La Vision de Sécurité Zero Trust de Microsoft
La vision de Microsoft pour la sécurité zero trust, soutenue par l'intelligence artificielle générative, souligne la nécessité d'une évolution constante des identités et de l'accès réseau pour lutter contre les cyberattaques complexes. Les nombreuses annonces de sécurité présentées lors d'Ignite 2023 mettent en avant l'engagement de Microsoft à développer un cadre zero trust plus adaptable et intelligent contextuellement. Le livre des nouvelles de Microsoft Ignite 2023 détaille les nouveaux produits présentés lors de l'événement.
Zero Trust comme Base de Microsoft
Lors d'Ignite 2023, Microsoft a réaffirmé que sa transition vers un modèle zero trust repose sur l'identité. Ce principe fondamental imprègne sa stratégie de sécurité, centrée sur une approche axée sur l'identité pour créer une Security Service Edge (SSE). Leur solution SSE s'appuie sur Microsoft Entra pour l'accès Internet et privé, ainsi que sur Defender pour les applications cloud. Alex Simons, Vice-Président Corporate de Microsoft Identity & Network Access, a déclaré : « Nous devons toujours предпposer une violation, ce qui nécessite une surveillance continue et une génération extensive de journaux. Tout doit émettre des données pour évaluer la fiabilité » lors de la séance « Accélérez votre parcours Zero Trust avec des contrôles d'accès unifiés. » Il a ajouté : « Notre moteur de politique d'accès conditionnel est crucial pour cette stratégie, centralisant la gestion des politiques d'entreprise concernant qui peut accéder aux ressources, depuis quels appareils, à quels moments, et sous quelles conditions de risque. » Simons a souligné l'engagement indéfectible de Microsoft envers les principes fondamentaux du zero trust, y compris la vérification explicite de l'identité, l'accès le moins privilégié et la présomption de violations. Ces principes guident le développement de l'accès à l'identité et au réseau ainsi que la Security Service Edge chez Microsoft.
Perspectives de Développement Zero Trust d'Ignite
Sinead O'Donovan, Vice-Présidente de la gestion des produits pour Microsoft SSE, a présenté un aperçu approfondi de la plateforme SSE et de la feuille de route des équipes d'accès à l'identité et au réseau. O'Donovan a annoncé la livraison de six éléments fondamentaux pour leur SSE basé sur le zero trust d'ici la fin du trimestre, avec des passerelles web sécurisées et des solutions de remplacement de VPN comme points centraux. Au premier semestre 2024, l'accès Internet Microsoft et l'accès privé seront généralement disponibles, accompagnés d'initiatives visant à améliorer leur stratégie zero trust liée à la prévention de la perte de données réseau (DLP), aux politiques d'apport de votre propre appareil (BYOD), à la protection contre les menaces et au support des pare-feu.
Microsoft a également introduit sa nouvelle plateforme unifiée des opérations de sécurité lors d'Ignite 2023. Cette suite intègre Microsoft Sentinel, Microsoft Defender XDR et Microsoft Security Copilot, offrant des capacités d'analyse et de réponse aux menaces en temps réel, essentielles à la sécurité zero trust.
Interrogée sur la consolidation des produits de sécurité et l'entrée sur le marché de la détection et réponse étendues (XDR), Allie Mellen, analyste principal chez Forrester, a expliqué que « les praticiens de la sécurité apprécient beaucoup la qualité de détection de l'XDR alliée à la flexibilité du SIEM. Cependant, la présence de deux produits distincts dans le Centre des opérations de sécurité (SOC) complique les efforts de détection et de réponse. » Mellen a souligné que le Chief Information Security Officer (CISO) est motivé par la nécessité de consolider les données pour réaliser des économies, car des systèmes séparés peuvent frustrer des équipes de sécurité déjà sous pression, gérant d'importants budgets de SIEM. « Les analystes désirent une expérience unifiée, » a-t-elle noté, « pour rationaliser les flux de travail de détection et de réponse. » Elle a mis en exergue les avantages de la fusion de ces outils en une expérience d'analyste unique, permettant ainsi aux professionnels de la sécurité de traiter les incidents efficacement.
Liaison entre les Améliorations Sécuritaires d'Ignite 2023 et le Zero Trust
Les annonces de sécurité faites lors d'Ignite 2023 soulignent le rôle essentiel de l'identité et de l'accès réseau dans la stratégie d'intégration globale de Microsoft. L'entreprise a donné des exemples de mise en œuvre interne des solutions SSE, Entra et InTune. Alors que la vision zero trust de Microsoft se renforce, l'intelligence artificielle générative joue un rôle crucial dans divers cas d'utilisation, aidant les clients à naviguer dans leurs cadres zero trust. Microsoft reconnaît que de nombreuses organisations évoluent dans des environnements hétérogènes, compliquant ainsi l'intégration. Les technologies fondamentales qui sous-tendent leurs innovations zero trust se concentrent sur la surveillance continue, la réponse adaptative aux menaces et le renforcement des défenses contre les cybermenaces émergentes. Voici un résumé des améliorations de sécurité et de leur impact sur la sécurité zero trust.
Classement
