Microsoft était présent au Forum International de la Cybersécurité les 28, 29 et 30 janvier 2020. Retour sur ces trois jours de rencontres et d’échanges.  

Le Forum International de la Cybersécurité est un événement européen annuel où tous les acteurs majeurs de la sécurité informatique se rencontrent. La présence du secteur public est notamment très importante sur cet évènement. Nouveauté de cette année : le FIC dure maintenant trois jours, avec une première journée dédiée à l’identité, l’« ID Forum ».

Cette année, le thème du FIC 2020 était de replacer l’humain au cœur de la cybersécurité : « Et si les utilisateurs n’étaient pas seulement une menace, mais plutôt l’une des réponses aux défis posés par la cybersécurité ? ».

A l’image des Assises de la Sécurité à Monaco  (9 au 12 octobre 2019), le forum nous a permis d’affirmer notre positionnement sur le marché de la cybersécurité, notamment via notre statut de leader dans 5 des Magic Quadrants de Gartner.

Nous avons présenté notre approche plateforme unique sur le marché et présenté nos innovations pour une sécurité native, intelligente et automatisée. Retour sur quelques temps forts de notre présence au FIC.

Atelier sur les innovations de sécurité dans Azure avec Intel

Pour cette 12^e édition du FIC, nous vous avons invité à notre atelier « Les innovations de sécurité pour Microsoft Azure. Focus sur Azure Sentinel et Azure Confidential Computing », animé par Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France et Claude Chauvet, Industry Specialist chez Intel.

Claude Chauvet et Bernard Ourghanlian ont premièrement présenté Azure Confidential Computing, une technologie dédiée à protéger la confidentialité et l’intégrité de vos données et de votre code sensible en les exécutant dans des enclaves sécurisées, les rendant alors inaccessibles aux parties non sensibles de l’application, aux services partageant la même machine, ou aux administrateurs de Microsoft. La sécurité de l’enclave est assurée par Intel® Software Guard Extensions (Intel® SGX) qui assure un chiffrement matériel de la mémoire pour isoler des parties de code et des données spécifiques d’une applications dans la mémoire.

Ensuite, Bernard Ourghanlian est revenu sur Azure Sentinel, notre solution cloud de SIEM/SOAR disponible commercialement depuis fin Septembre dont l’objectif est de répondre au défi grandissant de la détection et de la réponse automatisée. Comme l’a souligné Bernard Ourghanlian, il manque aujourd’hui 20 à 30 000 experts en cybersécurité en France. Une des solutions est d’automatiser la réponse et la remédiation des menaces, et permettre aux équipes de se concentrer sur les menaces avec un haut niveau de confiance pour éviter la fatigue liée aux alertes : c’est donc là qu’intervient Azure Sentinel. Cet outil est disponible directement depuis le portail Azure et il n’y a aucune configuration ou maintenance d’infrastructure à réaliser.

Interventions de Joy Chik, CVP Identity

Joy Chik, CVP Identity Microsoft est venue des Etats-Unis pour prendre la parole lors du FIC. Premièrement lors de l’ID Forum, la journée supplémentaire du FIC dédié à l’identité, puis lors de la conférence d’ouverture du FIC. Elle est revenue sur l’approche zero-trust de Microsoft : il faut assumer que tous les vecteurs peuvent être compromis lors de la connexion d’un utilisateur, et agir en conséquence.

Vous pouvez retrouver dès maintenant la rediffusion de son intervention lors de la conférence d’ouverture du FIC ci-dessous :

Des rencontres, des échanges et des démonstrations !

En plus de nos trois interventions, nous étions à votre disposition sur le stand Microsoft afin d’échanger sur vos problématiques de sécurité. Ensemble, nous avons discuté sur la manière dont nos solutions peuvent vous aider au quotidien. Nous avons notamment présenté le Microsoft Intelligent Security Graph, qui agrège toute la connaissance de Microsoft sur les menaces grâce à 6 500 milliards de signaux analysés quotidiennement et infusée dans tous nos produits.

Nos experts vous ont également présenté des démonstrations de notre offre globale sur trois piliers : la sécurité dans Azure avec Intel, l’identité et la protection contre les menaces, ainsi que la protection des informations et la conformité.

• Sécurité dans Azure avec Intel

Comment assurer la sécurité de vos données et applications dans le cloud avec Azure ?

En plus du partenariat avec Intel évoqué durant l’atelier de Bernard Ourghanlian et Claude Chauvet concernant le Confidential Computing, des nouveautés de sécurité Azure étaient présentées en démonstration. Notre SIEM Azure Sentinel profitant de l’intelligence du cloud a fait l’objet de nombreuses questions, tout comme l’utilisation du Azure Security Center qui permet d’évaluer en un clin d’œil votre niveau de sécurité et de conformité.

• Identité et protection contre les menaces 

Comment détecter des menaces avancées sur le poste de travail et comment y remédier automatiquement ?

Microsoft Threat Protection fournit une sécurité optimale en minimisant la complexité. La complexité est en effet l’ennemie absolue de la sécurité ! Le portail fournit non seulement des alertes sur les menaces de manière intégrée et transverse à Office 365, Azure AD, EM+S, Microsoft Cloud App Security et Windows, mais vous donne aussi la possibilité d’apporter des changements en temps réel pour que votre stratégie de sécurité reste la plus complète et efficace possible. Cette intégration améliore la corrélation des alertes et permet de réduire le nombre de faux-positifs, responsables d’une perte annuelle de 1,37M$ par an par organisation en moyenne. Nos solutions sont aussi capables de faire de la réponse et de la remédiation automatisée, réduisant ainsi considérablement le temps entre la découverte d’un incident et sa résolution.

• Protection des informations et conformité

Comment prévenir, détecter et remédier aux fuites d’information pour protéger vos données en toute conformité ?

Les solutions de conformité Microsoft vous permettent d’assurer une protection des informations au sein de votre organisation de plusieurs manières :

Les stratégies de protection contre la perte de données (DLP) disponibles dans le Centre de sécurité et conformité Office 365 vous permettent d’identifier, de surveiller et de protéger automatiquement des informations sensibles dans Office 365, avec comme nouveauté le support de DLP en temps réel dans Microsoft Teams.

Advanced eDiscovery vous permet de conserver, collecter, examiner, analyser et exporter du contenu depuis Office 365 pour répondre aux investigations internes et externes liées à votre organisation.

Vous avez été un grand nombre à nous solliciter pour ces ateliers de démonstration, nous vous remercions pour votre participation et espérons que ces dernières vous ont plu. Pour en savoir davantage sur les solutions de cybersécurité de Microsoft, rendez‐vous sur notre page dédiée Microsoft Security.

Toute l’équipe de Microsoft France tenait à remercier les personnes impliquées de près ou de loin à cette 12e édition du Forum International de la Cybersécurité. Visiteurs, partenaires, étudiants, et journalistes, nous tenons également à vous remercier pour votre présence sur notre stand et lors de nos interventions.

L’équipe de Microsoft vous donne rendez‐vous l’année prochaine !