Serveur d'impression

Microsoft annonce des mises à jour de sécurité, d'identité, de gestion et de conformité dans Azure et Office – Bien choisir son serveur d impression

Le 7 novembre 2019 - 12 minutes de lecture

La conférence Microsoft Ignite de Microsoft a débuté aujourd’hui à Orlando. Le géant de la technologie n’a donc pas tardé à annoncer de nouvelles solutions en matière de sécurité, de conformité, de gouvernance, de gestion et d’identité pour ses vastes écosystèmes Azure et Microsoft 365. Sans plus tarder, voici ce que vous devez savoir.

Sécurité

Application Guard dans Office 365

Prévisualisation limitée avant le déploiement en 2020, Application Guard – l'outil de sécurité intégré à Microsoft Edge – sera intégré à l'édition ProPlus d'Office 365. Il permettra aux utilisateurs d'ouvrir, d'imprimer, de modifier et d'enregistrer des fichiers Word et Excel non fiables. et des fichiers PowerPoint dans un conteneur virtualisé protégé avec une «sécurité au niveau matériel» et de vérifier les documents par rapport à un service de sécurité hébergé sur le cloud (Protection contre les menaces Microsoft Defender Advanced) avant de migrer ces fichiers du conteneur. De nouveaux conteneurs sont créés lors de la connexion, de manière à permettre un démarrage propre.

Sentinelle Azur

Azure Sentinel, le service de gestion des informations et de la sécurité (SIEM) de Microsoft basé sur le cloud, intègre de nouvelles requêtes de recherche intégrées pour les événements Linux et les événements réseau. De plus, les utilisateurs peuvent désormais lancer des blocs-notes de programmation directement à partir de celui-ci et utiliser des outils d'analyse et d'analyse améliorés pour obtenir des informations sur les URL suspectes, ou exploiter les nouveaux connecteurs intégrés des partenaires de sécurité qui collectent des données de point de terminaison, de réseau et d'identité à partir de différentes sources.

De plus, de nouvelles intégrations d’API Graph Security synchronisent les alertes d’Azure Sentinel, ainsi que des solutions tierces de gestion des tickets et de la sécurité tierces de Zscaler, Barracuda et Citrix.

Détection de point de terminaison et réponse pour Mac et documents sécurisés

Après une prévisualisation limitée plus tôt cette année, les fonctionnalités de détection et de réponse des points finaux de Microsoft Defender seront disponibles pour les utilisateurs de Mac en prévisualisation privée à partir de décembre. Microsoft annonce son intention d’ajouter une prise en charge des serveurs Linux.

Dans les actualités associées, Safe Documents, qui analyse les fichiers à la recherche de pièces jointes et de liens malveillants, deviendra généralement disponible dans Office 365 à la mi-décembre. Il est activé lorsque les utilisateurs quittent Protected View, la fonctionnalité de Word, Excel et PowerPoint qui ouvre les fichiers en lecture seule et désactive les fonctions de modification.

Protection avancée contre les menaces Office 365

La réponse automatisée aux incidents, dont la disponibilité générale est disponible plus tôt cette année, est essentielle. Il facilite la détection, les enquêtes et les réponses aux alertes de sécurité, en complément de la fonctionnalité de protection améliorée contre les compromis (dans l'aperçu public) qui utilise des modèles de courrier électronique et d'autres activités pour détecter les utilisateurs suspects et alerter les équipes de sécurité. Les Playbooks enquêtent automatiquement sur les alertes, recherchent les sources possibles de compromission, évaluent l'impact et recommandent des actions de correction.

Microsoft Secure Score

Microsoft Secure Score, un outil d'autoévaluation ingérant des signaux dans Office 365 (par exemple, où les utilisateurs sont définis et les paramètres stockés) afin de générer un indicateur de préparation aux violations de la sécurité ou aux piratages informatiques, obtiendra bientôt un système de notation mis à jour «de manière significative» destiné à pour faciliter la compréhension, l'analyse comparative et le suivi des progrès réalisés dans l'amélioration des postures de sécurité. Les autres mises à jour incluent de nouvelles fonctionnalités de planification permettant aux utilisateurs de définir des objectifs et de prévoir les améliorations de score, ainsi qu'un nouveau type de rapport permettant d'afficher les progrès et les intégrations avec Microsoft Teams, Microsoft Planner, ServiceNow et Azure Security Center.

Les fonctionnalités de collaboration sont disponibles maintenant, avec d'autres fonctionnalités à déployer d'ici le début de 2020.

Azure Security Center

Azure Security Center, qui fournit une gestion de la sécurité unifiée et une protection contre les menaces dans des environnements de cloud hybride, prend désormais en charge les stratégies de sécurité personnalisées dans les aperçus et l'exportation des alertes vers des outils tiers (ou Azure Data Explorer). Sur une note connexe, une fonctionnalité de réparation rapide qui résout automatiquement les erreurs de configuration sur plusieurs conteneurs est désormais disponible.

À compter d’aujourd’hui, les utilisateurs d’Azure Security Center peuvent créer des stratégies avec Azure Logic Apps, le service cloud de Microsoft qui permet d’automatiser et d’orchestrer des tâches et des processus d’entreprise, qui se déclenchent automatiquement en fonction de constatations spécifiques, telles que des suggestions ou des alertes. Les playbooks peuvent être configurés pour effectuer pratiquement toute action personnalisée ou simplement les actions définies dans les modèles fournis par Security Center.

Des améliorations de la sécurité pour les bases de données SQL s'exécutant sur des machines virtuelles sont en cours de développement, indique Microsoft, en commençant par l'évaluation des vulnérabilités. Tout comme Advanced Threat Protection, qui détecte les activités anormales indiquant des tentatives potentiellement néfastes d'accéder à un serveur SQL, l'évaluation découvre, suit et aide à corriger les vulnérabilités de la base de données.

En ce qui concerne les machines virtuelles, le niveau standard de Security Center inclut désormais une analyse de vulnérabilité intégrée pour les machines virtuelles alimentées par Qualys, sans aucun frais supplémentaire. Il analyse en permanence les applications installées pour découvrir les exploitations et les failles potentielles, qu’il met en lumière dans le portail Security Center.

En ce qui concerne Azure Kubernetes Service, l’offre gérée Kubernetes de Microsoft, trois nouveaux composants sont disponibles dès aujourd’hui en aperçu: découverte continue des instances AKS gérées, recommandations de sécurité et détection des menaces basées sur l’hôte et le cluster. Par ailleurs, il a été révélé que la prise en charge de l'évaluation des vulnérabilités s'étend à Azure Container Registry, le produit permettant aux utilisateurs de créer, stocker et gérer des images pour les déploiements de conteneurs.

Pare-feu Azure

Azure Firewall, l’offre Firewall-as-a-service de Microsoft qui permet aux clients de gérer et de consigner les flux de trafic, offre une nouvelle fonctionnalité dans Azure Firewall Manager. Il s’agit d’un tableau de bord unifié à partir duquel les gestionnaires peuvent configurer plusieurs instances de pare-feu Azure et automatiser le déploiement ou appliquer des stratégies.

Identité

Azure Active Directory

Azure Active Directory, le service d'identité d'entreprise qui fournit une authentification à authentification unique et à plusieurs facteurs, a reçu une nouvelle couche de peinture. Plus précisément, le portail MyApps offre désormais une expérience de lancement «d'abord mobile» (en aperçu) pour les applications d'entreprise et une expérience d'application unifiée sur le portail Office.com, la recherche Office 365 et la navigation Office, ainsi que des espaces de travail pour les applications créées par l'administrateur.

À compter d’aujourd’hui, davantage de clients, quel que soit leur forfait, peuvent utiliser l’application Microsoft Authenticator pour accéder en toute sécurité à leurs applications sans mot de passe. (Auparavant, seuls les clients bénéficiant d’un forfait payant pouvaient utiliser l’application pour s’authentifier sans mot de passe.) Elle n’est pas encore disponible – bien que l’on s’attende à ce qu’elle le soit – à partir de l’aperçu public qui a démarré il ya plusieurs mois.

De nouvelles fonctionnalités d'identité dans Microsoft 365 sont en cours de création et sont déjà en prévisualisation privée pour certains clients. L'un d'entre eux est la connexion SMS, qui permet aux utilisateurs de se connecter avec leur numéro de téléphone et un code SMS pour l'authentification. D'autre part, la déconnexion globale – qui sera déployée plus tard cette année pour les appareils Android – permettra aux travailleurs de se déconnecter de toutes les applications en un seul clic. La gestion déléguée des utilisateurs permettra aux administrateurs de gérer les utilisateurs et les informations d'identification. Une nouvelle fonctionnalité d'accès en équipe dans Teams permettra aux entreprises d'accorder aux utilisateurs l'accès aux applications dans le respect des heures de travail spécifiées.

Par ailleurs, l’approvisionnement en nuage Azure Active Directory Connect a été lancé en avant-première ce matin. L'objectif est d'aider les clients à consolider les forêts Active Directory sur site et les déploiements multiples, avec un agent léger qui déplace la logique de synchronisation et de transformation des données vers le nuage Azure.

Conformité

Une nouvelle offre de service Microsoft, baptisée Insider Risk Management, cible les employés qui enfreignent les règles de l'entreprise en matière de propriété intellectuelle ou violent la confidentialité. Les algorithmes d'apprentissage automatique prennent en compte des variables telles que l'activité du fichier, le sentiment de communication et les comportements anormaux des utilisateurs afin d'identifier les modèles et les risques de manière respectueuse de la vie privée (les noms sont anonymisés). Les algorithmes lancent également des playbooks et des workflows pour des scénarios tels que le vol IP numérique, les violations de confidentialité et les violations potentielles de la sécurité qui incombent aux équipes de sécurité, des ressources humaines, juridique et de la conformité appropriées pour enquêter et prendre des mesures.

Une nouvelle mesure de conformité, Score de conformité, est désormais disponible en aperçu public pour les clients Office 365. Il fournit une mesure destinée à communiquer la conformité globale d’une organisation avec les règles, lois et réglementations applicables. Parmi les évaluations, il y en a une pour la California Consumer Privacy Act.

La conformité aux communications est une solution qui aide les entreprises à remédier aux violations des règles de code de conduite dans les communications et aide ces entreprises à respecter les exigences en matière de supervision dans les secteurs réglementés. Il tire parti de l'apprentissage automatique pour détecter intelligemment les violations sur différents canaux de communication, tels que les messages instantanés Microsoft Teams, Exchange Online ou Bloomberg, et offre des fonctionnalités telles que le contexte historique de l'utilisateur sur les violations passées, le filage de conversation et la mise en évidence de mots clés permettant aux enquêteurs de trier les violations. et prendre les mesures correctives appropriées.

Conformité Microsoft

En ce qui concerne le tableau de bord de conformité réglementaire, c'est-à-dire le tableau de bord hébergé sur le cloud qui fournit des informations sur la conformité basée sur les évaluations de Security Center, Microsoft a ajouté de nouvelles normes, notamment NIST SP 800-53 R4, SWIFT CSP CSCF v2020, Canada Federal. PBMM, et fonctionnaire britannique, conjointement avec le NHS britannique. En outre, les utilisateurs peuvent désormais sélectionner les normes à intégrer et suivre via la stratégie Azure.

La gestion

Azure Monitor

Azure Monitor, le service Azure qui regroupe les alertes, les métriques, les journaux, etc. du réseau virtuel dans une seule vue, bénéficie de deux améliorations visant à améliorer la visibilité. À partir d’une console, Network Insights fournit des informations sur l’état de santé et d’autres données sur des ressources cloud pouvant être rapidement visualisées, tandis que Traffic Analytics – une solution existante, mais qui traite désormais les données plus rapidement qu’auparavant (à des intervalles de 10 minutes) – offre un support d’audit pour activité du réseau.

Azure Monitor pour les conteneurs, qui surveille les performances des charges de travail de conteneur déployées dans des instances de conteneur Azure ou dans des clusters Kubernetes gérés hébergés sur Azure Kubernetes Service, offre désormais une surveillance pour les clients qui exécutent un déploiement Kubernetes hybride avec une infrastructure locale et Azure (en aperçu). et métrique et journal-grattant pour l'outil de surveillance des événements et d'alerte Prometheus (en disponibilité générale). De nouvelles fonctionnalités sans code ont été introduites dans Azure Monitor, notamment une prise en charge de la surveillance des applications .NET s'exécutant sur des machines virtuelles et Application Insights, un agent qui surveille les processus IIS et .NET et collecte la télémétrie à des fins de débogage.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.