Microsoft propose une plateforme pour la gestion du multicloud

Publié le par Poster un commentaire

Microsoft a annoncé qu’elle développait une plateforme conçue pour rationaliser la gestion du multicloud et des risques associés. Depuis quelques années le multicloud est devenu la règle dans la plupart des grandes entreprises. Chacun est alors confronté fort logiquement à des défis croissants à minima en matière de sécurisation des accès dans les différents environnements par exemple. Dans un billet de blog, Microsoft indique qu’il souhaite « Notre objectif est de « simplifier ce processus en fournissant une plateforme complète qui garantit un accès sécurisé pour n’importe quelle identité, dans n’importe quel nuage ».

La prochaine plateforme de Microsoft s’appuiera sur les produits Entra existants de l’entreprise, tels que la gestion des permissions (CIEM), la gestion des identités privilégiées (PAM), la gouvernance des identités (IGA) et l’identité des charges de travail (IAM pour les charges de travail). En outre, Microsoft emploiera l’IA, sans surprise, pour améliorer ces technologies, en aidant les organisations à découvrir des risques difficiles à détecter et à proposer des stratégies de remédiation efficaces.

La nouvelle plateforme, qui n’a pas encore de date de lancement, se concentrera sur les quatre domaines suivants :

  • Visibilité : Aperçu de toutes les identités et de toutes les autorisations, détection des autorisations à risque.
  • Remédiation des risques : Recommandations pour traiter les autorisations à risque.
  • Contrôles granulaires : Privilèges appropriés pour des rôles et des durées spécifiques.
  • Gouvernance automatisée : Conformité continue grâce à des politiques automatisées

Cela se fera progressivement si l’on en croit les annonces de l’éditeur qui à déjà le mois dernier et à l’occasion de la Build fait une série d’annonces concernant Entra, notamment :

Support élargi des clés de sécurité (Passkeys). Nous vous en parlions sur le blog avec Entra ID qui prend désormais en charge les passkeys liés à l’appareil dans l’application Microsoft Authenticator pour iOS et Android. Les passkeys étant résistants à l’hameçonnage et adhèrent à la norme W3C WebAuthN.

Méthodes d’authentification externe. Permettant l’intégration avec divers fournisseurs MFA. Cette flexibilité permet de répondre à diverses exigences de sécurité tout en maintenant un système de gestion d’identité unifié.

La disponibilité générale de Microsoft Entra External ID. Une solution CIAM disponible depuis le 15 mai. Elle vise à sécuriser toutes les identités, à rationaliser la collaboration et à accélérer le développement d’applications sécurisées.

Intégration avec Defender for Cloud. L’intégration de Microsoft Entra Permissions Management avec Microsoft Defender for Cloud, pour renforcer la sécurité du cloud en fournissant une visibilité et des recommandations pour la gestion des permissions à travers de multiples plateformes cloud.

Nous y reviendrons également lors du Briefing Calipia qui commence aujourd’hui avec l’étape nantaise. Il reste des place pour certaines sessions, n’hésitez pas à nous y rejoindre.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.