Le CEO de Microsoft a dévoilé à Washington lors de la conférence Government Cloud Forum sa stratégie en matière de sécurité IT. L’exercice n’est pas sans rappeler le mémo de Bill Gates lançant l’initiative « Trustworthy Computing ». Ce projet a donné naissance à plusieurs services et solutions comme le Patch Tuesday ou Security Essential. Mais en septembre 2014, la décision a été prise de fermer cette division et de réaffecter le personnel sur d’autres secteurs.
Satya Nadella marche dans les pas de Bill Gates en adaptant son discours sur la sécurité à l’ère moderne. « Nous ne vivons plus dans un monde en vase clos, nous sommes maintenant dans un monde IT hétérogène, fait de Cloud, de terminaux personnels utilisés pour travailler ou encore d’objets connectés. La menace et les vecteurs d’attaque peuvent provenir de n’importe où », précise le CEO. Et de donner des exemples parlant. « 2015 a été une année difficile. Les 8 affaires de vols de données ont compromis 160 millions d’informations personnelles. » Il a estimé le coût de ces vols à 3 000 milliards de dollars par an. « C’est un problème collectif » a assuré Satya Nadella.
Pour répondre aux menaces, le dirigeant de Microsoft a fait plusieurs annonces. Au centre de la stratégie de la société, on trouve Cyber Defense Operations Center, une sorte de War Room basée à Redmond. Elle sera composée d’experts en sécurité entraînés à « protéger, détecter et répondre aux menaces en temps réel », précise un blog. Ce centre sera actif 24/24 et 7/7 et ses experts en sécurité auront accès à « des milliers de professionnels de la sécurité, des data scientists, des ingénieurs, des développeurs, gestionnaires de programmes et des opérationnels de Microsoft pour répondre et résoudre rapidement les menaces ».
Dans le même temps, l’éditeur annonce la création d’une autre entité, Enterprise Cybersecurity Group (ECG), rassemblant des experts en sécurité qui aident les DSI et les RSSI clients de Microsoft dans les évaluations de leurs sécurité, la détection et la réponse à apporter en cas d’attaques.
Satya Nadella a ensuite rapproché sa stratégie de sécurité à son mantra général, « Mobile first, Cloud first ». Il milite pour une meilleure interconnexion entre les différents produits et que la sécurité soit pensée dès la création du produit, le fameux security by design. Dans son intervention, il a montré comment Windows 10, Office 365, Azure et Enterprise Mobility Suite (EMS) travaillent de concert et avec des partenaires pour adopter une approche holistique, agile de la sécurité. Et Microsoft de proposer certains services comme Passport ou Hello, Windows 10 Device Guard ou Advanced Threat Analytics.
Pour terminer, le CEO de Microsoft a annoncé que la société investissait 1 milliard de dollars chaque année dans la R&D dans la sécurité. Un effort qui va être poursuivi, assure le dirigeant. Une sécurité renforcée par des acquisitions récentes comme Aorato, start-up fournissant des firewalls, Adallom, spécialisée dans la protection des données en cas de migration d’applications en mode SaaS et, plus récemment, Security Islands, société israélienne qui édite IQProtector, dédié à la protection et au contrôle des données.
A lire aussi :
Microsoft protège Edge des malwares et adwares
Microsoft fait d’Edge un champion du HTML5
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…