Microsoft étend le périmètre de Defender à la Google Cloud Platform

Microsoft va étendre les fonctionnalités natives de son service Defender for Cloud à la Google Cloud Platform (GCP). Les trois plus grands services d’infrastructure cloud publique – Azure et Amazon Web Services (AWS) sont déjà concernés – pourront ainsi être traités avec une même solution de gestion de la posture de sécurité et la protection des traitements.

Selon Microsoft, pendant des années, l’industrie du cloud a fonctionné sur un modèle où chaque fournisseur se concentrait sur la « sécurisation de son propre château ». Mais voilà, de nombreuses organisations ont misé sur une approche multicloud.

Citant une enquête menée conjointement avec l’institut de sondage Harris, selon laquelle 83 % des entreprises ont identifié la gestion de la complexité du multicloud comme leur point sensible le plus urgent en 2022, Vasu Jakkal, vice-président corporate de Microsoft en charge de la sécurité, de la conformité et de l’identité, a déclaré à nos confrères de Computer Weekly (groupe TechTarget) que l’extension des capacités de Defender aux environnements de cloud les plus utilisés était une démarche tout à fait logique : « c’est la première fois que ces trois environnements bénéficient d’une protection des traitements et d’une gestion de la posture proposées par Microsoft, ce qui répond à un problème crucial – lorsqu’il y a des coutures entre Azure, Google Cloud Platform et AWS, ce sont ces coutures et ces lacunes que les attaquants vont exploiter, car c’est ce qui est le plus vulnérable ».

Vasu Jakkal indique ainsi que Microsoft considère « Google et AWS comme des partenaires clés, et nous avons souvent dit que pour faire face à cette bataille asymétrique, nous avons besoin d’un village. Du point de vue des clients, nous espérons qu’ils verront une réduction de la complexité et une approche plus holistique ».

La prise en charge de GCP s’accompagnera de recommandations prêtes à l’emploi, permettant aux utilisateurs de configurer leurs environnements Google avec des normes de sécurité clés telles que les repères du Center for Internet Security (CIS), notamment.

Dans le même temps, Microsoft met désormais à profit les capacités de CloudKnox, un spécialiste de la gestion des droits d’accès aux infrastructures en mode Cloud (CIEM) qu’il a discrètement acquis en juillet 2021, alors que son outil de gestion des permissions entre en preview publique.

« Lorsque nous envisageons la sécurité, nous l’envisageons de manière globale, et l’identité en est le cœur », explique Vasu Jakkal : « dans ce monde fou dans lequel nous vivons, nos périmètres ont disparu… et l’identité est le premier point d’accès, donc la confiance zéro est ce que nous préconisons maintenant. Pour cela, vous avez besoin d’identités robustes dans le cloud ».

Microsoft espère que l’acquisition de CloudKnox améliorera sa capacité à aider les clients sur la gestion des permissions dans les environnements multiclouds et à renforcer leur posture de sécurité. L’outil de gestion des permissions est censé y contribuer en offrant une visibilité complète de toutes les identités, de tous les utilisateurs et de tous les traitements à travers les clouds, en intégrant des fonctions automatisées pour faire respecter la politique du moindre privilège, et assurer une surveillance continue basée sur l’apprentissage automatique.

La dernière série d’annonces de Redmond en matière de sécurité recouvre également l’ajout de nouvelles fonctionnalités de journalisation des menaces et d’archivage des données, ainsi qu’un moteur de recherche amélioré, afin de renforcer l’efficacité de son outil de chasse aux menaces Sentinel. Des mises à jour d’Azure Active Directory sont également prévues pour lui permettre de protéger les identités des traitements et des utilisateurs.

Enfin, Microsoft lance un nouveau service de traitement des paiements sécurisés au sein d’Azure pour les émetteurs de cartes et les opérateurs de traitements de paiement.