Microsoft lance deux nouveaux outils de sécurité à destination des SOC des entreprises et partenaires cybersécurité afin de les aider à adopter une approche proactive et à bénéficier d’une meilleure vision du paysage des menaces du moment.

On le sait, Microsoft est devenu un acteur majeur de la cybersécurité. L’entreprise investit 1 milliard de dollars par an sur le sujet et sa nouvelle division « cybersécurité » a réalisé un chiffre d’affaires de plus de 15 milliards de dollars en 2021.

Aujourd’hui, l’éditeur propose plus de 50 logiciels et services de sécurité et conformité couvrant les besoins de toutes les tailles d’entreprises dans tous les secteurs d’activité. Cette vaste galaxie repose sur 6 lignes de produits : Microsoft Defender, Microsoft Sentinel, Microsoft Entra, Microsoft Endpoint Manager, Microsoft Purview et Microsoft Priva.

Et cette vaste galaxie d’outils dédiés à la cybersécurité s’enrichit cette semaine de deux nouvelles offres qui viennent rejoindre la gamme « Microsoft Defender ».

L’idée de ces deux nouvelles solutions est de permettre aux entreprises ou à leurs partenaires MSP d’accéder un peu plus aux connaissances des experts Microsoft. La plateforme interne de l’éditeur analyse 43 000 milliards de signaux de sécurité par jour. De quoi avoir une vision assez claire de l’évolution des paysages des menaces et des campagnes cybercriminelles en cours.

Les deux nouvelles solutions découlent de l’acquisition de RiskIQ l’an dernier. Celle-ci permet aujourd’hui à Microsoft d’offrir à ses clients « une visibilité unique sur les acteurs de la menace ainsi que leurs modèles de comportement et de ciblage ». Ainsi, ces deux nouveaux produits visent à fournir aux responsables cybersécurité davantage de visibilité et de contexte sur l’activité des cyberattaquants afin de les aider à mieux verrouiller leur infrastructure et à réduire leur surface d’attaque.

* Microsoft Defender Threat Intelligence permet de suivre l’activité et les modèles des acteurs de la menace. Un moyen pour les SOC de comprendre l’infrastructure des attaquants et d’accélérer les investigations. Cette solution procure un accès direct et temps réel aux données provenant des signaux récoltés par les solutions Microsoft. Elle permet d’adopter une approche proactive, de renforcer les processus et enquêtes de renseignement sur les menaces et d’améliorer les performances des produits de sécurité tiers.

* Microsoft Defender External Attack Surface Management permet à l’entreprise d’observer sa cybersécurité comme le font les cyberattaquants. Autrement dit, elle donne aux équipes de sécurité la possibilité de découvrir des ressources inconnues et non gérées qui sont visibles et accessibles depuis l’Internet et qui pourraient être des points d’entrée potentiels pour un attaquant.

 

 


 

À lire également :

Microsoft Defender protège efficacement vos PC contre les ransomwares

Microsoft lance son « Defender for Individuals » pour PC, Mac, Android et iOS.

Microsoft s’attaque aux menaces étatiques avec le rachat de Miburo

Microsoft lance Entra pour sécuriser les identités et les accès

Microsoft annonce une nouvelle offre de cybersécurité « Security Experts »