Si vous avez manqué quelques épisodes récents dans l’univers Microsoft, vous aurez remarqué l’arrivée de nouveaux noms au sein de l’écosystème Microsoft Security. Vous n’avez pas eu le temps de vous pencher sur ces évolutions ? On l’a fait pour vous !
- Microsoft Defender : l’unification des solutions de sécurité
- Microsoft Security Copilot : une interaction intelligente dans le domaine de la sécurité
- Microsoft Entra : renommage, continuité et évolution dans la gestion des identités
- Microsoft Priva : protéger les données personnelles
- Microsoft Purview : gouvernance et conformité des données
Microsoft Defender : l’unification des solutions de sécurité
Microsoft Defender représente désormais le fer de lance de la sécurité, regroupant Defender Endpoint pour la gestion des postes de travail, Defender for Office 365, et Defender for Identity. Ces solutions, combinées sous l’étendard de la famille Defender, forment un ensemble intégré pour sécuriser les postes de travail et les identités.
Commençons par Microsoft Defender. Sous ce terme, se regroupent toutes les solutions de sécurité, englobant Defender Endpoint, Defender for Microsoft 365 pour sécuriser tout l’environnement M365 ou encore Defender for Identity pour protéger toutes les identités. La famille Defender représente ainsi l’arsenal complet des solutions de sécurité de Microsoft.
Microsoft Security Copilot : une interaction intelligente dans le domaine de la sécurité
Une nouveauté majeure vient s’ajouter à cette panoplie : Microsoft Security Copilot. Microsoft Security Copilot vient s’intégrer directement dans les produits de sécurité, tels que Defender, Defender for Cloud, Defender for Endpoint, et la partie SIEM gérée par Sentinel.
Si aujourd’hui, ces outils utilisent déjà l’IA pour la corrélation des signaux et la détection des comportements à risque, demain, grâce à Security Copilot, cette intégration permettra aux utilisateurs de requêter les données de sécurité via l’intelligence artificielle, exploitant ainsi au mieux les signaux de sécurité présents dans les infrastructures et les systèmes d’information.
Contrairement à la brique collaborative Copilot dans Teams, PowerPoint, Word, etc., Copilot en sécurité est une entité à part entière. Conçue spécifiquement pour les DSI, elle ne sera pas accessible à l’utilisateur lambda. Copilot se profile donc comme un addon exclusif dans la suite de sécurité, apportant une dimension innovante, interactive et intelligente à la gestion des menaces.
Microsoft Entra : renommage, continuité et évolution dans la gestion des identités
La famille Entra a fait son apparition, renommant tous les produits auparavant désignés sous le terme Azure AD, avec la partie Entra ID. Ce renommage par Microsoft concerne à la fois les produits, tels que Entra ID Connect en remplacement d’Azure AD Connect, et les licences, passant d’Azure AD P1 et P2 à Entra ID P1 et P2.
Bien que le nom ait changé, les capacités et les fonctionnalités restent les mêmes.
Microsoft Priva : protéger les données personnelles
Microsoft Priva représente une avancée significative dans la gestion des données personnelles au sein des environnements Microsoft.
Sa mission est de détecter et analyser les données personnelles stockées par les organisations, telles que le nom, le prénom, l’adresse, le numéro de téléphone, la carte d’identité, etc. Priva cible principalement les services ressources humaines et juridiques, permettant de positionner des niveaux de sécurité adaptés aux législations en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD).
En d’autres termes, Priva ne se contente pas de analyser les données personnelles, il offre une gouvernance fine en proposant des mesures spécifiques pour garantir la conformité aux normes législatives en constante évolution.
Microsoft Purview : gouvernance et conformité des données
Microsoft Purview se distingue en travaillant sur la conformité et la gouvernance des données au sein des organisations. C’est ici que les mécanismes de protection contre les fuites de données, qu’elles soient dans le cloud ou sur les postes de travail, prennent tout leur sens. Purview offre la possibilité de catégoriser les données de réunions Teams, ou encore de documents, à l’aide d’étiquettes.
Cette catégorisation permet de définir des niveaux de sécurisation, comme le cryptage des données, en fonction du type de données stockées dans l’écosystème Microsoft 365. Purview gère également les risques internes, en évaluant le niveau de risque associé à certains collaborateurs en fonction de signaux internes. En somme, Purview est le fer de lance de la conformité dans l’écosystème Microsoft.
En révolutionnant sa palette de solutions avec Defender, Entra, Security Copilot, Priva et Purview, Microsoft trace l’avenir de la sécurité informatique, offrant une approche intégrée et proactive pour répondre aux défis complexes des organisations, qu’elles soient publiques ou privées.