Microsoft a fait plusieurs annonces importantes en matière de sécurité, de conformité et d’identité durant la conférence Microsoft Ignite à Orlando, afin d’aider les clients à satisfaire leurs besoins. Voici les annonces les plus importantes durant la conférence sur ces sujets.
Tout d’abord, Microsoft a annoncé que de nouveaux connecteurs sont ajoutés à Azure Sentinel, pour aider les analystes en sécurité à récupérer des données à partir de plusieurs sources comme Zscaler, Barracuda et Citrix. Microsoft a aussi publié de nouvelles requêtes de recherche et de détection basées sur l’apprentissage automatique. Là encore, la société veut faciliter la tâche aux analystes dans la hiérarchisation des événements importants. Microsoft a aussi annoncé la sortie d’une nouvelle solution de gestion des risques d’initiés destinée à Microsoft 365. Cette fonctionnalité a pour but d’identifier et d’apporter des mesures appropriées aux menaces provenant d’organisations malveillantes. Par ailleurs, Microsoft Authenticator (MFA) est désormais disponible au grand public, pour prévenir des risques d’hameçonnage et d'attaques sur l’identité. Cette mesure entre dans le cadre du plan gratuit Azure AD, qui sera révisé à la fin du mois. Il s’agit de l’ajout d’un agent léger dans le cloud Azure AD Connect, visant à permettre le déplacement des identités des fonctionnalités Active Directory déconnectés vers le cloud. Microsoft a aussi noué des partenariats de sécurité avec F5 Networks, Zscaler, Citrix et Akamai pour faciliter l’accès aux applications qui utilisent une méthode d’authentification simplifiée. La révision d’Azure AD sera enfin accompagnée de l’introduction d’un portail MyApps de nouvelle génération pour permettre aux utilisateurs d’accéder plus facilement aux applications. Autre innovation de Microsoft : l’extension de la capacité de détection et de réponse des points de terminaison de Microsoft Defender ATP dans MacOS, puis Linux dans un avenir proche. De nouvelles fonctionnalités seront ajoutées à Azure Security Center pour détecter les erreurs de configuration et les menaces au niveau des conteneurs et les codes SQL. Elles vont aussi permettre d’évaluer les vulnérabilités éventuelles des machines virtuelles. De plus, Azure Security Center fournira désormais une intégration dotée d’alertes de sécurité et de correction des erreurs. L’autre innovation annoncée lors de la conférence est la possibilité d’afficher les classifications des données par type d’information ou selon leur conformité par rapport à la réglementation sur le centre de conformité de Microsoft 365. Microsoft a aussi annoncé la sortie d’une protection étendue pour Office (Word, Excel, PowerPoint) contre les applications malveillantes. Cette dernière est dénommée « Application guard for Office », et utilise Microsoft Defender ATP. Enfin, avec Azure Firewall Manager, les utilisateurs pourront gérer un grand nombre d’instances de pare-feu à partir d’un seul volet. Un support pour les nouvelles topologies de déploiement de pare-feu est ajouté à cette nouvelle fonctionnalité.
À lire aussi : Apple redevient la première entreprise la plus rentable au monde au détriment de Microsoft