Protéger les charges de travail multiclouds avec les nouvelles innovations de sécurité Azure
Au cours des six derniers mois, le COVID-19 a changé presque toute notre approche du travail et de la sécurité.
Au cours des six derniers mois, le COVID-19 a changé presque toute notre approche du travail et de la sécurité.
Au cours des six derniers mois, le COVID-19 a changé presque toute notre approche du travail et de la sécurité. Vous devez à présent répondre aux besoins d’un personnel travaillant à distance, prendre en charge l’évolution rapide des besoins de l’entreprise et guider votre organisation vers la prochaine normalité, même sans réellement savoir ce que cela impliquera. En même temps, la cybersécurité est plus importante que jamais, étant donné que des attaquants exploitent la situation pour profiter des peurs et des faiblesses.
En surface, tout cela peut paraître intimidant. Toutefois, avec ce type de changement spectaculaire, vous avez également la possibilité d’évoluer. Nous savons que la « nouvelle normalité » requiert à présent que vous répondiez à des besoins de sécurité plus grands que jamais, tout en restant agile et en réduisant les coûts. Comment faire ? En se focalisant sur ce qui est important. Microsoft Azure est là pour vous aider, en proposant des outils cloud natifs qui vous offrent un grand nombre de fonctionnalités pour vous aider à vous défendre contre les attaquants, ainsi que l’intelligence artificielle intégrée qui vous permet de concentrer vos efforts sur les plus grandes menaces et les priorités les plus critiques.
Aujourd’hui, nous sommes heureux d’annoncer un large éventail d’innovations pour vous aider à protéger les charges de travail multiclouds et Azure :
Que vous protégiez Azure ou votre entreprise avec les outils de sécurité Azure, ces améliorations sont conçues pour vous simplifier la vie et vous aider à vous concentrer sur ce qui est important.
Aujourd’hui, vous devez détecter les menaces sur des surfaces d’attaque diverses et variées. XDR est une nouvelle catégorie du secteur qui décrit l’ensemble des technologies de protection contre les menaces qui s’étendent aux points de terminaison, aux applications, aux réseaux et au cloud. Certains fournisseurs proposent un système XDR, d’autres un système SIEM. Microsoft est convaincu que vous bénéficiez aussi bien de la nature complète d’un système SIEM que de la hiérarchisation des signaux d’un système XDR. Microsoft propose l’une des fonctionnalités XDR les plus complètes du marché avec des technologies de protection de l’environnement utilisateur (Microsoft Defender Advanced Threat Protection (ATP), Azure ATP et Office 365 ATP, etc.) ainsi que des technologies de protection de l’infrastructure (Azure Security Center édition Standard, Azure Security Center pour IoT et Advanced Threat Protection pour SQL, etc.).
Aujourd’hui, nous simplifions et unifions ces technologies sous la marque unifiée Microsoft Defender. Microsoft Defender inclut Microsoft 365 Defender pour la protection des environnements utilisateur et Azure Defender pour la protection des charges de travail cloud des environnements hybrides.
Le service Azure Defender inclut toutes les technologies de protection contre les menaces auparavant disponibles sous l’appellation Azure Security Center. Par exemple, Advanced Threat Protection pour Stockage Azure devient Azure Defender pour Stockage. Au-delà de la nouvelle identité, il existe un nouveau tableau de bord Azure Defender dans le portail Azure et des protections Azure Defender supplémentaires. Dans de nombreux cas, nous voyons que les clients protègent uniquement un sous-ensemble de leurs ressources, telles que les machines virtuelles, ce qui laisse les autres ressources, telles que les comptes SQL ou de stockage, vulnérables aux attaques. Le nouveau tableau de bord unifié affiche les ressources qui sont protégées pour vous permettre de voir facilement les ressources qui doivent être protégées. Nous continuons à développer les fonctionnalités de protection contre les menaces d’Azure Defender. Les nouvelles protections sont maintenant disponibles pour Azure Key Vault (disponibilité générale), Azure Kubernetes (disponibilité générale), SQL Server en local (préversion) et IoT (préversion), comme décrit ci-dessous.
Azure Security Center pour IoT a été rebaptisé Azure Defender pour IoT. En juillet, nous avons annoncé l’acquisition de CyberX pour contribuer à protéger les environnements dans les domaines de l’IoT industriel, de la technologie opérationnelle (OT) et des systèmes de gestion des bâtiments (BMS).
Dès aujourd’hui, les fonctionnalités sans agent de CyberX sont à présent intégrées à Azure Defender pour IoT. Vous pouvez ainsi identifier en continu les ressources, les vulnérabilités et les menaces sur les différents appareils IoT/OT hérités non managés et les appareils managés. Azure Defender pour IoT continue de prendre en charge les environnements isolés en local et nous ajouterons davantage de scénarios connectés Azure au fil du temps. Ces nouvelles fonctionnalités sont disponibles gratuitement pendant la préversion, qui commence en octobre.
Azure Sentinel introduit de nouvelles fonctionnalités pour vous aider à identifier les menaces au sein de votre entreprise. Aujourd’hui, nous ajoutons la préversion de l’analyse du comportement des utilisateurs et des entités, qui permet aux entreprises de détecter les menaces inconnues et le comportement anormal des utilisateurs compromis et des menaces internes. De nouveaux insights sont dévoilés avec des profils de comportement des utilisateurs et des entités qui exploitent le Machine Learning et les recherche sur la sécurité de Microsoft.
Les fonctionnalités de renseignement sur les menaces de Microsoft reposent sur l’analyse de trillions de signaux divers chaque jour. Nous annonçons également des améliorations en préversion, notamment la gestion simplifiée des informations sur les menaces, avec la possibilité de rechercher, d’ajouter et de suivre les indicateurs de menace, d’effectuer des recherches sur les menaces et des enrichissements, ainsi que de créer des Watchlists pour la recherche de menaces. Vous pouvez ainsi intercepter plus de menaces, plus rapidement. Il existe un grand nombre d’autres améliorations mises en avant dans le blog Azure Sentinel notamment un schéma commun et d’autres connecteurs, y compris pour Microsoft Teams.
Pour aider les clients Microsoft 365 E5 à se moderniser plus rapidement, nous proposons une tarification promotionnelle qui permettra d’économiser 1 500 USD sur le déploiement de 3 500 sièges mensuellement à partir de novembre 2020. Pour obtenir plus d’informations, contactez le représentant chargé de votre compte.
Nous le savons maintenant, vous devez protéger une surface d’attaque plus étendue que jamais et devez donc comprendre vos vulnérabilités dans tous vos environnements cloud, et pas seulement Azure. Vous êtes-vous déjà demandé si votre sécurité Google Cloud est correctement configurée ? Qu’en est-il de AWS ? Azure Security Center propose à présent une préversion de la vue multi-cloud unifiée qui inclut vos alertes de sécurité Google Cloud et AWS pour simplifier la gestion de la posture de sécurité.
Nous ajoutons une nouvelle option pour Azure Key Vault incluant une instance de module de sécurité matériel (HSM) à locataire unique complètement managée, hautement disponible et validés conformément à la norme FIPS 140-2 de niveau 3. Le HSM managé par Azure Key Vault est à présent en préversion et possède la même API que Key Vault. Au fil du temps, le HSM managé par Key Vault inclura ka prise en charge de plus de 100 services utilisant des clés gérées par le client.
Pour les organisations, une étape clé dans le parcours d’adoption du cloud consiste à évaluer les services cloud par rapport à leurs infrastructures de contrôle de sécurité. Aujourd’hui, nous annonçons le Benchmark de sécurité Azure v2 qui inclut les contrôles NIST SP 800-53 en plus de la prise en charge existante de l’infrastructure de contrôle CIS v7.1. Le Benchmark de sécurité Azure v2 est à présent disponible dans le tableau de bord de conformité réglementaire Azure Security Center.
Encore plus à l’heure actuelle, comme le personnel travaille à distance et est réparti géographiquement, une véritable sécurité doit couvrir tous les scénarios. Customer Lockbox fournit une interface dans laquelle les clients peuvent vérifier et approuver ou refuser les demandes d’accès aux données client par des ingénieurs Microsoft. Customer Lockbox est maintenant disponible pour plus de 20 services, et inclut notamment la prise en charge d’Azure Kubernetes Service, HDInsight, Azure DataBox et Azure App Service. Customer Lockbox est également à présent en préversion dans le cloud Azure Government.
Les clients Azure peuvent maintenant obtenir deux couches de chiffrement au repos ou en transit pour une défense en profondeur. Cela fournit des contrôles de sécurité supplémentaires pour les clients aux données hautement sensibles. Consultez la documentation de chaque service Azure pour obtenir des instructions sur l’activation du double chiffrement dans ce service.
Avec Azure, notre principal objectif est de fournir les outils dont vous avez besoin pour maintenir la sécurité tout en travaillant à distance et en faisant face aux menaces en constante évolution. Nous souhaitons qu’Azure soit votre cloud de confiance et vous permette de protéger vos environnements Azure ainsi que l’ensemble de votre organisation avec des outils de sécurité basés sur le cloud. Continuez à nous faire part de vos commentaires.
Azure. Inventez en ayant un but.