Présentation de Microsoft Intelligent Security Services

En tant que client qui passe à des services en nuage tels que Microsoft 365 et Microsoft Azure, l'un des éléments les plus importants de votre liste est «comment sécuriser les services en nuage comme nous le faisons pour les services informatiques sur site»? Certaines des premières conversations ou réflexions concernent la sécurisation des clients et l'accès à Office 365 / Microsoft 365 / Azure

Déplacement de la frontière de sécurité

La plupart des clients pensent en premier lieu de «sécuriser le périmètre». Ce concept est l'ancienne école de pensée. L’ancienne manière d’utiliser le périmètre du réseau d’entreprise en tant que frontière de sécurité n’a plus sa place dans le monde actuel, où qu’elle se trouve, à tout moment et depuis n’importe quel accès à un appareil. La valeur et la puissance des services cloud tels que Microsoft 365 et Azure réside dans la capacité d'activer et de responsabiliser vos utilisateurs en leur offrant la possibilité de travailler où et quand ils le souhaitent, ce qui convient le mieux à leur productivité. Le plus grand défi d’aujourd’hui est de fournir cette fonctionnalité à vos utilisateurs finaux tout en protégeant la sécurité et l’intégrité des données de l’entreprise.

Il est impossible de sécuriser de nouveaux services en nuage à l’aide d’anciens outils de limitation de la sécurité réseau tels que les proxys et les pare-feu. Ayant travaillé avec de nombreux clients ces derniers temps, leur premier souhait est que les utilisateurs distants utilisent un réseau privé virtuel (VPN) et imposent toutes les connexions cloud basées sur l'utilisateur via leur réseau d'entreprise, afin de pouvoir contrôler et inspecter le trafic réseau via la sécurité réseau actuelle. empiler. Cette épilation supprime l'avantage de permettre aux utilisateurs distants de se connecter directement aux services de cloud computing et de soulager le trafic réseau sur l'infrastructure de l'entreprise. Cette solution n’évolue pas correctement et entraîne presque toujours une expérience utilisateur médiocre.

L’accent doit aujourd’hui être mis sur la sécurité de l’identité, des périphériques et des services. Microsoft conçoit et acquiert diverses solutions dans le domaine de la sécurité depuis de nombreuses années et propose désormais des solutions qui sécuriseront les services de cloud computing axés sur ces domaines de la sécurité des identités, des périphériques et des services.

Qu'est-ce que Microsoft a à offrir? 19659003] Microsoft propose diverses solutions de sécurité. Les solutions de sécurité sont bien intégrées, offrent une meilleure vue sur un «panneau de verre» et une meilleure intégration avec les services de cloud computing que les solutions sur site / tierces. On peut soutenir que Microsoft fournit certains des meilleurs services de sécurité. Ces services couvrent tous les aspects de la sécurité de l'identité, du périphérique et du service. Vous trouverez ci-dessous une liste des services de sécurité Microsoft pour lesquels Perficient peut fournir une assistance en matière d’évaluation, de conseils et de déploiement:

• Microsoft Cloud App Security (MCAS) – service d’évaluation informatisé et d’application des règles. Ce service permet de comprendre et de contrôler les fuites éventuelles de données dans les applications de service de cloud computing.
• Protection avancée contre les menaces Microsoft Defender (ATP) – fournit une protection renforcée des terminaux pour Windows. Inclut l'intégration à MCAS pour fournir des stratégies d'évaluation, de contrôle et d'accès aux applications autorisées / non autorisées.
• Microsoft Intune – est un instrument de gestion de la mobilité d'entreprise basé sur le cloud qui aide les entreprises à gérer leurs périphériques mobiles à l'aide d'informations et d'applications professionnelles. Cela inclut les appareils Windows 10, Android et iOS.
• Microsoft Information Protection, anciennement Azure Information Protection – détectez, classifiez, étiquetez et protégez vos données sensibles. Suivez et gérez les accès partout où les documents se déplacent.
• Prévention contre la perte de données Office 365 – protégez votre entreprise des fuites de données. Les outils permettent de contrôler et de restreindre l'accès aux données en fonction des besoins de l'organisation en types de données sensibles . DLP est intégré à tous les domaines de Microsoft 365, notamment Exchange Online, SharePoint Online, OneDrive for Business et Microsoft Teams.
• Azure Conditional Access – Stratégies de sécurité déterminant le mode d'accès des utilisateurs à Microsoft. services cloud. Ces stratégies peuvent prendre en compte où, à partir de quel périphérique et à quelle application les utilisateurs peuvent accéder.
• Azure Application Access – fournit une connexion unique (SSO) à SaaS et à des applications personnalisées utilisant Azure Active Directory. ] Azure App Proxy – fournit une authentification unique (SSO) et un accès aux applications locales héritées sans passer par le VPN.
• Protection renforcée contre les menaces Azure – assure la surveillance et la gestion des anomalies et des menaces. activité des utilisateurs pour alerter votre équipe de sécurité à enquêter. Cela inclut les services d'identité hybrides intégrés à Active Directory local.
• PIM (Azure Privileged Identity Management) – offre la possibilité de limiter les comptes administrateur statiques, de détecter les accès privilégiés et de révision. Cela inclut Azure AD, les ressources Azure et d'autres produits Microsoft Online Services

. Il s'agit d'une liste assez exhaustive d'outils de sécurité et d'accès fournis par Microsoft avec différents niveaux de licence. Comme vous pouvez le constater, Microsoft s’efforce de fournir des outils qui protègent vos données d’entreprise. Si vous avez des questions ou avez besoin d'aide pour le déploiement de l'un des services mentionnés dans cet article, veuillez nous contacter afin d'apprendre comment Perficient peut vous aider ou aider votre organisation à optimiser ces outils et solutions.