Microsoft veut unifier les politiques et outils de cybersécurité sur tous les clouds, le sien et ceux de ses concurrents Amazon et Google notamment. Plusieurs annonces viennent concrétiser cette volonté multicloud.

Parmi les freins à l’adoption, la difficulté de manager la sécurité dans le cloud et plus particulièrement dans le multicloud figure en tête des préoccupations. Selon une étude Microsoft, 83% des entreprises ayant adopté le multicloud considèrent que manager sa complexité intrinsèque – notamment en matière de sécurité – constitue leur principal défi en 2022.

C’est pourquoi l’éditeur a annoncé plusieurs nouveautés cette semaine autour de la gestion de la cybersécurité d’un environnement multicloud.

La principale annonce est la prise en charge de Google Cloud par Microsoft Defender for Cloud. Cette solution – née de l’union de Azure Security Center et Azure Defender – fournit un ensemble de boucliers pour renforcer et piloter la sécurité des ressources Cloud et les protéger des cyber attaques. Et le cloud est ici à prendre au sens large. Microsoft avait déjà annoncé le support d’AWS en plus d’Azure en novembre dernier. Il annonce désormais le support du Google Cloud. La solution permet donc d’adopter une même posture de sécurité étendue aux trois principaux clouds publics et de centraliser les alertes, la visibilité et l’observabilité multicloud au travers d’une unique console.

Parallèlement, Microsoft annonce la preview publique de CloudKnox Permissions Management, une solution CIEM (Cloud Infrastructure Entitlement Management) unifiée pour contrôler les identités et les permissions à travers différents clouds dans une pure approche hybrid-cloud multi-cloud. Fruit du rachat de CloudKnox en juillet 2021, cette solution constitue une brique essentielle à la mise en œuvre d’une approche « Zero Trust » unifiée entre les différents fournisseurs cloud. La solution propose des fonctionnalités permettant d’implémenter dynamiquement et automatiquement des accès à moindres privilèges et utilise du Machine Learning pour détecter et bloquer les activités et comportements suspects. Pour rappel, Microsoft a bloqué 26 milliards d’attaques sur les identités en 2021 via ses différentes protections. D’où la nécessité, pour les entreprises, de focaliser leurs efforts sur la sécurité des accès et des identités avec une approche sans confiance.

Enfin, Microsoft annonce également de nouvelles fonctionnalités pour Microsoft Sentinel, son SIEM « next gen » en mode SaaS. Les améliorations portent essentiellement sur l’optimisation des analyses sur des volumes de données toujours croissants et sur des durées d’archivage des Logs désormais portées à 7 ans.

Rappelons que Microsoft a désormais regroupé toutes ses activités cybersécurité au sein d’une même division dirigée par Charlie Bell (un ancien d’AWS) et regroupant plus de 3500 experts. Les produits de cybersécurité ont rapporté l’an dernier 15 milliards de dollars à l’éditeur (un chiffre d’affaires en croissance de 45%  par rapport à 2020).

À lire également :

> Sept pistes pour relever les défis du multicloud
> Un nouveau trimestre record pour Microsoft, porté par le cloud, Windows et les jeux vidéos
> Des failles Microsoft en cascade…
> Le nombre d’utilisateurs de Microsoft 365 augmente rapidement. Les risques liés à son utilisation aussi!
> Quel avenir pour la cybersécurité en 2022 ?
> Cybersécurité : 10 prévisions pour 2022