CLOUD & INFRA

Les 10 principales innovations sécurité, conformité et identité annoncées à Microsoft Ignite 2019

Lors de la conférence Microsoft Ignite, nous avons annoncé de nouvelles innovations conçues pour aider les clients à répondre à leurs besoins en matière de sécurité, de conformité et d’identité. Voici les 10 annonces les plus importantes :

 

Microsoft Ignite | The Tour

Deux jours de formation technique pour monter en compétences sur les solutions Microsoft. Evénement gratuit.

S’inscrire

1‐ Azure Sentinel

Nous avons annoncé de nouveaux connecteurs pour aider les analystes sécurité à recueillir des données de diverses sources, dont Zscaler, Barracuda et Citrix. Nous avons également publié de nouvelles requêtes de recherche de menaces ainsi que des nouvelles méthodes de détection basées sur du Machine Learning pour aider les analystes à classer par ordre de priorité les événements de sécurité les plus importants. En effet, une alerte sur deux n’est aujourd’hui pas traitée par les équipes de sécurité.

2‐ Gestion des risques venant de l’interne dans Microsoft 365

Nous avons annoncé une nouvelle solution de gestion des risques internes (“insider threats”) dans Microsoft 365 pour aider à identifier et à corriger les menaces à l’intérieur d’une organisation. Maintenant disponible en private preview, cette nouvelle solution s’appuie sur le Microsoft Graph et les signaux tiers, comme les systèmes RH, pour identifier des scénarios que les méthodes traditionnelles ne détecteraient pas.

3‐ Microsoft Authenticator

Nous mettons gratuitement Microsoft Authenticator à la disposition de tous les clients Azure AD, y compris la version gratuite. Le déploiement de l’authentification multifactorielle réduit le risque d’attaques par hameçonnage et autres attaques basées sur l’identité de 99,9%.

4‐ Nouvelles fonctionnalités dans Azure AD

En preview fin novembre, Azure AD Connect Cloud Provisioning est un nouvel agent léger pour déplacer les identités des forêts Active Directory déconnectées vers le cloud. De plus, nous avons annoncé des partenariats d’accès hybrides sécurisés avec F5 Networks, Zscaler, Citrix et Akamai pour simplifier l’accès aux applications du type Legacy Auth. Enfin, nous introduisons un portail MyApps réimaginé pour aider les utilisateurs finaux à accéder aux applications plus facilement.

5‐ Microsoft Defender ATP

Alors que la capacité antivirale est disponible depuis juin sur MacOS, nous sommes en train d’étendre notre capacité de détection et de réponse (EDR) aux menaces sur les postes et serveurs dans Microsoft Defender ATP : le support de MacOS est maintenant en preview. Nous prévoyons également d’ajouter le support des serveurs Linux.

6‐ Azure Security Center

Nous avons annoncé de nouvelles fonctionnalités pour détecter les erreurs de configuration et les menaces pour les conteneurs et serveurs SQL en IaaS. Une évaluation de vulnérabilité avancée pour les machines virtuelles est également disponible. Azure Security Center fournit enfin une intégration des alertes de sécurité de partenaires et des correctifs rapides pour une remédiation efficace aux problèmes de sécurité.

7‐ Protection et gouvernance des informations Microsoft

Le centre de conformité de Microsoft 365 offre désormais la possibilité de visualiser les classifications de données classées par type d’informations sensibles ou liées à des réglementations spécifiques par industrie. Le Machine Learning vous permet également d’utiliser vos données existantes pour créer des règles de classification propres à votre organisation, tels que les dossiers clients, les données RH et les contrats.

8‐ Microsoft Compliance Score

Maintenant en public preview, Microsoft Compliance Score vous aide à simplifier la complexité réglementaire et à réduire les risques. Il met en correspondance vos paramètres de configuration Microsoft 365 avec les réglementations et les normes en vigueur, vous offrant ainsi une surveillance continue et des recommandations d’actions pour améliorer votre position de conformité.

9‐ Application Guard pour Office

Désormais disponible en preview, Application Guard pour Office offre une protection matérielle et par conteneur contre les fichiers Word, Excel et PowerPoint potentiellement malveillants. Il utilise Office 365 Advanced Threat Protection pour déterminer si un document est malveillant ou digne de confiance.

10‐ Azure Firewall Manager

Désormais disponible en public preview, Azure Firewall Manager permet de gérer plusieurs instances de pare‐feu à partir d’un seul tableau de bord. Nous sommes également en train d’ajouter le support pour des nouvelles topologies de déploiement de pare‐feu.