Remettre de l’humain dans un complexe assemblage de solutions de sécurité automatisées… C’est en quelque sorte la dernière idée de Microsoft qui lance trois nouveaux services de cybersécurité regroupés sous une même bannière « Microsoft Security Experts ».
Microsoft continue d’œuvrer pour s’imposer peu à peu comme un partenaire crédible et incontournable des entreprises en matière de cybersécurité.
Ceux que cette phrase fait encore ironiquement sourire devraient vraiment mettre à jour leurs informations. Car la division Cybersécurité de Microsoft affiche en 2021 un chiffre d’affaires de 15 milliards de dollars avec une croissance de 40%. Ce qui fait de Microsoft le plus important éditeur de cybersécurité au monde.
Si l’on se base sur les derniers rapports du géant américain, sa division cybersécurité a en 2021 bloqué plus de 9,6 milliards de malwares et plus de 35,7 millions d’emails de phishing. Au travers de ces technologies (notamment Azure AD), Microsoft bloque en moyenne 900 attaques « brute force » sur les mots de passe par seconde !
Aujourd’hui, Microsoft veut capitaliser sur l’expertise de terrain de ses équipes en combinant des solutions technologiques et la connaissance d’équipes dédiées à même d’accompagner les entreprises dans leur mise en conformité et leur voyage vers des modèles Zero Trust.
Derrière la nouvelle offre « Microsoft Security Experts », se dissimule une volonté de faire monter en compétence dans les entreprises de futurs spécialistes de la cybersécurité à la sauce Microsoft, autrement dit, spécialisés sur les solutions de sécurité de l’éditeur. L’offre a d’autant plus d’impacts que l’on sait à quel point le marché de l’emploi est très tendu dans ce domaine avec un manque cruel d’experts formés.
Microsoft ne compte pas seulement mettre en avant ses propres experts mais bien plus encore ses partenaires au travers de trois nouveaux services managés regroupés sous la bannière « MS Security Experts » :
* Microsoft Defender Experts for Hunting : L’offre est destinée aux clients qui disposent d’un centre opérationnel de sécurité (SOC) robuste mais attendent de Microsoft une aide pour rechercher de manière proactive des menaces en s’appuyant sur les données de Microsoft Defender (for Business, for Endpoints, for Cloud…).
* Microsoft Defender Experts for XDR : Le service se destine aux clients qui ont besoin de renforcer les capacités de détection et de réponse de leur centre opérationnel de sécurité, via une expertise humaine et technologique. L’offre s’appuie bien évidemment sur Microsoft XDR (Microsoft 365 Defender, Azure Sentinel, Azure defender). Le service sera disponible vers la fin 2022.
* Microsoft Security Services for Enterprise : le service est destiné aux grandes entreprises. Il combine recherche proactive et avancée de menaces et renforcement de la gestion opérationnelle dans tous types d’environnements cloud et sur toutes les plateformes. Microsoft Security Services for Enterprise est disponible dès aujourd’hui.
Ces trois nouveaux services managés viennent compléter deux services préexistants qui viennent également rejoindre la bannière « Security Experts » :
* Microsoft Security Services for Incident Response , un service d’aide à l’analyse de brèche et au retour à la normalité.
* Microsoft Security Services for Modernization, un service d’accompagnement pour moderniser par étape sa cybersécurité dans une approche Zero Trust.
Microsoft devrait revenir plus en avant sur ces annonces mais aussi sur ses plateformes et ses nouvelles API de cybersécurité à l’occasion du Microsoft Security Summit le 12 mai et à l’occasion de Microsoft Inspire en juillet.
puis