Sécurité : Microsoft avance 1 Md$ de R&D par an

C’est à un tour d’horizon complet, remettant au passage en perspective certaines acquisitions récentes, que s’est livré Satya Nadella, patron de Microsoft, ce lundi 16 novembre. L’occasion de lever un peu le voile sur la manière dont l’éditeur gère la sécurité de ses services cloud, notamment.

Il explique ainsi que Microsoft dépense plus d’un milliard de dollars par an en recherche et développement pour la sécurité de ses principaux produits, Windows 10, Office 365 et Azure, « parce que nous ne pensons pas sécurité comme une pièce technologique distincte ».

Ce fut donc l’occasion de revenir sur les avancées de Windows 10 en matière de sécurité, à commencer par Credential Guard et la fonction sur laquelle il s’appuie, Virtual Secure Mode. Mais il a également été question, sans surprise, de la couche d’analyse comportementale d’Azure, Advanced Threat Analytics, lancée en mai dernier, et complétée depuis par le rachat d’Adallom, ou encore du service de gestion des droits d’Azure, renforcé par l’acquisition de Secure Islands.

L’ensemble doit permettre à Microsoft de construire un centre de sécurité Azure, lequel doit fournir à ses utilisateurs « un graph de renseignement de sécurité » construit à partir de « milliards de signaux venant des terminaux, des applications Cloud et des services partenaires » pour détecter les menaces « en temps réel ». Le service est accessible en préversion sur invitation. Il s’intègre notamment avec les solutions de tiers comme Barracuda Networks, Check Point Software, Cisco, CloudFlare, F5, Imperva, Incapsula et Trend Micro.

Mais ce « graph » va également être alimenté directement par Microsoft. «Aaujourd’hui, nous rassemblons toutes les personnes de la sécurité opérationnelle de l’entreprise, depuis Xbox Live jusqu’à Office 365, en passant par Azure, Windows Update et Windows Defender », explique Nadella, pour les réunir au sein d’un vaste centre de sécurité opérationnelle, le « Cyber Defense Operations Center ». Ce centre « et ses entrées dans le graph de renseignement de sécurité seront utilisés en retour par nos produits pour créer la sécurité au sein des produits eux-mêmes ».

Mais au passage, Satya Nadella a également présenté quelques nouveautés d’Enterprise Mobility Suite, sa solution de gestion de la mobilité d’entreprise (EMM) notamment basée sur Intune. Au programme, justement au sein de e composant, une couche de prévention des fuites de données au sein des capacités de gestion des applications mobiles (MAM), et visant à isoler données personnelles et données d’entreprise au sein de la même application, avec OneDrive. Les fonctions de MAM d’InTune sont au passage étendues aux terminaux non enrôlés au sein de l’outil qui s’ouvre, au passage, aux outils de gestions mobiles (MDM) tiers.

De nouvelles applications Microsoft supportent les fonctionnalités d’InTune MAM : PowerBI et Remote Desktop Client. Skype for Business et Dynamics CRM en profiteront prochainement. Des applications tierces ont également été adaptées pour cela, à commencer par celles de Box, d’Adobe, d’Acronis, de Foxit et de Citrix. Les applications développées avec SAP Fiori sont également concernées. Et si les fonctions de MDM d’Intune supportent Windows 10, elles couvrent également désormais les ordinateurs sous OS X.