Microsoft consolide les composants de son offre de sécurité

Microsoft vient d’annoncer l’ouverture, en préversion publique, de Microsoft Threat Protection. Avec cette solution, l’éditeur se propose de consolider l’ensemble des briques de sécurité de sa suite Microsoft 365, du poste de travail aux applications SaaS en passant par la messagerie électronique et les identités : Defender ATP, Office 365 ATP – tout récemment enrichi d’un outil de visualisation de campagnes malveillantes –, Azure ATP, et enfin Cloud App Security.

Pour Microsoft, cette consolidation doit permettre aux entreprises de disposer d’une vision plus large sur les incidents de sécurité relevés par les outils de l’éditeur, mais également de profiter de capacités d’investigation et de réponse s’étendant sur l’ensemble des composants de l’offre : « les équipes de sécurité peuvent corréler des alertes au travers de l’ensemble de l’environnement pour se concentrer sur ce qui compte le plus, automatiser investigation et réponse, nettoyer les actifs, et simplifier la chasse aux indicateurs d’attaque uniques à leur organisation ».

Dans cette perspective, Microsoft étend à l’ensemble des briques de sécurité de son offre le concept d’incidents déjà présent avec Defender ATP : ce concept doit permettre de corréler les alertes entre vecteurs d’attaque divers sur l’ensemble des produits Microsoft 365.

L’ensemble apparaît très prometteur sur le papier, et son impact sur l’industrie de la cybersécurité sera intéressant à suivre. Pour mémoire, Microsoft a déjà commencé à se faire une place alléchante sur les segments des passerelles d’accès cloud sécurisé (CASB) et de la protection des postes de travail (EPP). On attend aujourd’hui non sans une curiosité certaine, le regard qui sera réservé à Azure Sentinel sur le segment des systèmes de gestion des informations et des événements de sécurité (SIEM).

L’accès à Microsoft Threat Protection est pour l’instant réservé aux souscripteurs des licences Microsoft 365 Security E5 et Microsoft 365 E5.