La sécurité s’invite en bonne place à la conférence Ignite

Après des années d’investissement dans le domaine de la sécurité, Microsoft pousse sans surprise le fruit de ses efforts. Et cela commence par l’abandon du mot de passe. L’éditeur proposait déjà aux particuliers de s’appuyer sur son application mobile Authenticator pour éviter d’avoir à saisir un mot de passe au moment de s’authentifier pour accéder à ses services. Il va aujourd’hui plus loin, ouvrant cela aux applications connectées à l’annuaire Azure Active Directory. De quoi simplifier considérablement la vie des utilisateurs finaux, sans pour autant abaisser la sécurité.

A cela, Microsoft ajoute une extension importante du périmètre d’application de son service de protection contre les menaces, Threat Protection. Celui-ci était déjà actif pour Office 365, Azure et Windows. Mais en silos. Ce qui n’est plus le cas : désormais, le service fonctionne de manière intégrée, de bout en bout.

Par exemple, des tentatives d’accès concomitants, à partir d’un même endroit, ou par ordre alphabétique, ou en succession rapide, peuvent trahir une tentative d’attaque. Une alerte peut alors être adressée aux administrateurs pour qu’ils enquêtent. Mais le service Threat Protection peut aussi détecter des anomalies dans la manière dont une application interagit avec les interfaces exposées par le système d’exploitation pour l’accès au système de fichiers, ou dans son trafic réseau. Microsoft revendique les données nécessaires pour cela : il assure analyser plus de 6,5 milliards de milliards de « signaux » par jour.

Au final, en combinant toutes les sources de données utilisées par Threat Protection, le service peut corréler des signaux plus faibles qui passeraient autrement inaperçus, et fournir plus d’informations exploitables aux équipes de sécurité des entreprises.

Microsoft étend également le périmètre couvert par son Secure Score dévoilé l’an dernier pour Office 365. Il intègre désormais des données de l’Azure Security Center et d’EMS pour fournir un indicateur de posture de sécurité plus complet. Le but reste le même : permettre aux entreprises de quantifier plus aisément leur posture présente, notamment par rapport à leurs pairs. Selon Microsoft, les entreprises qui l’utilisent sont considérablement mieux protégées que les autres.

Today at #MSIgnite, @KimKischel demoed Microsoft Secure Score, which has been expanded to cover all of Microsoft 365. Organizations that use Secure Score can be 30x more secure. pic.twitter.com/IflN9wPUGX

— Windows Defender Security Intelligence (@WDSecurity) September 24, 2018

Enfin, Microsoft a annoncé l’ouverture en test public de Confidential Computing, une plateforme devant renforcer la protection des données. Qu’elles soient chiffrées au repos ou en transit, elles sont appelées à être traitées en clair. Avec Confidential Computing, le traitement et les données associées doivent être confinés dans un environnement d’exécution de confiance. Microsoft avait levé le voile sur cette offre l’an dernier.

Avec nos confrères de BrianMadden.com (groupe TechTarget).