Advertisement
Spot Mini, le dernier robot à quatre pattes de Boston Dynamics qui range la vaisselle et apporte des canettes (pratique pour suivre l'Euro 2016).

L'Image du jour

Spot Mini, le dernier robot à quatre pattes de Boston Dynamics qui range la vaisselle et apporte des canettes (pratique pour suivre l'Euro 2016).

French Tech : Effet pschitt ou vrai accélérateur

Dernier Dossier

French Tech : Effet pschitt ou vrai accélérateur

De la French Touch à la French Tech, c'est le message que Bpifrance a souhaité faire passer aux 30 000 visiteurs (startups, entrepreneurs, PME, ETI, g...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

La sécurité d'Office 365 et Azure monte d'un cran

Azure Active Directory Identity Protection va être livré en version bêta la semaine prochaine. (crédit : D.R.)

Azure Active Directory Identity Protection va être livré en version bêta la semaine prochaine. (crédit : D.R.)

En annonçant l'arrivée prochaine de Cloud App Security et d'Azure Active Directory Identity Protection, Microsoft espère bien rassurer les utilisateurs de ses solutions cloud face à l'explosion des menaces.

Conformément à sa stratégie de sécurité globale annoncée l'an dernier, Microsoft ajoutera des fonctions de gestion de la sécurité et de reporting à ses services cloud Office 365 et Azure. La firme de Redmond livrera en avril un nouveau produit appelé Microsoft Cloud App Security qui permettra aux clients d’accroître leur visibilité, d’exercer un meilleur contrôle et d’augmenter la sécurité des données hébergées dans des applications cloud comme Office 365, Box, Salesforce, ServiceNow et Ariba. Ce dernier produit est basé sur la technologie du spécialiste de la sécurité cloud Adallom, racheté en septembre par Microsoft.Office 365 va également bénéficier de nouvelles capacités de gestion de la sécurité, intégrées avec Microsoft Cloud App Security.

On trouvera notamment des alertes de sécurité qui avertiront les administrateurs en cas d'activités suspectes au niveau du service ; une fonction de cloud app discovery qui permettra aux départements informatiques de voir à quels services cloud se connectent les utilisateurs d’Office 365 ; une fonction d’autorisation d'applications, qui permettra aux administrateurs de révoquer ou de valider les services tiers auxquels les utilisateurs peuvent connecter Office 365. Au début du deuxième trimestre, Microsoft prévoit de déployer Customer Lockbox pour SharePoint Online et OneDrive. Cette fonctionnalité permettra d'améliorer le processus d'approbation du client et rendra les interventions des ingénieurs de Microsoft plus transparentes quand ils accèdent à des comptes et à des données Office 365 pour résoudre certains problèmes.

Des nouveaux tableaux de bord reporting en renfort

À noter que Customer Lockbox est déjà disponible pour Exchange Online. Azure Security Center a été doté de fonctions de gestion de la sécurité et de reporting supplémentaires. Désormais, les clients peuvent configurer des politiques de sécurité pour des groupes de ressources techniques et non plus pour une base d’abonnés complète. Cela permet de définir des règles différentes en fonction des charges de travail. Microsoft a ajouté un nouveau tableau de bord BI Dashboard Power qui doit permettre aux clients de mieux visualiser, analyser et filtrer les alertes de sécurité émises par leurs systèmes et leurs dispositifs afin de mettre en évidence des modes et des tendances d'attaques possibles. La suite Microsoft Operation Management (OMS) s’est également enrichie d’un nouveau tableau de bord dans qui fournit également des informations sur l'activité du réseau, les événements d'authentification, les incidents relatifs aux logiciels malveillants et les mises à jour du système au niveau des datacenters des clients.

Le fournisseur a ajouté d'autres capacités à Azure, dans la droite ligne des objectifs annoncés l'an dernier, en utilisant ses larges capacités d’intelligence contre la menace pour aider les entreprises à mieux détecter et mieux répondre aux attaques. C’est le cas par exemple de cette nouvelle fonctionnalité, livrée en preview publique la semaine prochaine, permettra de détecter les activités suspectes de l'utilisateur final. La fonction s’appuie sur des données intelligentes détenues par Microsoft sur les attaques par force brute, les fuites d’identifiants, les tentatives d’authentification depuis des emplacements inconnus et l’identification d’appareils infectés déjà connus. Azure Security Center peut maintenant collecter et analyser les plantages des machines virtuelles hébergées sur Azure, et d’alerter les clients sur des intrusions potentiels. Les plantages indiquent souvent la présence de logiciels malveillants ou des tentatives d’intrusions.

Faire face à des attaques de plus en plus sophistiquées

Microsoft a également étendu son approche intelligente contre les menaces à sa suite Operations Management. Cette fois, elle lui permet de détecter si des systèmes essayent de communiquer avec des adresses IP malveillantes connues. La fonction repose sur l’analyse des blogs de pare-feu, des communications filaires ou des logs Internet Information Services (IIS). Par le biais d’Azure Security Center, les clients pourront facilement provisionner des produits pare-feu de partenaires de Microsoft. Check Point VSEC est déjà disponible, et des offres de Cisco Systems, Fortinet et Imperva suivront bientôt. Security Center gèrera les alertes de ces produits tiers.

« Les attaques sont de plus en plus sophistiquées et nous devons faire évoluer notre capacité à fournir, à travers notre réseau, un aperçu en temps réel de la situation et de l'intelligence prédictive afin d’avoir toujours une longueur d'avance sur les menaces », a écrit dans un blog Bret Arsenault, chef de la sécurité informatique chez Microsoft. « Nous devons être en mesure de corréler nos données de sécurité avec nos données intelligentes sur les menaces afin de séparer le bon grain de l’ivraie ».

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

35 ans
09 Mai 1983 n°101
Publicité
Publicité
Publicité