Microsoft lance son offre Defender for Cloud sur Google Cloud




Microsoft lance son offre Defender for Cloud sur Google Cloud

Microsoft Defender for Cloud offrira désormais ses conseils de configuration de la sécurité pour les charges de travail sur les plateformes de Google Cloud, en plus de celles d’AWS.

Microsoft vient d’étendre à Google Cloud Platform (GCP) son système de sécurité Defender for Cloud, qui élimine les faiblesses de configuration des charges de travail. L’extension de Defender for Cloud aligne l’offre de sécurité sur les mêmes services de sécurité Defender for Cloud que Microsoft propose actuellement pour les charges de travail sur Amazon Web Services (AWS).

Pour rappel, les deux services clés de Defender for Cloud sont Cloud Security Posture Management (CSPM) et Cloud Workload Protection (CWP) – deux catégories de produits de sécurité qui traitent les mauvaises configurations du cloud. Pour Eric Doerr, vice-président de la sécurité cloud chez Microsoft, lancer l’offre de la firme de Redmond sur la plateforme de Google s’imposait, alors que Defender for Cloud était déjà – bien entendu – disponible pour les charges de travail Azure, mais également sur les plateformes d’Amazon Web Services (AWS).

Defender for Cloud comprend une vue d’ensemble rapide sur plusieurs clouds, et un score de sécurité pour les environnements dans ces clouds. Les recommandations comprennent des alertes sur les compartiments de stockage cloud accessibles au public, ainsi que des alertes lorsque l’authentification multifactorielle (MFA) n’est pas activée pour tous les comptes hors service, et lorsque les instances de base de données SQL Cloud n’imposent pas l’utilisation du chiffrement SSL pour les connexions entrantes.

L’offre de Microsoft donne également accès à une prise en charge étendue des conteneurs et des serveurs, ainsi qu’une protection des conteneurs pour les clusters standard Google Kubernetes Engine (GKE).


Revenir aux fondamentaux

En outre, Defender for Cloud comprend une protection des serveurs pour prendre en charge les machines virtuelles Google Compute, qui s’appuie sur Defender for Endpoint et couvre les évaluations de vulnérabilité pour les alertes comportementales pour les machines virtuelles (VM), les anti-malwares et les mises à jour du système d’exploitation qui doivent être appliquées. En ce qui concerne le multicloud, Microsoft estime que c’est le bon moment pour les solutions de sécurité qui font le pont entre les principaux clouds, aggravé par la pénurie continue de temps et de talents dans la cybersécurité.

« Les clients nous disent de plus en plus qu’ils veulent de la simplicité et qu’ils ne veulent pas de la complexité de 10 produits différents qu’ils utilisent. Ils ont du mal à défendre l’infrastructure cloud dont ils disposent », explique Eric Doerr. « On est également passé du multicloud par accident au multicloud par intention. C’est au cœur de la stratégie d’un nombre croissant de clients. »

Et de rappeler qu’une bonne sécurité passe par de bons fondamentaux. « Dans la grande majorité des cas, les violations – même les plus sophistiquées – exploitent des failles de sécurité très simples, comme l’absence d’authentification multifactorielle, une mauvaise politique de mots de passe, des ports de gestion ouverts sur un élément de l’infrastructure cloud ou des correctifs non mis à jour. »

« Les attaquants sophistiqués disposent d’une boîte à outils qui comprend les éléments de base, qu’ils essaient d’abord et, si cela fonctionne, ils n’ont pas besoin de consacrer du temps à des techniques plus avancées », relève ce dernier. « Une partie du chemin à parcourir est donc de savoir comment élever la barre minimale. Si nous pouvons arriver à ce que la plupart des organisations maîtrisent les bases de la sécurité, cela fera une grande différence. »

Pour plus d’information : https://www.zdnet.fr/actualites/microsoft-lance-son-offre-defender-for-cloud-sur-google-cloud-39938039.htm

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram


Catégories :

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité