Nouvelles
Microsoft lance une multitude de produits de sécurité à temps pour RSA
Avant la conférence RSA de la semaine prochaine, qui débutera le 24 février, Microsoft a annoncé la disponibilité générale (GA) de plusieurs solutions de sécurité d'entreprise, de collaborations entre partenaires et de nouvelles améliorations de produits.
Un résumé de 13 pages des annonces RSA de Microsoft se trouve dans une publication "Book of News" (téléchargement PDF). Il convient de noter que bon nombre de ces produits de sécurité d'entreprise nécessitent la mise en place d'une licence Microsoft 365 E5 haut de gamme pour les utiliser.
Microsoft Threat Protection GA
Microsoft a déclaré que son ensemble d'outils de sécurité pour la protection contre les menaces Microsoft est désormais au stade de la version GA. Microsoft Threat Protection est le mode mère de Microsoft pour les solutions de sécurité pour les entreprises, prévoyant des actions d'investigation et de réponse, y compris certaines capacités de «guérison automatisée». Il peut être utilisé pour protéger les points de terminaison (Windows, macOS et Linux), les identités, les données utilisateur, les applications cloud et l'infrastructure.
Le produit Microsoft Threat Protection existe depuis 2018, mais a été décrit comme étant à l'étape de l'aperçu public en décembre. Il se compose de plusieurs solutions Microsoft existantes, notamment «Microsoft Defender Advanced Threat Protection (ATP) pour les points de terminaison, Office 365 ATP pour les outils de messagerie et de collaboration, Azure ATP pour les menaces basées sur l'identité et Microsoft Cloud App Security (MCAS) pour les applications SaaS, "par la publication de décembre de Microsoft.
Les organisations auront besoin d'une licence «Microsoft 365 E5 ou équivalent» pour utiliser Microsoft Threat Protection, selon ce document Microsoft. Les raisons d'utiliser le produit sont décrites dans ce billet de blog de Moti Gindi, vice-président de Microsoft Threat Protection.
Microsoft 365 Insider Risk Management GA
Les organisations abonnées aux services Microsoft 365 ont désormais accès à Insider Risk Management, un outil d'enquête sur le personnel et de conformité d'entreprise qui est désormais commercialisé à l'échelle mondiale dans le cadre de l'AG. Insider Risk Management est conçu pour suivre les «activités à haut risque» des employés utilisant les technologies d'intelligence artificielle et d'apprentissage automatique, comme décrit ici. Le type de risques de conformité d'entreprise qu'il suit est décrit dans ce document Microsoft, comme suit:
- Fuites de données sensibles et fuite de données
- Violations de confidentialité
- Vol de propriété intellectuelle (PI)
- Fraude
- Délit d'initié
- Violations de la conformité réglementaire
Insider Risk Management envoie des alertes et offre une vue de tableau de bord. La prise de mesures sur ses rapports peut dépendre de l'utilisation d'autres outils Microsoft 365, tels que le service Advanced eDiscovery de Microsoft pour collecter des données de cas. Le suivi du vol potentiel de données dépend de l'utilisation du connecteur Microsoft 365 HR. La vérification des fuites de données nécessite le service de protection contre la perte de données Microsoft 365.
Insider Risk Management était auparavant en phase de prévisualisation, après avoir été présenté en novembre lors de l'événement Microsoft Ignite.
AG de conformité des communications Microsoft 365
Microsoft a annoncé cette semaine que sa solution de conformité de la communication pour Microsoft 365, qui utilise l'apprentissage automatique pour vérifier les communications de l'entreprise en cas de violation de stratégie, a atteint le statut de publication GA. La conformité des communications détecte les «propos et menaces offensants» et possède des capacités d'enquête et de correction. Microsoft a également ajouté la prise en charge de la conformité des communications pour les équipes Microsoft et les chats Bloomberg en plus de la prise en charge des communications par courrier électronique.
La conformité des communications nécessite une licence Microsoft 365 E5. Cela est démontré dans ce billet de blog Microsoft.
Vues GA de la campagne Office 365 ATP
Microsoft a annoncé cette semaine que Campaign Views, une fonctionnalité de sa solution de sécurité Office 365 ATP, avait atteint le stade GA. C'était en avant-première en décembre.
Les vues de campagne présentent les détails généraux des campagnes d'attaques de phishing réelles. Il montre la taille, la chronologie et le nombre de victimes d'une attaque. Les adresses IP et URL des expéditeurs sont affichées. Il montrera également si des utilisateurs d'une organisation ont cliqué sur des URL de phishing.
Office 365 ATP Compromise Detection and Response GA
La détection de compromis et la capacité de réponse dans Office 365 ATP sont désormais au stade de la version GA, selon le «Livre des nouvelles» de Microsoft. Il a été amélioré pour vérifier les règles de boîte de réception de courrier électronique qui transfèrent les messages, ce qui est connu pour être un «modèle d'attaque commun».
Cette fonctionnalité a apparemment été prévisualisée en novembre. Il affiche les détections de comptes d'utilisateurs potentiellement compromis dans Office 365 Security Center, ce qui se fait en évaluant les activités de messagerie des utilisateurs "atypiques ou anormales". Par exemple, un utilisateur de messagerie individuel peut être détecté comme envoyant des messages de phishing, ce qui suggère que le compte a été compromis. Les informaticiens reçoivent des alertes et les utilisateurs potentiellement compromis sont placés dans une "liste d'utilisateurs restreints" et leur capacité à envoyer des e-mails est restreinte. La solution ajoute des capacités d'enquête et de réponse automatisées pour les abonnés Office 365 ATP Plan 2.
De plus, les abonnés Office 365 ATP Plan 2 auront accès aux supports de formation sur le phishing de Terranova. Microsoft et Terranova ont établi un partenariat à cette fin, selon le "Book of News" (p. 12), bien que le calendrier n'ait pas été décrit.
Améliorations d'Azure Sentinel
Azure Sentinel est la solution de gestion des événements de sécurité (SIEM) basée sur le cloud de Microsoft qui a atteint le stade GA en septembre. Microsoft a annoncé cette semaine quelques améliorations.
Azure Sentinel dispose désormais de nouveaux connecteurs de données, pour les solutions de sécurité Microsoft et partenaires. Il existe un nouveau connecteur pour la solution Azure Security Center pour IoT de Microsoft, qui extrait les données de l'Internet des objets (IoT) des «déploiements gérés par Azure IoT Hub». Microsoft a également ajouté «de nouveaux connecteurs de données et classeurs de partenaires comme Forcepoint, Zimperium, Quest, CyberArk et Squadra», dans le «Book of News».
Microsoft a lancé une offre à durée limitée pour les utilisateurs de l'infrastructure Amazon Web Services (AWS). Il est possible d'importer des journaux CloudTrail d'AWS dans Azure Sentinel sans frais supplémentaires du 24 février 2020 au 30 juin 2020.
Microsoft a également ajouté des guides et des exemples pour les contributeurs Azure Sentinel via un référentiel GitHub, et il existe également une collection de ressources wiki communautaire.
Azure Sentinel utilise la technologie d'apprentissage automatique dite «Fusion» pour trouver les menaces les plus importantes. Comment cela est fait est décrit dans ce billet de blog par Ram Shankar Siva Kumar de l'équipe de sécurité cloud et IA de Microsoft.
Microsoft Defender ATP pour Linux Previews
Microsoft étend la détection des points finaux et les protections de réponse avec son service Microsoft Defender ATP actuellement disponible aux appareils exécutant des systèmes d'exploitation Linux au niveau de l'aperçu. La prise en charge de macOS est revenue à GA en décembre. Désormais, il existe un support de prévisualisation dans Microsoft Defender ATP pour les distributions de serveurs Linux suivantes:
- CentOS Linux 7+
- Debian Linux 9+
- Oracle Enterprise Linux 7
- Red Hat Enterprise Linux 7+
- SUSE Linux Enterprise Server 12+
- Ubuntu 16+
Microsoft Defender ATP bénéficiera également de "nouvelles capacités de sécurité mobile", qui devraient être déployées cette année. Microsoft a également annoncé cette semaine que la «protection antialtération» est désormais prise en charge dans la section Gestion des menaces et des vulnérabilités de Microsoft Defender ATP. La protection antialtération est utilisée pour se protéger contre les modifications des paramètres de sécurité d'un appareil par des tiers. Par exemple, il détectera la désactivation du logiciel antivirus.
Microsoft prévoit également d'annoncer lors de la conférence RSA qu'il intégrera Microsoft Defender ATP à Microsoft Cloud App Security à un moment donné, selon son "Book of News" (p. 10). Peu de détails ont été fournis, mais cette intégration combinera les contrôles d'accès aux terminaux avec la possibilité de bloquer le téléchargement de "fichiers sensibles vers des applications cloud non autorisées".
Azure Active Directory et aperçu FIDO2
Microsoft a élargi sa prévisualisation de l'utilisation d'une clé de sécurité FAST Identity Online 2.0 (FIDO2) pour permettre l'accès à connexion unique aux applications à l'aide du service Azure Active Directory, conformément au «Book of News» (p. 9). Un tel accès par authentification unique peut être activé sans utiliser de mots de passe, car le schéma d'authentification FIDO2 prend en charge la confirmation biométrique des identités via des éléments tels que les empreintes digitales ou les analyses de visage. L'aperçu étendu de Microsoft prend en charge les applications "locales et cloud" et même les scénarios "hybrides".
L'aperçu étendu fonctionne avec «la dernière version de Windows Insider» de Windows 10 en conjonction avec le service de gestion des identités et des accès Azure AD. Les clés FIDO2 de «Yubico, HID, Global, Feitian Technologies, eWBM, Ensurity et AuthenTrend» sont prises en charge.
Microsoft s'attend à ce que la prise en charge des clés Azure AD et FIDO2 atteigne le stade GA "au cours des 4 à 6 prochains mois".
Azure Security Center pour les avantages IoT
Azure Security Center for IoT prend désormais en charge les systèmes d'exploitation en temps réel Azure (RTOS) sur les systèmes d'exploitation Windows 10 IoT et Linux (Debian et Ubuntu). Un Azure RTOS est un système d'exploitation intégré utilisé dans des environnements «à ressources limitées» ou à faible consommation d'énergie. Microsoft a acheté l'an dernier RTOS-maker Express Logic, dans le but d'intégrer son ThreadX RTOS avec Azure Sphere et le service Azure IoT Edge.
Azure Security Center pour IoT affichera désormais également des «alertes de sécurité pour les partenaires». À cette fin, Microsoft travaille avec des partenaires tels que «Attivo Networks, CyberMDX, CyberX, Firedome et SecuriThings», selon le «Book of News» (p. 8).
Commentaires
Laisser un commentaire