Sécurité : Microsoft renforce son arsenal avant la conférence RSA

À quelques jours de la conférence RSA, Microsoft a fait le plein d’annonces dans le domaine de la sécurité.

Il a notamment officialisé la disponibilité générale de deux fonctions intégrées à Microsoft 365 : la gestion des risques internes et la conformité de la communication.

La gestion des risques internes (Insider Risk Management) était en bêta publique depuis quelques semaines.
Accessible aux détenteurs d’une licence Microsoft 365 E5 ou équivalente, elle couvre Office, Windows et Azure. Ainsi que des applications tierces – notamment les systèmes de gestion RH – par le biais de connecteurs. On peut y appliquer des stratégies prédéfinies de type « fuite de données » ou « départ d’un employé ».

La conformité de la communication était en bêta publique depuis novembre 2019. Accessible avec toute licence Microsoft 365, elle aussi peut s’appuyer sur des stratégies prédéfinies. Objectif : détecter les messages inappropriés et prendre des mesures correctives sur un certain nombre de canaux. En l’occurrence, Teams, Exchange Online, Skype for Business Online, Facebook et Twitter).

Defender : Microsoft vise iOS et Android

Autre disponibilité générale (pour les licences Microsoft 365 E5 et équivalentes) : celle de Microsoft Threat Protection.
Cette suite de défense était en bêta publique depuis décembre 2019. Elle réunit plusieurs produits pour protéger les points de terminaison (Defender ATP), les identités (Azure ATP, Azure AD Identity Protection), les messages électroniques (Office 365 ATP) et les applications (Cloud App Security). Objectif : détecter les menaces, à les prévenir, à les examiner et à y répondre automatiquement.

Côté Defender ATP, on aura relevé l’arrivée en bêta publique sur Linux. Six distributions sont officiellement prises en charge : CentOS, Debian, Oracle Enterprise Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise Server et Ubuntu.

L’antivirus sur lequel se fonde Defender ATP devrait être porté sur iOS et Android d’ici à la fin de l’année. Microsoft entend en présenter une version expérimentale lors de la conférence RSA. Le produit ne serait pas tant orienté sur la gestion des terminaux mobiles que sur la protection contre les menaces en ligne.

À noter en complément :

• Une extension de la prise en charge des clés FIDO2 sur Active Directory (bêta publique) pour englober les environnements hybrides.
  La connexion aux appareils Windows 10 gérés par l’entreprise donne désormais un accès SSO aux ressources cloud et on-premise.
• L’intégration de Defender ATP et de Cloud App Security pour gérer les applications cloud qui échappent au contrôle de l’IT.
• L’accroissement du nombre d’appareils pris en charge par Azure Security Center for ioT.

Illustrations © Microsoft