Sécurité : Microsoft met également à disposition l'ensemble de protection contre les menaces et précise que son antivirus sera prochainement porté sur Android et iOS.

Microsoft a annoncé l’arrivée d’une première preview de l'antivirus Microsoft Defender Advanced Threat Protection (ATP) pour Linux, comme ZDNet l'avait annoncé.

Le nouveau Defender Linux vient compléter Microsoft Defender ATP pour le desktop : Microsoft avait ajouté la prise en charge de macOS l'année dernière et changé son nom pour éliminer la mention de Windows.

publicité

Pour les prochaines étapes, Microsoft cherche à développer la prise en charge des OS mobiles, en portant Microsoft Defender sur iOS et Android. Il présentera ces versions en avant-première cette semaine lors de la conférence RSA.

«Nous visons à protéger l'environnement de travail moderne dans tout ce qu'il est, que ce soit Microsoft ou non Microsoft. Nous protégeons des appareils sur Mac et aujourd'hui nous étendons cette protection à Linux, à iOS et Android » a déclaré à ZDNet Moti Gindi, vice-président de Microsoft Defender ATP.

Microsoft a également annoncé la disponibilité générale de Microsoft Threat Protection, un ensemble de services qui comprend Microsoft Defender ATP, Office ATP, Azure ATP et sa suite de sécurité pour les applications cloud.

«Nous essayons d'être holistiques sur les terminaux, l'identité, les données et les applications qui se rapportent directement ou indirectement aux plates-formes Microsoft», a déclaré Gindi. "Bien sûr, le fait que de nombreuses organisations utilisent Windows et Office et Active Directory comme colonne vertébrale des systèmes coopérants signifie également que nous devons protéger ces systèmes."

MTP repose sur l'accès de Microsoft à de grandes quantités d'informations provenant de différents appareils, comptes de messagerie, la gestion des identités via Azure Active Directory et des applications telles qu'Office 365.

Le service MTP promet d'aider les équipes du SOC à comprendre les menaces dans ces domaines en fournissant des informations aux experts en sécurité dans un tableau de bord unique.

"Vous devez être un expert dans le domaine, mais vous devez également être un expert sur l’ensemble du domaine - pour récupérer des données entre les points de terminaison, les e-mails, le cloud, l'identité et les applications, puis les connecter pour constituer une base de détection, et plus important encore, la remédiation et la prévention ", a expliqué Gindi.

MTP fournit également des données à Azure Sentinel de Microsoft, son gestionnaire d'événements et d'informations de sécurité basé sur le cloud (SIEM), qui a été lancé publiquement en septembre dernier.

Sentinel collecte des informations à partir de sources telles que le système d'exploitation, les applications, l'antivirus, la base de données et les journaux de serveur pour créer des informations sur les menaces pour les équipes de sécurité. MTP partage des alertes et des informations sur les menaces avec Sentinel, permettant aux équipes de sécurité de visualiser et de gérer les menaces sur Microsoft et les produits de sécurité tiers.

MTP est disponible pour les clients sur Microsoft 365 E5, Microsoft 365 E5 Security, Office 365 E5, Enterprise Mobility + Security E5 et Windows E5.

Microsoft tente également de ramener dans son giron les clients utilisant Amazon Web Services. Jusqu'à fin juin 2020, Microsoft propose une importation gratuite de données à partir d'AWS CloudTrail dans Sentinel.

Les données AWS CloudTrail incluent des journaux de tout l'historique des événements dans les services AWS. Des frais de conservation des données sont facturés après 90 jours, mais le service Sentinel vise à aider les équipes de sécurité à identifier et à répondre aux menaces dans un environnement AWS.

Source : ZDNet.com

