Calipia : le blog

Lors de sa conférence Ignite 2021 qui a commencé mardi soir pour nous européens, Microsoft a annoncé par mal de nouveautés (ou de confirmations autour de la sécurité). En particulier la société a annoncé des améliorations importantes à la suite Defender for Cloud, qui protègera désormais de manière native les environnements multi-clouds Azure et Amazon Web Services (AWS).

Microsoft serait selon lui le seul fournisseur de cloud computing à offrir un hub centralisé pour surveiller et gérer les configurations multicloud, après avoir supprimé les dépendances avec AWS Security Hub. Les configurations AWS peuvent désormais être évaluées, des recommandations sont proposées et une vue globale de votre état de sécurité est désormais fournie. Il prend également en charge Elastic Kubernetes Service (EKS) d’Amazon et s’intègre à Azure Purview. Il existait toutefois des offres tierces réalisant la même chose, mais pas intégrées nativement…

Autres annonces concernant également la sécurité :

• Microsoft Defender for Endpoint offre désormais une couverture de gestion des vulnérabilités pour les appareils Android et iOS.
• Une nouvelle offre pour Microsoft Defender for Endpoint : le plan P1, qui offre des capacités de gestion de la sécurité des points de terminaison à un prix inférieur et peut être acheté de manière autonome. Il couvre Windows, macOS, Android et iOS, et est disponible dès maintenant pour les clients Microsoft 365 E3.
• Disponibilité de Microsoft Defender for IoT peut maintenant être utilisé pour sécuriser les appareils IoT de l’entreprise. Il offre une intégration avec Sentinel, Defender et d’autres outils tiers.
• Les VM confidentielles construites sur Intel SGX sont maintenant en beta, tandis que le lancement de Trusted pour toutes les VM Azure Generation 2 avec Secure boot et vTPMs est maintenant disponible.
• Azure Active Directory (AAD) Identity Governance arrive en beta il sera ainsi possible de gérer les applications critiques pour l’entreprise sur sur site ou dans des clouas privés.

Enfin parmi les annonces importantes, Endpoint Manager a reçu quelques mises à jour en beta pour améliorer son étendue multiplateforme. Cela inclut la gestion PC Linux, la possibilité de déployer et de gérer des applications macOS non packagées avec Intune, des améliorations dans la gestion de la sécurité Office pour Windows. On retrouvera également la fonction Connected Cache fonctionnant de pair avec Windows Update, pour mettre dynamiquement en cache les mises à jour, les pilotes et les applications Microsoft sur les serveurs Configuration Manager.

Nous reviendrons sur toutes ces annonces lors d’une session spéciale sur la sécurité lors du prochain Briefing, rejoignez-nous.