Il n’est pas toujours évident de trouver le bon partenaire de confiance pour assurer la sécurité de son entreprise. Un partenaire dont la notoriété n’est plus à prouver à l’échelle mondiale apporte de l’envergure et de la stabilité mais sa taille n’en fait pas toujours le meilleur fournisseur.

La question se pose alors pour Microsoft dont les arguments en matière de cybersécurité séduisent.

Mais qu’en est-il vraiment ?

Mon expérience dans l’accompagnement des entreprises sur la sécurité, notamment sur les plateformes Microsoft, m’a démontrée que le géant informatique a de réels arguments.

Voici 4 avantages identifiés :

1/ Consolidation des fournisseurs

Il n’y a pas si longtemps, le secteur de la sécurité était un patchwork de différents fournisseurs avec des spécialités différentes. Cela signifiait, pour protéger votre organisation, que vous deviez assembler une tapisserie de solutions propriétaires. Aujourd’hui, cet environnement compliqué et frustrant de fournisseurs de sécurité multiples a été remplacé par un marché consolidé. Dans le secteur de la sécurité d’aujourd’hui, une licence d’un seul fournisseur complet, tel que Microsoft, vous donne accès à plus de 30 produits et services distincts de sécurité et de cybersécurité.

  • Cela amène non seulement une cohérence mais aussi moins de difficultés dans la gestion et le maintien des relations avec plusieurs fournisseurs.
  • Cela donne également une visibilité complète sur l’intégrité de votre infrastructure, de vos applications et de vos périphériques, ce qui vous permet d’identifier les incidents de cybersécurité, d’y réagir et d’en tirer des conclusions de manière plus efficace.

2/ Un lieu de travail moderne, intégré et sécurisé

Cette transparence s’étend à l’ensemble de votre environnement informatique, des applications et des périphériques sur le lieu de travail jusqu’au cloud. Sans une plate-forme unique couvrant la gestion des identités, l’infrastructure, les périphériques et les données, vous vous battrez constamment pour fusionner les informations et les analyses de systèmes de sécurité disparates afin de comprendre le risque auquel vous êtes exposé. Ce n’est pas seulement difficile, c’est aussi une perte de temps. Avec un environnement de sécurité intégré, un environnement sécurisé par sa conception (englobant à la fois les applications en milieu de travail et le cloud), vous bénéficierez d’une visibilité complète et instantanée. Cela signifie que vous serez en mesure d’identifier et de répondre aux préoccupations immédiates (comme les incidents et les brèche) et d’exploiter les connaissances et les tendances comportementales à long terme pour aider votre entreprise à s’adapter tout en restant en sécurité.

3/ Simplification des services de sécurité gérés

Les experts en cybersécurité sont des ressources sensibles. Les recruter et les garder est un casse-tête dont vous n’avez pas besoin. C’est une autre raison pour laquelle l’utilisation de Microsoft comme plate-forme de sécurité a du sens.

Un partenaire possédant une expertise approfondie des fonctions de sécurité intégrées des plates-formes Office 365, Windows 10, Azure et Dynamics, peut vous aider à alléger le fardeau du recrutement de votre propre équipe de cybersécurité. Les services de sécurité gérés vous permettent de vous concentrer sur ce que vous faites le mieux, c’est-à-dire apporter plus de croissance à votre entreprise.

Il est ainsi possible d’englober l’ensemble de l’écosystème Microsoft, offrant une solution holistique aux entreprises de tous les secteurs. Cela vous permettra de débloquer la croissance, réduire les coûts et stimuler la collaboration en toute sécurité grâce à la protection que vous offre le service de sécurité gérés 24 heures sur 24, 7 jours sur 7.

4/ Microsoft : sécurité reconnue par les équipes dirigeantes

La cybersécurité relevait autrefois de la seule responsabilité du service informatique. Il s’agissait souvent aussi d’une réflexion « après coup ». Mais aujourd’hui, elle fait l’objet d’un examen minutieux de la part des directions des entreprises.

Les dirigeants doivent trouver un moyen d’offrir un lieu de travail adapté et sécurisé, un lieu où les utilisateurs peuvent accéder aux données dont ils ont besoin à partir de n’importe quel appareil et en tout lieu pour encourager l’innovation et la productivité. Mais la direction doit également se garder de figurer à la prochaine une des journaux pour avoir succombé à une cyberattaque. Cela ne peut se faire sans la mise en place de solides fondations de sécurité.

Pour ce faire, il ne faut pas négliger la formation des utilisateurs sur les dangers des cyberattaques. En effet, vous ne pouvez plus faire de la sécurité des projets uniquement techniques. Vous devez vous préoccuper de la formation et de l’information des utilisateurs, sur les Phishing et les ransomwares par exemple, afin d’éviter le pire.

Par où commencer dans votre entreprise ?

Dans les entreprises qui n’ont pas forcement d’expert en sécurité à leur disposition, alors que vous avez une infrastructure complexe en mode hybride ou dans le cloud Azure, vous pouvez commencer par utiliser les outils de sécurité de Microsoft suivants, afin d’y voir plus clair dans votre organisation :

  • Microsoft Security Score vous offre une visibilité sur votre posture de sécurité à travers un score et vous apporte des conseils pour améliorer votre sécurité. Par exemple, il peut vous suggérer de sécuriser vos comptes administrateurs avec une authentification multi‐facteurs (MFA).
  • Microsoft Threat Protection permet d’assurer une sécurité optimale tout en minimisant la complexité. La complexité est effet l’ennemi absolu de la sécurité ! Le portail fournit non seulement des alertes sur les menaces de manière intégrée et transverse à Office 365, Azure AD, EM+S, Microsoft Cloud App Security et Windows, mais vous donne aussi la possibilité d’apporter des changements en temps réel pour que votre stratégie de sécurité reste la plus complète et efficace possible.
  • Une étude réalisée par Cisco en 2017 confirme que seulement 28% des alertes de sécurité examinées qui apparaissent sur les radars sont légitimes. De plus, et en raison d’une pénurie de personnel, plus de 40% de ces alertes sont contournées pour enquête.
  • Cette solution est aussi capable de proposer de la réponse et de la remédiation automatisée, réduisant ainsi considérablement le temps entre la découverte d’un incident et sa résolution.

Conclusion

Le PDG de Microsoft, Satya Nadella, a annoncé que Microsoft investit chaque année 1 milliard de dollars dans la sécurité pour construire une offre de sécurité plus intégrée et plus cohérente pour l’ensemble de son offre. Le groupe arrive à des résultats probants comme nous le montre le Magic-quadrant du Gartner pour 2019.

Le Gartner a élu Microsoft leader sur les produits de sécurité suivants :

  • Enterprise Information Archiving (EIA)
  • Gestion unifiée des terminaux (UEM)
  • Endpoint protection platforms (ATP)
  • Access Management (Azure AD)
  • Cloud Access Security Broker (CASB)

La preuve n’est plus à faire, elle est faite…

___________________

Par Philippe Sebag, Expert Sécurité chez Avanade