurité des ses apps dans le cloud

le 25/02/2022, par Shweta Sharma, CSO (adaptation Jean Elyan, Sécurité, 1055 mots

Outre le support des environnements Google Cloud par sa solution Defender, Microsoft a déployé plusieurs mises à jour de sécurité pour Azure dont Active Directory. Jusqu'alors en bêta, sa plateforme de gestion des permissions CloudKnox est lancée en disponibilité générale.

Microsoft renforce la sécurité des ses apps dans le cloud

Ce mercredi, Microsoft a livré plusieurs fonctionnalités de visibilité et de contrôle pour les logiciels, les charges de travail, les terminaux et les identités numériques accédant ou fonctionnant sur une infrastructure informatique hybride. En particulier, l'éditeur a ajouté le support de Google Cloud Platform (GCP) à Microsoft Defender for Cloud, mis à jour la plateforme de gestion des permissions acquise avec CloudKnox en juillet 2021, amélioré les fonctions d'analyse et d'archivage des données de son système de gestion des événements et des informations de sécurité Sentinel SIEM (security information and event management), et ajouté de nouvelles fonctions de gestion des identités, de conformité et de paiement à Azure et Azure Active Directory (AAD). Selon Microsoft, les mises à jour de ces applications de sécurité doivent aider les responsables de la sécurité à mieux sécuriser les environnements multiclouds.

Toutes ces fonctionnalités seront accessibles aux clients dans une vue de gestion centralisée, a précisé le fournisseur. « Les entreprises du monde entier doivent faire face à des ransomwares sophistiqués et à des attaques d'États-nations, alors même qu'elles adoptent des exigences de conformité de plus en plus strictes », a déclaré dans un billet de blog, Vasu Jakkal, vice-président corporate pour la sécurité, la conformité et l'identité chez Microsoft. « Ces nouvelles fonctionnalités et offres sont destinées à sécuriser les bases du travail hybride et de la transformation numérique », a-t-il ajouté. « Dans un récent rapport de Flexera sur l'usage du cloud en entreprise, 92 % des entreprises interrogées ont déclaré qu'elles avaient une stratégie multicloud, mais seulement 42 % d'entre elles ont déclaré qu'elles utilisaient des outils de gestion multicloud », a encore déclaré Vasu Jakkal. « Pour que les entreprises adoptent pleinement ces stratégies multiclouds, il est essentiel que leurs solutions de sécurité réduisent la complexité », a-t-il ajouté.

Microsoft Defender for Cloud étendu à GCP

Defender for Cloud, l'outil de gestion de la sécurité et de protection contre les menaces de Microsoft, pourra désormais fonctionner dans les environnements Google Cloud Platform (GCP), afin de permettre aux responsables de la sécurité de configurer les environnements GCP conformément aux principales normes de sécurité préconisées par des benchmarks comme ceux du Center for Internet Security (CIS), et de protéger les charges de travail fonctionnant sur GCP en identifiant les points faibles. Avec cette prise en charge de GCP, Microsoft affirme être le premier fournisseur de cloud à offrir une protection multicloud native pour les trois grandes plateformes de cloud que sont Microsoft Azure, Amazon Web Services (AWS) et GCP. « Microsoft continue à fournir des solutions de cybersécurité solides, alors que le cyber risque mondial n'a jamais été aussi élevé », a déclaré Gary McAlum, analyste principal pour le cabinet de recherche et de conseil TAG Cyber. « Le support de Google Cloud par MS Defender offre davantage d'options à un autre segment du marché du cloud et fait tomber l'excuse du « GCP non pris en charge » », a ajouté l'analyste.

CloudKnox en route vers une sécurité zero-trust

Microsoft a également livré en aperçu public CloudKnox Permissions Management. La solution CIEM (Cloud Infrastructure Entitlement Management) de gestion des droits d'accès à l'infrastructure cloud doit aider les clients à gérer les identités et les autorisations dans les environnements multiclouds et contribuer à leur posture de confiance zéro. Le zero-trust repose sur l'idée selon laquelle tout ce qui se trouve à l'intérieur ou à l'extérieur d'un périmètre d'entreprise doit être automatiquement approuvé, et que tout ce qui tente de se connecter aux systèmes de l'entreprise doit être vérifié avant d'accorder l'accès. CloudKnox fournit une visibilité sur les identités, les utilisateurs et les charges de travail s'exécutant sur des plateformes cloud, et détecte et corrige les activités suspectes. Il surveille en permanence l'accès aux comptes les moins privilégiés à l'aide d'algorithmes d'apprentissage machine.

Des fonctions d'analyse de gros volumes de données dans Sentinel

Pour les clients SIEM qui exécutent des logiciels dans des environnements cloud, Microsoft a annoncé de nouvelles fonctionnalités pour Sentinel, notamment une fonction de journalisation qui permet à l'application de passer au crible de grands volumes de données pour identifier les événements à risque élevé et à faible visibilité. Les capacités de recherche doivent permettre aux analystes de la sécurité de rechercher dans un grand volume de données de sécurité provenant de journaux, d'analyses et d'archives afin d'identifier les menaces. Cette fonctionnalité est complétée par une fonction d'archivage des données qui devrait permettre de conserver les données au-delà de la capacité actuelle de deux à sept ans.

Rationalisation du contrôle d'identité, de la conformité et des paiements

Cette série d'annonces sur la sécurité comprend également des mises à jour sur l'identité, la conformité et les paiements pour plusieurs applications, notamment :

- Les capacités principales d'Azure Active Directory, centrées sur la protection de l'identité des utilisateurs, ont été étendues pour inclure la gestion des identités des charges de travail. La protection des identités de charge de travail, associée à l'accès conditionnel annoncé par l'entreprise l'an dernier, doit permettre de gérer efficacement les identités de charge de travail dans les applications natives du cloud;

- Microsoft Endpoint Manager dispose de trois nouvelles fonctionnalités qui permettent de configurer des politiques de conformité personnalisées au niveau des appareils et de surveiller la non-conformité des appareils macOS ; d'appliquer des exigences de lancement conditionnel via Active Directory sur les appareils Android 11 ; et d'exécuter des authentifications biométriques pour vérifier les identités sur les appareils tournant sous Android 11;

- Microsoft a également lancé en aperçu public un nouveau service de protection des paiements appelé Azure Payment HSM (Hardware Security Module), pour sécuriser les paiements traités dans le cloud. Proposé en Infrastructure-as-a-service (IaaS), l'offre HSM permet aux clients de brancher le dispositif directement sur leur réseau virtuel afin d'offrir une meilleure protection des clés cryptographiques et des codes PIN des clients.

« Les améliorations apportées à Active Directory, à la gestion des accès, à l'analyse des données, à l'application des politiques de conformité et au traitement sécurisé des paiements composent un ensemble de capacités importantes », a encore déclaré M. McAlum. « Ces offres montrent l'engagement significatif de Microsoft et sa volonté de proposer des défenses complètes, alimentées par le cloud, pour favoriser l'innovation commerciale et la transformation numérique ».

Axis ajoute des fonctions d'automatisation et d'onboarding à...

Pour ceux qui ne veulent plus utiliser les anciennes applications de sécurité sans périmètre (ZTNA, Zero Trust Network Access), Axis propose des outils de migration et un programme de rachat. Le fournisseur de...

le 03/08/2022, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 889 mots

CrowdStrike renforce la sécurité pour les containers en mode...

Le fournisseur de sécurité cloud natif, CrowdStrike, promet plus de visibilité sur les containers et une détection étendue des menaces dans les environnements multicloud. Outre l'ajout de plus grandes...

le 28/07/2022, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 474 mots

Détection et réponse à incidents en mode cloud chez Orca

Le fournisseur de solutions cybersécurité Orca a annoncé l'ajout de capacités en détection et réponse à incidents à sa plateforme de sécurité cloud. Détecter, enquêter et répondre aux attaques en cours. Voilà...

le 22/07/2022, par John P. Mello Jr, IDG NS (adaptation Jean Elyan), 461 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...