• Microsoft Defender, Sentinel et CloudKnox Permissions Management garantissent que les entreprises maintiennent les normes de sécurité les plus élevées tout en simplifiant la gestion des environnements hétérogènes et hybrides.
• Microsoft devient le seul fournisseur proposant une protection multicloud native pour les trois principales plateformes du secteur : Microsoft Azure, Amazon Web Services et désormais Google Cloud Platform.
• Le aperçu Version publique de CloudKnox Permissions Management, avec des fonctionnalités automatisées optimisées par l'intelligence artificielle, qui aide les organisations à détecter et à supprimer les autorisations vulnérables sur les ressources cloud et à alerter les équipes informatiques si une activité inhabituelle se produit.
• Le SIEM/SOAR Microsoft Sentinel est mis à jour pour aller plus loin dans l'analyse de gros volumes de données et localiser les menaces de haute gravité et de faible visibilité, améliorant ainsi sa politique de stockage actuelle de 2 ans à 7 ans.

Microsoft vise à aider chaque personne et organisation dans le monde à renforcer sa protection contre les menaces de sécurité, tout en réduisant la complexité de le faire dans un environnement de plus en plus agressif de la part des cybercriminels. Pour cette raison, l'entreprise a présenté de nouvelles fonctionnalités dans plusieurs de ses solutions -Microsoft Defender, Sentinel et CloudKnox Permissions Management-. Ceux-ci vous permettent de renforcer la visibilité et le contrôle dans les environnements multicloud, les charges de travail, les appareils et les identités numériques, le tout depuis une administration centralisée ; en plus de faire progresser l’évolution vers le travail hybride et la transformation numérique.

Microsoft Defender for Cloud, l'avenir du cloud hybride

Pour que les organisations réussissent à adopter une stratégie multicloud, il est essentiel de simplifier leurs solutions de sécurité. En ce sens, Microsoft Defender for Cloud, qui permet de réduire la complexité dans des environnements hétérogènes en identifiant les points faibles dans les configurations des différents services cloud, est désormais compatible avec Google Cloud Platform (GCP) avec ses capacités natives Cloud Security Posture Management (CSPM) et Protection des charges de travail cloud (CWP). Tout cela, sans dépendance aux outils natifs de Google et avec une intégration complète dans une gestion unifiée. Les organisations voient ainsi leur expérience utilisateur simplifiée avec plus de 80 recommandations prêtes à appliquer et à renforcer la sécurité de tout type d'environnement cloud.

Selon le Rapport Flexera 2021 State of the Cloud , 92 % des organisations adoptent une stratégie multicloud principalement en raison de la flexibilité qu'elle leur offre dans la sélection des services et l'optimisation des coûts. Cependant, faire appel à différents fournisseurs peut s’avérer difficile. Dans l'un de ses Dernières études , Microsoft a constaté que la complexité de la gestion des environnements multicloud continue d'être la principale préoccupation de 73 % des professionnels. Pour que les entreprises adoptent pleinement ces stratégies, il est essentiel que leurs solutions de sécurité offrent une protection complète et une gestion simple.

Avec la prise en charge de GCP, Microsoft devient le seul fournisseur offrant une protection multicloud native pour les trois principales plates-formes du secteur : Microsoft Azure, Amazon Web Services (AWS) ( annoncé lors d'Ignite en novembre dernier ) et désormais Google Cloud Platform.

CloudKnox renforce la sécurité des modèles Zero Trust

Dans les environnements multicloud, le nombre de plates-formes, d'appareils, d'utilisateurs, de services et d'emplacements se multiplie de façon exponentielle. La protection de ces identités et autorisations, qui changent dynamiquement où qu'elles se trouvent, est donc un autre facteur fondamental pour maintenir leur sécurité. Un point clé pour de nombreuses organisations est le manque de visibilité et de contrôle sur ces éléments.

Dans le but d'aider les entreprises dans ce domaine, L'année dernière, Microsoft a acquis CloudKnox Security , une plateforme de gestion des identités et des accès conçue pour répondre aux demandes actuelles des organisations. Maintenant, la société annonce la version aperçu Gestion des autorisations CloudKnox publique. CloudKnox offre une visibilité complète sur toutes les identités, utilisateurs et charges de travail dans les cloud, avec des fonctionnalités automatisées basées sur l'IA qui aident les organisations à détecter et à supprimer les autorisations vulnérables sur les ressources cloud et à informer les équipes de toute activité inhabituelle de cybersécurité.

Nouvelles fonctionnalités de Microsoft Sentinel

Pour se défendre contre les menaces d'aujourd'hui et de demain, les équipes SOC doivent avoir un accès immédiat à toutes les données de sécurité. Mais comme leur volume ne cesse de croître de façon exponentielle, disposer d’un seul modèle ne suffit plus.

Microsoft continue de travailler à l'amélioration de sa solution de gestion des événements d'informations de sécurité (SIEM/SOAR) en collectant tous types de données, où qu'elles existent, pour optimiser la détection, la visibilité et la réponse aux menaces. Par conséquent, l'entreprise a ajouté de nouvelles façons d'accéder et d'analyser les données de sécurité grâce à Microsoft Sentinel.

L'une des nouveautés consiste en l'introduction de registres de base, qui permettent Microsoft Sentinelle analyser de grands volumes de données et localiser les menaces de grande gravité et de faible visibilité. La politique de stockage a également été améliorée, passant de 2 à 7 ans, permettant aux clients du monde entier de bénéficier d'un support plus large pour répondre à leurs besoins de conformité partout dans le monde.

En outre, Microsoft a également ajouté une nouvelle expérience de recherche pour permettre aux analystes de cybersécurité de localiser rapidement et facilement d'énormes volumes de données de sécurité à partir de tous les journaux, analyses et fichiers, afin de localiser les menaces de manière simple et efficace.

Améliorations de la visibilité et du contrôle de l'identité, de la conformité et des paiements

Dans le scénario actuel, il est essentiel de proposer des solutions complètes qui organisent la gestion des identités, de la sécurité, de la conformité et des appareils. Pour cette raison, Microsoft a annoncé quelques mises à jour de son portefeuille, qui aident ses clients à augmenter leur niveau de protection :

• Protégez les identités des charges de travail avec Azure Active Directory (AAD). Les capacités de Azure AD au-delà de la protection des utilisateurs, permettant désormais également de gérer les identités des charges de travail dans un contexte dans lequel les clients déplacent davantage de charges de travail vers le cloud et développent davantage d'applications natives. La société a annoncé un accès conditionnel aux identités des charges de travail en novembre dernier. La protection des identités peut désormais également être appliquée aux identités des charges de travail.
• Paiements plus sécurisés avec Azure. Le nouveau service Azure Payment HSM , actuellement en version aperçu public, vous permet de traiter les paiements en toute sécurité dans le cloud. Garantit les plus hauts niveaux de protection des clés cryptographiques et des codes PIN des clients pour des transactions de paiement robustes.

Nanfor, en tant que Microsoft Gold Partner, propose tous les cours et certifications officiels.

Source originale : https://news.microsoft.com/es-es/2022/02/23/microsoft-anuncia-nuevas-funccionalidades-para-ayudar-a-las-organizaciones-a-refuer-sus-entornos-multicloud /