Calipia : le blog

Microsoft a annoncé, lors de la conférence annuelle Ignite 2020, de nouvelles fonctionnalités de protection contre les menaces mais surtout une unification des solutions de sécurité Microsoft 365 et Azure. C’est plutôt une bonne nouvelle pour éclaircir (un peu) la jungle des produits de l’éditeur, nous avions eu l’occasion de présenter ses derniers et de le positionner fonctionnellement lors du dernier Briefing Calipia de décembre 2019. Nous aurons l’occasion de revenir sur ceci lors du prochain Briefing, dont nous devons fixer les dates et modalité de participation (pas simple compte tenue des évolutions de la crise sanitaire).

Voici donc un petit récapitulatif de ces changements :

Microsoft Defender inclut désormais Microsoft 365 Defender et Azure Defender. Pour rappel il prévient, détecte et répond aux menaces sur les identités, les points d’accès, les applications, la messagerie électronique, l’infrastructure et les plates-formes de cloud, ainsi que les actifs affectés. Microsoft Threat Protection, intégré à Microsoft 365 Defender.

Microsoft Defender Advanced Threat Protection, devient Microsoft Defender for Endpoint et protège maintenant tous les principaux systèmes d’exploitation :

• Pour Android : il offre une protection contre le phishing, permet une analyse proactive des applications et fichiers malveillants, bloque l’accès aux ressources de l’entreprise pour atténuer l’impact des violations et donne aux équipes de sécurité une visibilité sur les menaces mobiles et les alertes via le centre de sécurité.
• Pour iOS : il offre une protection contre le phishing et les accès Web.
• Pour macOS : (en beta actuellement) il offre une gestion des menaces et des vulnérabilités.

On retrouve également les services « Defender » pour Office 365 et Azure séparément sous forme de 3 services :

• Microsoft Defender pour Office 365 : auparavant appelé Office 365 Advanced Threat Protection, Microsoft Defender pour Office 365 aide à protéger les comptes de messagerie prioritaires et est maintenant disponible en beta pour les équipes de sécurité afin de donner la priorité à la protection des personnes les plus visibles et les plus ciblées de l’organisation.
• Microsoft Defender for Identity : auparavant appelé Azure Advanced Threat Protection, Microsoft Defender for Identity continuera de fournir une protection hybride contre les menaces d’identité.
• Azure Defender : pour la protection unifiée des ressources hybrides (y compris les machines virtuelles, les bases de données, les conteneurs et l’IoT), Azure Defender reprend les fonctions de protection de l’Azure Security Center. Cette nouvelle version devrait arrivée cette semaine.