Pour aider les organisations à se défendre contre les attaques, Microsoft a regroupé des fonctionnalités clés pour protéger différents domaines dans Microsoft 365 Defender. En utilisant cette suite, elles élèvent le niveau de sécurité et protègent plus efficacement leur système d’information. Que couvre M365 Defender ? Est-il gratuit ? Comment fonctionne-t-il ?
Microsoft 365 Defender : qu’est-ce que c’est ?
Le principe de Microsoft 365 Defender
Microsoft 365 Defender est une suite de sécurité servant à prévenir les attaques, les détecter, y répondre et à analyser les données pour l’ensemble des services Microsoft 365. Contrairement à d’autres solutions, elle unifie la sécurité en permettant d’avoir une analyse simultanée de différents domaines. En effet, Microsoft 365 Defender est capable de surveiller les mouvements latéraux (inter-domaines), pour une défense globale et coordonnée.
Les domaines couverts
Microsoft 365 Defender aide à sécuriser à la fois les points de terminaison (ou « end points »), les outils collaboratifs Office 365, les identités ainsi que les applications cloud. La suite de sécurité inclut une solution dédiée pour chaque domaine :
- Microsoft Defender for Endpoint : conçue pour détecter et répondre aux menaces avancées sur les terminaux Microsoft et tiers ;
- Microsoft Defender for Office 365 : dédiée à la protection native contre les menaces pouvant se glisser dans le système de messagerie (pièces jointes, documents, liens), Teams, OneDrive et SharePoint ;
- Microsoft Defender for Identity (anciennement Azure Advanced Threat Protection ou Azure ATP) : consacrée à la surveillance des signaux Active Directory pour l’identification des menaces, des identités compromises et des actions internes malveillantes ;
- Microsoft Cloud App Security : dédiée à la protection contre les cybermenaces pour l’ensemble des services cloud Microsoft et tiers.
Il est à noter que ces solutions ont leur propre mode de licence. Le détail des fonctionnalités de Microsoft 365 Defender disponibles par type de licence peut être consulté ici.
Quels sont ses avantages ?
L’utilisation de M365 Defender, qui se fait via un tableau de bord, ne requiert aucune compétence spécifique. La suite de sécurité a été conçue pour faciliter la tâche des équipes informatiques.
Premièrement, elle agit pour elles en bloquant les attaques, en investiguant de façon poussée les incidents et même en remédiant directement aux problèmes (tout cela de manière automatique). Deuxièmement, elle leur fait gagner du temps en analysant une quantité astronomique de données provenant de différentes sources, puis en corrélant et en hiérarchisant les incidents. Cela permet aux équipes IT de comprendre le contexte rapidement et de se focaliser sur les actions critiques. Troisièmement, dans M365 Defender, il est possible de créer des requêtes personnalisées avec des règles de détection. Le service informatique peut ainsi adapter la sécurité selon les besoins de l’organisation.
Microsoft 365 Defender dans la sphère de sécurité Microsoft
La protection d’une organisation est bien plus efficace lorsqu’elle regroupe et recoupe le plus d’informations possible. C’est ce à quoi est dédiée la sphère de sécurité Microsoft (« Zero Trust »). Microsoft 365 Defender y est l’un des 3 piliers.
Additionné à Azure Defender (dédié à la sécurité des infrastructures et les plates-formes cloud), il devient une solution XDR. De la même manière qu’Azure Defender, cette dernière peut être connectée au SIEM de Microsoft, Azure Sentinel et s’y intègre parfaitement. Grâce à ces 3 briques complémentaires, la sphère de sécurité Microsoft permet aux organisations de tous les secteurs de bénéficier d’une expérience unifiée, intégrée, complète.