D’après Microsoft, la technologie à elle seule ne suffit pas pour conduire une stratégie de cybersécurité efficace. Elle reste essentielle, mais c’est la combinaison de technologies de pointe, de renseignements complets sur les menaces et de personnes hautement qualifiées qui permet de mettre en place un dispositif de sécurité réellement efficace. C’est pourquoi l’éditeur de Windows vient d’annoncer qu’il étend ses capacités de service existantes en y adjoignant une nouvelle catégorie de services appelée Microsoft Security Experts. La nouvelle proposition associe les experts de la cybersécurité de Microsoft avec ses technologies de cybersécurité.
Dans le paysage cybersécuritaire, Microsoft occupe une place prépondérante, grâce à la protection et la prévention natives fournies par Defender pour Windows et Microsoft 365. Une base installée et une antériorité qui permettent à Microsoft d’appuyer son offre sur une expertise de longue date et des données abondantes. D’après les chiffres de Microsoft pour 2019, Defender pour Windows est largement utilisé dans le monde,soit500 millions d’appareils actifs avec une part de marché de 50 %. L’éditeur s’appuie également sur Microsoft Defender for Endpoint, sa solution de sécurité des points terminaux alimentée par le cloud, qui comporte la gestion des vulnérabilités, la protection des points terminaux, la détection et la réponse aux points d’extrémité et la défense contre les menaces mobiles.
Combiner les technologies avec l’expertise d’équipes dédiées
Security Experts combine les technologies de Microsoft avec l’expertise d’équipes dédiées pour aider les organisations à mieux sécuriser leurs activités, se mettre en conformité, gérer les identités et la confidentialité. L’offre permet en outre aux clients de pallier le manque de profils en faisant appel aux équipes d’experts de Microsoft, ceci en fonction de leurs besoins et sans être dans l’obligation de les former eux-mêmes ou de les recruter.
La nouvelle offre propose ainsi trois nouveaux services. Microsoft Defender Experts for Hunting est destiné aux clients qui disposent d’un centre opérationnel de sécurité (SOC), mais ont besoin d’une aide pour rechercher de manière proactive des menaces en s’appuyant sur les données de Microsoft Defender. Microsoft Defender Experts for Hunting sera disponible cet été.
La seconde proposition, Microsoft Defender Experts for XDR, permet aux clients de renforcer les capacités de détection et de réponse de leur centre opérationnel de sécurité, via une expertise humaine et technologique. Microsoft Defender Experts for XDR sera disponible en preview dans le courant de cette année. Enfin, Microsoft Security Services for Enterprise vise les grands comptes à la recherche de services plus complets, combinant recherche proactive de menaces et renforcement de la gestion opérationnelle dans tous types d’environnements cloud et sur toutes les plateformes. Microsoft Security Services for Enterprise est disponible dès aujourd’hui.
Microsoft annonce qu’il procédera cette année à un investissement supplémentaire de plusieurs millions de dollars auprès de son écosystème de partenaires XDR (détection et réponse étendues) à travers notamment la création de nouvelles API pour se connecter aux données de Microsoft sur les menaces
