Sécurité renforcée pour Office 365 et Azure

Face à une plus grande sophistication des menaces, Microsoft a décidé de renforcer la sécurité de ses offres Cloud Azure et Office 365.

Les rapports sur la sécurité se suivent et se ressemblent. De plus en plus d’attaques visent les datacenters et le Cloud en particulier. Devant cette montée en puissance des menaces, Microsoft a décidé de renforcer la sécurité de sa plateforme IaaS, Azure et de la suite bureautique et collaborative en mode SaaS, Office 365.

« Comme les attaques deviennent plus sophistiqués, nous devons faire évoluer notre capacité à obtenir une vision en temps réel et proposer une intelligence prédictive à travers notre réseau pour que nous puissions garder une longueur d’avance sur les menaces », précise Bret Arsenault, CISO de Microsoft dans un billet de blog. Il met surtout en pratique les annonces du PDG de la firme, Satya Nadella, autour de la sécurité en novembre dernier.

Ainsi, dans Azure, l’éditeur a mis en place la solution Advanced Threat Detection (ATD) au sein de Azure Security Center, en mode preview depuis décembre 2015. Le service ATD est une méthode intelligente pour répérer et détecter les menaces potentielles affectant les données et les applications gérées par les entreprises sur Azure.

Surveillance des apps Cloud tierces et protection d’Active Directory

Pour Office 365, Microsoft a annoncé le lancement officiel (disponible en avril 2016) de Cloud App Security, une solution basée sur Adallom, société achetée en juillet dernier. Elle vise à sécuriser la bascule d’applications sensibles ou critiques d’entreprise dans le cadre de plan de migration de services en mode SaaS. Des partenariats technologiques ont été établis dans ce sens avec des plateformes cloud comme Amazon Web Services, Dropbox, ServiceNow, Ariba, Box, Salesforce, Google Apps. Elle s’appuie sur des technologies qui mélangent une approche heuristique avec le machine learning. Cloud App Security va apporter en plus à Office 365 des fonctions de sécurité complémentaires comme des alertes de sécurité avancée (capable de notifier des comportements suspects aux administrateurs IT), des analyses des services Cloud utilisés par les collaborateurs, la gestion des accès à des services tiers (permissions, révocation, identité).

Au second trimestre 2016, Microsoft a l’intention de publier LockBox pour les utilisateurs de OneDrive et SharePoint Online. Cette fonctionnalité permet d’accorder des droits aux utilisateurs, plus de transparence et un meilleur contrôle des données dans Office 365. Enfin, la firme de Redmond va lancer en preview Azure Active Directory Identity Protection, capable de détecter les activités anormales de l’utilisateur (attaque par force brute, élévation de privilège, etc.).

A lire aussi :

Avec Azure Stack, Microsoft ouvre les vannes du Cloud hybride

Haro sur AWS, Microsoft baisse les prix sur Azure

 crédit Photo @everything possible-Shutterstock