Les cybercriminels n’ont plus d’avantage sur les professionnels de la sécurité, selon Bret Arsenault, RSSI de Microsoft, qui attribue le changement dans la dynamique du pouvoir à la montée en puissance des services et plateformes cloud. S'adressant aux médias, Arsenault a discuté de l'approche de Microsoft pour se protéger et protéger ses clients contre un arsenal de menaces en constante évolution, particulièrement à la lumière de l'essor du travail à distance. Selon Arsenault, la capacité de protéger efficacement les clients et le personnel se résume à la capacité d’alimenter les systèmes de sécurité avec la plus grande quantité et la plus large gamme d’informations, ce qui n’aurait pas été possible avant la montée en puissance. la puissance des services cloud et de l’intelligence artificielle. « L'un des changements les plus importants dans le paysage de la sécurité est la migration vers les services cloud, qui nous offrent des opportunités et une télémétrie incroyables », a-t-il expliqué. « La modélisation d’un ensemble massif de signaux nous offre de meilleures capacités de détection. Les acteurs malveillants n’ont pas ce type d’accès, les équipes de sécurité ne sont donc plus aussi désavantagées qu’elles l’étaient autrefois. "
Sécurité Microsoft
Aujourd'hui, Microsoft reçoit des données de télémétrie provenant d'une variété enviable de sources différentes, notamment des services de messagerie, des documents, des activités de navigation, des données d'identité, etc. La société met également à jour plus d'un milliard de PC Windows par mois dans le cadre de son programme de mise à jour régulière, qui génère également de nombreuses données pouvant être canalisées vers les efforts de sécurité. Selon Arsenault, cette gamme de sources de signaux constitue la principale munition de l'entreprise contre les efforts des cybercriminels. « Dans le passé, nous nous appuyions sur le signal du réseau, mais aujourd'hui, une diversité de signaux est nécessaire pour une protection suffisante », a-t-il déclaré. « Toute cette mise à l'échelle vous offre une excellente opportunité d'obtenir des résultats statistiquement significatifs. Mais la diversité d’échelle est plus importante que l’échelle : jeton de réseau, jeton de point de terminaison, jeton d’identité, jeton d’application, etc. ""La valeur ajoutée de ces divers signaux nous confère une capacité de protection sans précédent. Arsenault a également vanté l'importance d'un état d'esprit de confiance zéro, en particulier dans un contexte post-coronavirus où une proportion importante d'employés restent à distance. Un modèle de confiance zéro dicte que toute entité tentant d'accéder au réseau de l'entreprise doit d'abord être « Le contrôle de sécurité "Le plan de contrôle s'est déplacé vers l'identité. Il s'agit du changement le plus important dans la transition du client vers le cloud", a déclaré Arsenault. "Être à l'avant-garde d'une entreprise ne devrait pas affecter l'empreinte de sécurité. Dans l'environnement mondial Aujourd'hui, avec de nombreuses personnes travaillant à distance, l'identité est un moyen beaucoup plus évolutif qu'un réseau de fournir un environnement de travail sécurisé. " Pour Microsoft, une position forte en matière de cybersécurité dans le paysage actuel se résume à trois éléments clé:- Gestion solide de l'identité, garantissant qu'une personne est bien celle qu'elle prétend être
- Analyse de télémétrie pour aider à améliorer les politiques de sécurité
- Surveillez la santé de l'appareil pour corriger les failles de l'armure de sécurité des terminaux