Microsoft a profité de sa conférence annuelle Ignite cette semaine pour présenter ses dernières innovations en matière de sécurité. Son ambition est de plus en plus globale avec désormais six familles de produits qui visent à protéger l’ensemble du parc numérique multicloud et multiplateforme de ses clients : Defender (lutte contre les logiciels malveillants), Sentinel (service SIEM), Entra (gestion des identités et des accès), Intune (gestion des points de terminaison), Priva (confidentialité des données) et Purview (gouvernance des données).
Si chaque famille a droit à son son lot d’annonces et de nouveautés, Microsoft a particulièrement mis en avant cette année ses efforts pour intégrer la sécurité dès les premières phases de développement. L’arrivée en préversion de Microsoft Defender for DevOps doit permettre aux équipes de sécurité de mieux gérer et renforcer la sécurité du travail des développeurs, dans un contexte où les vulnérabilités du code sont de plus en plus exploitées. L’objectif est d’instaurer un développement de code sécurisé dès sa création, ou tout du moins d’identifier et corriger les problèmes de sécurité avant de déployer en production, y compris les erreurs de configuration du cloud.
Microsoft a par ailleurs annoncé une préversion de Microsoft Defender Cloud Security Posture Management (CSPM), qui propose des fonctionnalités d’analyse sans agent pour évaluer la sécurité des ressources exécutées dans les différents environnements clouds. Interopérable avec Defender for DevOps et l’outil de gestion de surface d’attaque externe de Defender, il aide à identifier plus rapidement les risques critiques sur les chemins d’attaque potentiels.
Face à des organisations aux infrastructures et applications de plus décentralisées, Microsoft veut aussi répondre au défi de garantir une structure de confiance tout en maintenant une gouvernance flexible. C’est l’objet de la préversion de Microsoft Entra Identity Governance, présenté comme un produit complet de gouvernance des identités pour les annuaires d’utilisateurs sur site et dans le cloud, « pour s’assurer que les bonnes personnes aient le bon accès aux bonnes ressources au bon moment ».
Dernier exemple des innovations présentées lors d’Ignite, Microsoft ajoute à Microsoft 365 Defender un mécanisme de « perturbation automatique des attaques ». Utilisant les capacités de détection et de réponse étendues (XDR) de la plateforme, cette fonctionnalité « met en corrélation des milliards de signaux entre les identités, les points de terminaison, les e-mails, les documents, les applications cloud, etc. pour détecter les attaques en cours telles que les ransomwares et les fraudes financières », détaille l’éditeur.
En cas d’attaque, les ressources affectées sont automatiquement isolées, le temps que l’équipe SOC examine la situation, limitant ainsi les possibilités de mouvement latéral et d’une attaque plus globale. Si la promesse est tenue, cette fonctionnalité peut à elle seule éviter bien des situations de crise.