Sergey Nivens - Fotolia
Microsoft ouvre les vannes de son service Cloud App Security
L’éditeur vient d’annoncer la disponibilité générale de son service de passerelle d’accès Cloud sécurisé basé sur la technologie d’Adallom.
Microsoft vient officiellement de prendre pied sur le marché très dynamique des passerelles d’accès Cloud sécurisé (Cloud Access Security Brokers, ou CASB). Dans un billet de blog, l’éditeur annonce en effet la disponibilité générale de son service Cloud App Security.
Celui-ci doit permettre de répondre aux problématiques de DSI confrontées à une adoption toujours plus large, par les utilisateurs, de services Cloud. Une adoption qui se fait toujours largement à leur insu, selon les chiffres de l’un des ténors du secteur des CASB, Skyhigh Networks.
Cloud App Security doit ainsi apporter tout d’abord une visibilité étendue sur les applications SaaS utilisées dans l’entreprise, mais également un contrôle sur les pratiques des utilisateurs en la matière. En outre, le service de Microsoft doit offrir une protection contre les menaces informatique en s’appuyant sur la détection d’anomalies comportementales. Il profite pour cela de la technologie d’Adallom, une start-up israélienne rachetée par Microsoft en juillet 2015.
Dans son billet de blog, l’éditeur explique que son service s’appuie tout d’abord sur les logs réseau pour découvrir les services SaaS utilisés dans l’organisation. Il permet ensuite de connecter les applications validées par la DSI, via les API qu’elles proposent. Au programme : Office 365, Box, Okta, les Google Apps, Service Now, Salesforce, Dropbox et AWS.
Proposé 5 $ par mois et par utilisateur, le service apporte une nouvelle brique à l’offre de Microsoft en matière de Cloud et de mobilité au cœur de laquelle se place Exchange Online. Fin janvier, Satya Nadella expliquait aux investisseurs que, partant de là, « l’extension naturelle est la suite EMM, avec administration des terminaux pour tous vos terminaux mobiles, et aussi Advanced Threat Protection ». Le service de CASB vient refermer la boucle à l’heure de la convergence pressentie entre administration de la mobilité (EMM), sécurisation des accès Cloud, et gestion des identités avec l’IDaaS.