Denys Rudyi - Fotolia
Microsoft étend la sécurité de ses offres
L’éditeur étend les dispositifs de protection associés à Office 365 et joue là l’intégration avec Windows 10. Son navigateur Edge doit quant à lui profiter d’une isolation adossée au matérielle.
Microsoft vient de profiter de sa conférence Ignite, qui se déroule actuellement à Atlanta, pour présenter de nouveaux contrôles de sécurité pour ses produits.
Et cela commence par l’intégration d’un service de renseignement sur les menaces, alimentés par les données collectées par l’éditeur sur ses services en ligne, grand public et entreprise, mais également sur Azure ainsi que sur les postes de travail Windows. Dans un billet de blog, Alym Rayani, responsable sécurité et conformité réglementaire pour Office, explique que ce service doit fournir une « vue complète des tendances sur les logiciels malveillants à travers le monde ». Un tableau de bord doit permettre aux administrateurs de surveiller leur posture de sécurité, entre menaces détectées et bloquées, familles de logiciels malveillants observées, ou encore utilisateurs visés. Le service doit assurer « la création dynamique et suggérer des règles de sécurité additionnelles pour aider » les entreprises clients à se protéger. En coulisses, il met à profit le graph de renseignement sur les menaces qui supporte déjà Windows Defender Advanced Threat Protection, dévoilé par Microsoft en début d’année.
Baptisé tout simplement Threat Intelligence, le nouveau service doit être proposé à compter du premier trimestre 2017. Il sera inclus dans l’offre Office 365 Enterprise E5 ainsi que l’offre Secure Productive Enterprise E5 annoncée en juillet dernier.
Microsoft vient également de présenter Advanced Data Governance, une fonctionnalité d’Office 365 exploitant l’apprentissage automatique pour aider à la découvrir et classer les données, ainsi que définir les politiques appropriées à leur sensibilité et aux contraintes réglementaires sectorielles.
Et profitant de son entrée, au printemps, sur le marché des passerelles d’accès sécurisé aux services Cloud (CASB), Microsoft vient d’intégrer à Office 365 une fonctionnalité de supervision des usages de sa suite bureautique en ligne et des applications Cloud de productivité tierces, Productivity App Discovery. Au mois d’octobre viendra s’ajouter à cela une couche de contrôle des interfaçages avec Office 365, la fonctionnalité App Permissions.
Toujours à l’occasion d’Ignite, l’éditeur a présenté Windows Defender Application Guard, un dispositif de protection pour Edge, le navigateur Web de Windows 10, qui tire profit des capacités matérielles de virtualisation des processeurs modernes pour isoler les processus du navigateur dans des conteneurs dédiés. De quoi « prévenir des codes malicieux d’affecter le terminal et de se répandre au travers du réseau de l’entreprise ». Cette nouvelle fonctionnalité devra être déployée à la discrétion des administrateurs, via des stratégies de groupe.