Cybersécurité : Microsoft offre une protection multicloud pour AWS, GCP et Microsoft Azure
février 2022 par Marc Jacob
Microsoft annonce de nouvelles solutions de sécurité pour permettre aux entreprises de mieux sécuriser leurs environnements multicloud et hybrides.
Pour s’adapter à un environnement toujours plus complexe, les entreprises se tournent de plus en plus vers des environnements multicloud et hybrides. Si les technologies cloud, mobile et Edge ont permis aux entreprises de s’adapter et de poursuivre leurs activités pendant la crise, elles sont aussi source de complexité pour les équipes de sécurité et de conformité. D’autant plus dans un contexte où les cyberattaques se multiplient et sont de plus en plus sophistiquées.
D’après le rapport Flexera 2021 sur l’état du cloud, 78% des entreprises ont adopté des infrastructures cloud hybrides, qui consistent en l’utilisation d’applications et d’infrastructures de différents fournisseurs.
La sécurisation de ces environnements devient alors un défi de taille, dans la mesure où le nombre de plateformes, d’appareils, d’utilisateurs et de services utilisés connaît également une croissance exponentielle. 83% des dirigeants perçoivent la complexité du multicloud comme étant la difficulté majeure à gérer en 2022, d’après une étude de Microsoft.
Pour simplifier la sécurisation de ces environnements IT multicloud, Microsoft annonce de nouvelles solutions et mises à jour :
• L’extension de Microsoft Defender for Cloud à Google Cloud Platform (GCP) : des fonctionnalités natives étendues pour protéger les clients sur diverses infrastructures cloud. Avec la prise en charge de GCP, Microsoft est désormais le seul fournisseur de cloud à offrir une protection multicloud native pour les trois principales plateformes du secteur : Microsoft Azure, Amazon Web Services et désormais Google Cloud Platform.
• La public preview de CloudKnox Permissions Management, qui offre une visibilité complète sur toutes les identités à travers les différents clouds, avec des fonctionnalités automatisées et une vigilance continue en matière de sécurité basée sur l’apprentissage automatique pour détecter et corriger les activités suspectes.
• De nouvelles fonctionnalités dans Microsoft Sentinel, concernant l’accès et l’analyse de données de sécurité, notamment les « basic logs », qui permettent de parcourir de gros volumes de données et de repérer les menaces de haute gravité et de faible visibilité, ainsi que de nouvelles capacités d’archivage des données.
• Des mises à jour dans Azure Active Directory pour protéger les identités ; dans Microsoft Endpoint Manager pour répondre à des besoins de conformité des terminaux Android et MacOS ; et dans Azure pour une meilleure sécurisation des paiements avec Azure Payment HSM.