Les rapports sur la sécurité se suivent et se ressemblent. De plus en plus d’attaques visent les datacenters et le Cloud en particulier. Devant cette montée en puissance des menaces, Microsoft a décidé de renforcer la sécurité de sa plateforme IaaS, Azure et de la suite bureautique et collaborative en mode SaaS, Office 365.
« Comme les attaques deviennent plus sophistiqués, nous devons faire évoluer notre capacité à obtenir une vision en temps réel et proposer une intelligence prédictive à travers notre réseau pour que nous puissions garder une longueur d’avance sur les menaces », précise Bret Arsenault, CISO de Microsoft dans un billet de blog. Il met surtout en pratique les annonces du PDG de la firme, Satya Nadella, autour de la sécurité en novembre dernier.
Ainsi, dans Azure, l’éditeur a mis en place la solution Advanced Threat Detection (ATD) au sein de Azure Security Center, en mode preview depuis décembre 2015. Le service ATD est une méthode intelligente pour répérer et détecter les menaces potentielles affectant les données et les applications gérées par les entreprises sur Azure.
Pour Office 365, Microsoft a annoncé le lancement officiel (disponible en avril 2016) de Cloud App Security, une solution basée sur Adallom, société achetée en juillet dernier. Elle vise à sécuriser la bascule d’applications sensibles ou critiques d’entreprise dans le cadre de plan de migration de services en mode SaaS. Des partenariats technologiques ont été établis dans ce sens avec des plateformes cloud comme Amazon Web Services, Dropbox, ServiceNow, Ariba, Box, Salesforce, Google Apps. Elle s’appuie sur des technologies qui mélangent une approche heuristique avec le machine learning. Cloud App Security va apporter en plus à Office 365 des fonctions de sécurité complémentaires comme des alertes de sécurité avancée (capable de notifier des comportements suspects aux administrateurs IT), des analyses des services Cloud utilisés par les collaborateurs, la gestion des accès à des services tiers (permissions, révocation, identité).
Au second trimestre 2016, Microsoft a l’intention de publier LockBox pour les utilisateurs de OneDrive et SharePoint Online. Cette fonctionnalité permet d’accorder des droits aux utilisateurs, plus de transparence et un meilleur contrôle des données dans Office 365. Enfin, la firme de Redmond va lancer en preview Azure Active Directory Identity Protection, capable de détecter les activités anormales de l’utilisateur (attaque par force brute, élévation de privilège, etc.).
A lire aussi :
Avec Azure Stack, Microsoft ouvre les vannes du Cloud hybride
Haro sur AWS, Microsoft baisse les prix sur Azure
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…