Simplifier la sécurité pour le monde du travail hybride

La cybersécurité est à un point d’inflexion. Le passage au travail à distance et les vulnérabilités des terminaux qui l’accompagnent font partie intégrante de la nouvelle normalité.

De nombreux facteurs poussent les organisations à repenser leurs stratégies de sécurité. Par exemple, les rançongiciels sont désormais un modèle commercial réussi pour une nouvelle race d’acteurs malveillants intelligents et aux poches profondes. De plus, il est difficile et coûteux de trouver et de retenir des professionnels de la cybersécurité possédant l’expertise nécessaire pour protéger les données d’entreprise contre une nouvelle génération d’attaques. De plus, la plupart des entreprises utilisent plusieurs outils et solutions qui doivent être gérés par des équipes de sécurité internes légères.

Premièrement : simplifier

La première étape pour faire face à toute situation écrasante est de la rendre plus simple.

Les organisations n’ont pas besoin de traiter avec plusieurs fournisseurs et outils différents, chacun avec des accords de licence et des cycles de mise à niveau différents qui nécessitent une intégration les uns avec les autres. Réduire leur nombre devrait figurer en tête de votre liste de choses à faire.

Une approche consiste à adopter une suite intégrée de produits de sécurité d’un fournisseur unique. Par exemple, la plupart des organisations utilisent déjà Microsoft 365, qui inclut Microsoft Teams et d’autres applications Microsoft. En outre, bon nombre de ces clients ont acheté la suite de sécurité E5, qui comprend les fonctionnalités de sécurité intégrées de Microsoft qui protègent Microsoft 365, les points de terminaison et les applications cloud, ainsi que la gestion des identités et de la conformité.

« Microsoft dispose de produits de sécurité leaders sur le marché et d’une échelle considérable pour les sauvegarder », a déclaré Peter Scott, directeur de la sécurité chez DXC Technology. « De plus, Microsoft investit 20 milliards de dollars dans la sécurité au cours des cinq prochaines années. Compte tenu de cet investissement et de ce dévouement à la sécurité, il est logique que les entreprises envisagent Microsoft lorsqu’elles cherchent à simplifier leurs outils de sécurité.

La mesure dans laquelle vous pouvez consolider peut être surprenante. Il est possible de consolider 26 outils distincts sur Microsoft et ses partenaires :

Microsoft

Les perceptions changent

Les analystes qui évaluent les logiciels de cybersécurité, tels que Forrester Research et Gartner, classent de plus en plus les produits de sécurité Microsoft parmi les leaders. L’une des raisons est la grande quantité de signaux de sécurité mondiaux que Microsoft rassemble – des informations précieuses que l’entreprise exploite pour créer des logiciels très efficaces pour vaincre les mauvais acteurs.

« Microsoft dispose d’une très grande boîte de Pétri cybernétique dans laquelle rechercher les cybermenaces », a déclaré Scott. Ainsi, lorsque des attaques à grande échelle se produisent, Microsoft dispose de la cyber intelligence qui est essentielle pour éliminer les méchants.

Par exemple, les outils de cybersécurité de Microsoft correspondent au cadre d’attaque MITRE et sont intégrés les uns aux autres. Cette capacité d’intégration réduit la charge de vos équipes de cybersécurité et peut aider à mieux protéger l’entreprise en empêchant les logiciels malveillants de se déplacer latéralement au sein d’une organisation.

Cependant, Microsoft Security va au-delà de la sécurisation des produits Microsoft. Il aide également désormais à protéger les environnements AWS et Google Cloud, ainsi que Linux, MacOS, iOS pour iPhone, iPadOS et Android.

Autre avantage : à partir de la solution de gestion des informations et des événements de sécurité (SIEM) Microsoft Sentinel, vous pouvez visualiser l’ensemble de votre environnement de cybersécurité à partir d’un seul écran. Cette visibilité garantit que les outils et les politiques de sécurité fonctionnent comme ils le devraient.

Comment mettre en œuvre la cybersécurité Microsoft

Et ensuite ? En tant qu’entreprise, vous n’êtes peut-être pas prêt à supprimer vos défenses existantes et à en installer de nouvelles. Ce serait une manœuvre risquée et difficilement justifiable. Au lieu de cela, planifiez un parcours de sécurité pour remplacer les produits ponctuels lorsque vous exploitez la suite Microsoft. À chaque étape, testez les intégrations avec votre environnement existant et assurez-vous qu’une surveillance et des protections efficaces fonctionnent.

Faire partie du vaste écosystème Microsoft apporte avec lui l’avantage d’un partage d’informations étendu en temps réel, a déclaré Scott. Par exemple, en tant que client, lorsque vous envoyez des informations sur les menaces à Microsoft, ces données anonymisées sont regroupées avec les données d’autres clients de Microsoft dans un processus similaire au crowdsourcing. Les données sont ensuite extraites pour obtenir des informations qui sont renvoyées à toutes les entreprises, afin que chacun profite des expériences partagées.

Le démarrage peut sembler intimidant. C’est pourquoi il est important de s’appuyer sur un partenaire expert. DXC a des décennies d’expérience pour aider des centaines des plus grandes entreprises du monde à tirer le meilleur parti de la technologie Microsoft. En tant qu’intégrateur mondial de systèmes, l’entreprise possède également une connaissance approfondie des outils tiers et de la manière de les intégrer.

Par exemple, un grand constructeur automobile s’est tourné vers DXC pour obtenir de l’aide avec Azure Sentinel et Azure Defender pour l’IoT, passant de solutions cloisonnées et multi-outils à un service de sécurité unifié avec une protection à l’échelle de l’entreprise.

DXC a également pris en charge un leader mondial de la fabrication dans la mise en œuvre de Microsoft Sentinel, qui a transformé un environnement avec de multiples outils disparates en un service de cybersécurité unifié et bien surveillé. De plus, comme le fabricant opère avec plus de 40 000 utilisateurs sur site et hors site, la société a bénéficié du partenariat mondial de DXC avec Microsoft et de son expertise dans la maximisation de la valeur des licences Microsoft Office 365 E5 avec ses capacités de sécurité avancées.

« Parfois, la sécurité est renforcée par la suite », a déclaré Scott. « Ce n’est pas ainsi que nous pensons à la sécurité chez DXC. La sécurité doit être intégrée à l’environnement opérationnel.

Avec plus de 3 000 professionnels de la cybersécurité dans le monde basés dans des centres d’excellence régionaux, DXC peut protéger les données de manière efficace, économique et locale.

« DXC gère l’informatique pour certaines des entreprises les plus grandes et les plus complexes au monde à chaque minute de chaque jour », a déclaré Scott. « Cela nous donne une visibilité et une expérience inégalées, et cela nous positionne très bien pour aider nos clients à rester en sécurité. »

Cliquez sur ici pour en savoir plus sur le partenariat DXC et Microsoft.