Microsoft regroupe l’ensemble de ses services et produits de sécurisation des identités sous une même marque : Entra.

En quelques années, Microsoft s’est imposé comme l’un des grands acteurs de la Cybersécurité avec un portfolio de solutions des plus complets. Pour rappel, la division Cybersécurité du groupe pèse désormais 15 milliards de dollars de CA annuel tout en étant l’une des divisions qui connaissent les plus fortes croissances.

La stack « cybersécurité » de Microsoft ressemble aujourd’hui à une nébuleuse galaxie de services et produits couvrant les solutions pour SOC (Sentinel, Defender XDR, …), la sécurisation des Clouds (Defender for Cloud Apps, Defender for Cloud, …), la sécurisation de l’information (Purview, MIP, Compliance Manage), la sécurisation des endpoints (Defender, Endpoint Manager,…), la sécurisation de l’IoT (Azure Sphere, Defender for IoT,…), la sécurisation des infrastructures (Azure Firewall, Azure WAF, DDoS Protection, Azure Key Vault, Azure Bastion, Azure Lighthouse, Azure Backup, Azure AD App Proxy, etc), et une multitude de solutions de sécurisation des identités et des accès…

La galaxie des services de cybersécurité de Microsoft

Aperçu de la galaxie des services de cybersécurité de Microsoft

Et l’éditeur semble vouloir mettre un peu d’ordre dans cette offre pléthorique. Il avait commencé à regrouper certaines solutions sous la bannière « Microsoft Defender ». Il vient d’annoncer regrouper l’essentiel de ses services de contrôle d’accès et des identités sous une nouvelle bannière dénommée « Microsoft Entra ».

Microsoft Entra : Pour gérer tous les aspects identités et accès

Microsoft Entra va ainsi regrouper des solutions existantes comme Azure AD et Azure AD External Identities mais aussi intégrer trois nouvelles solutions :

Microsoft Entra Permissions Management : une solution qui permet de mettre en place des politiques de moindre privilège à travers différents cloud et qui permet de détecter/contrôler les activités humaines et machines ainsi que leurs identités (Human ID et Machine ID). Il s’agit en réalité d’une refonte de la solution Cloud Knox Security acquise par l’éditeur en juillet 2021. Microsoft Permissions Management (anciennement dénommé CloudKnox Permissions Management) devient ainsi avec Azure AD une brique essentielle pour implémenter une sécurité « Zero Trust ».

Microsoft Entra Verified ID est un nouveau service décentralisé de gestion des identités, jusqu’ici connu sous son nom de « Preview » : Azure AD Verifiable Credentials. Ce service basé sur une technologie Blockchain est un peu l’équivalent d’un système de passeport ou d’un permis de conduire mais en version décentralisée. Il identifie et certifie l’utilisateur tout en laissant à ce dernier la possibilité de sélectionner quelles informations personnelles il veut ou non partager avec tel ou tel service. Verified ID permet ainsi aux individus mais aussi aux organisations de décider quelles informations ils partagent, quand ils les partagent, avec qui ils les partagent et, le cas échéant, de les récupérer. L’entreprise indique que Verified ID sera généralement disponible au début du mois d’août 2022.

Microsoft Entra Workload Identities qui permet d’assigner des identités non pas à des utilisateurs ou des machines, mais à des apps ou services ayant besoin d’accéder et communiquer avec d’autres services.

Lifecycle Workflows n’est pas un nouveau produit à part entière mais plutôt un nouveau module de Azure AD Identity Governance (qui appartient au giron Azure AD désormais partie intégrante de Microsoft Entra). Lifecycle Workflows automatise l’attribution et la gestion des droits d’accès, ainsi que la surveillance et le suivi des accès, à mesure que les attributs des utilisateurs évoluent.

Bref, la galaxie des solutions Cyber de Microsoft reste toujours aussi vaste et pléthorique mais elle commence désormais à se réorganiser autour de grandes lignes : Microsoft Defender, Microsoft Entra, Microsoft Priva, Microsoft Purview… Des marques qui tentent de masquer la pluralité des services Microsoft, pluralité (pour ne pas dire complexité) qui fait aujourd’hui le business de bien des partenaires Microsoft et MSSP (Managed Security Services Provider).

 

___________________

À lire également :

Microsoft annonce une nouvelle offre de cybersécurité « Security Experts »

À la Build 2022, Microsoft démontre comment l’IA va révolutionner le développement

Microsoft réagit suite aux plaintes coordonnées de différents acteurs européens du Cloud.

Microsoft officialise la version bêta de son grand projet One Outlook.

Microsoft, Google et Apple veulent un monde sans mots de passe… dès l’an prochain !

Microsoft annonce Windows Autopatch, un service SaaS qui révolutionne la maintenance des postes Windows

Microsoft Defender renforce ses défenses…

Microsoft étend sa sécurité cloud au multicloud