Pour gérer vos consentements :
Categories: Sécurité

Sécurité : Microsoft renforce son arsenal avant la conférence RSA

À quelques jours de la conférence RSA, Microsoft a fait le plein d’annonces dans le domaine de la sécurité.

Il a notamment officialisé la disponibilité générale de deux fonctions intégrées à Microsoft 365 : la gestion des risques internes et la conformité de la communication.

La gestion des risques internes (Insider Risk Management) était en bêta publique depuis quelques semaines.
Accessible aux détenteurs d’une licence Microsoft 365 E5 ou équivalente, elle couvre Office, Windows et Azure. Ainsi que des applications tierces – notamment les systèmes de gestion RH – par le biais de connecteurs. On peut y appliquer des stratégies prédéfinies de type « fuite de données » ou « départ d’un employé ».

La conformité de la communication était en bêta publique depuis novembre 2019. Accessible avec toute licence Microsoft 365, elle aussi peut s’appuyer sur des stratégies prédéfinies. Objectif : détecter les messages inappropriés et prendre des mesures correctives sur un certain nombre de canaux. En l’occurrence, Teams, Exchange Online, Skype for Business Online, Facebook et Twitter).

Defender : Microsoft vise iOS et Android

Autre disponibilité générale (pour les licences Microsoft 365 E5 et équivalentes) : celle de Microsoft Threat Protection.
Cette suite de défense était en bêta publique depuis décembre 2019. Elle réunit plusieurs produits pour protéger les points de terminaison (Defender ATP), les identités (Azure ATP, Azure AD Identity Protection), les messages électroniques (Office 365 ATP) et les applications (Cloud App Security). Objectif : détecter les menaces, à les prévenir, à les examiner et à y répondre automatiquement.

Côté Defender ATP, on aura relevé l’arrivée en bêta publique sur Linux. Six distributions sont officiellement prises en charge : CentOS, Debian, Oracle Enterprise Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise Server et Ubuntu.

L’antivirus sur lequel se fonde Defender ATP devrait être porté sur iOS et Android d’ici à la fin de l’année. Microsoft entend en présenter une version expérimentale lors de la conférence RSA. Le produit ne serait pas tant orienté sur la gestion des terminaux mobiles que sur la protection contre les menaces en ligne.

À noter en complément :

  • Une extension de la prise en charge des clés FIDO2 sur Active Directory (bêta publique) pour englober les environnements hybrides.
    La connexion aux appareils Windows 10 gérés par l’entreprise donne désormais un accès SSO aux ressources cloud et on-premise.
  • L’intégration de Defender ATP et de Cloud App Security pour gérer les applications cloud qui échappent au contrôle de l’IT.
  • L’accroissement du nombre d’appareils pris en charge par Azure Security Center for ioT.

Illustrations © Microsoft

Share
Published by
Clément Bohic
Tags: Microsoft
4 années ago

Recent Posts

APT44, bras armé cyber de la Russie

Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…

6 heures ago

Cybersécurité : HarfangLab et Filigran connectent EDR et CTI

Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…

8 heures ago

Le hacking autonome, capacité émergente de GPT-4 ?

Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…

9 heures ago

Les applications de messagerie se mettent au chiffrement post-quantique

Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.

12 heures ago

Infrastructures LAN : une photo du marché avant la fusion HPE-Juniper

Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.

1 jour ago

Sauvegarde et restauration : Commvault muscle son offre cloud avec Appranix

Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.

1 jour ago