Espace revendeurs et partenaires
Logo Open Host
Ticket Contactez-nous
Espace revendeurs et partenaires
Loupe

Microsoft Defender pour Cloud Apps

Sécurité Publié le 9 mars 2023 par Emilie Olek

Microsoft Defender for Cloud Apps (anciennement Microsoft Cloud App Security) fait partie de l’univers de services nommé Microsoft Defender. Il offre une visibilité et un contrôle sur les applications Cloud et les données sensibles de votre entreprise. 

Pour rappel, nous avons déjà traité différents niveaux de la surface d’attaque de Microsoft Defender : 

  • Microsoft Defender for Endpoint : protection des appareils contre les logiciels malveillants, analyse en temps réel et investigation en cas d’incident. 
  • Microsoft Defender for Identity et Identity Protection : protection des identités Active Directory et Azure Active Directory contre tous types d’attaques (sujet non traité à ce jour). 
microsoft defender for cloud apps

Contrairement à ces dernières solutions, Microsoft Defender for Cloud Apps se concentre sur la protection des données que votre entreprise confie à des services qui ne font pas forcément partie de l’écosystème Microsoft. 

L’importance de la sécurité des applications dans le Cloud

Les applications Cloud offrent les fonctionnalités d’une application native mais s’exécutent sur des serveurs distants. C’est le cas d’Office 365, Salesforce, Zendesk, DocuSign… 

Aujourd’hui, elles font partie intégrante de l’environnement informatique de la plupart des entreprises, et pour cause, elles possèdent de nombreux avantages : 

  • Flexibilité  
  • Accessibilité à distance 
  • Scalabilité 
  • Réduction des coûts de maintenance et d’infrastructure 

Avec la migration des données vers le Cloud, de nouveaux risques de sécurité ont également émergé : phishing, logiciels malveillants, attaques par force brute, attaques par déni de service (DDoS)… Les applications SaaS peuvent aussi être vulnérables aux failles de sécurité comme les défauts de conception, d’implémentation ou de configuration qui peuvent être exploités par des individus malveillants. 

Les cybercriminels ciblent les applications Cloud pour accéder à des données sensibles (comme les données personnelles, médicales ou financières) ce qui peut avoir des conséquences désastreuses pour votre entreprise, allant de la perte de confiance de vos clients à des amendes réglementaires et des pertes financières. 

💡 Le saviez-vous ? En novembre 2022, le service de stockage en ligne Dropbox a été victime d’une importante fuite de données. Des cybercriminels sont parvenus à récupérer les identifiants de connexion d’un salarié grâce à du phishing et ils ont pu récupérer le contenu de 130 dépôts de codes GitHub (incluant des données personnelles). 

La sécurité des applications Cloud est une préoccupation majeure pour les entreprises. Elles doivent mettre en place une stratégie solide pour protéger leurs données et leur réputation. Les solutions de sécurité telles que Microsoft Defender pour Cloud Apps vous aident à relever ces défis en offrant des fonctionnalités de sécurité avancées et une vue d’ensemble des menaces et des vulnérabilités dans le cloud. 

Les fonctionnalités de Microsoft Defender pour Cloud Apps

Microsoft Defender pour Cloud Apps est un Cloud Access Security Broker (CASB). Il agit comme un intermédiaire entre les utilisateurs finaux et les services cloud qu’ils utilisent. Il permet aux entreprises de surveiller et de contrôler l’accès aux applications cloud et aux données qu’elles contiennent en appliquant des politiques de sécurité (règles d’accès, de partage et de stockage des données, politiques de conformité réglementaire…). 

Microsoft Defender for Cloud Apps couvre l’ensemble des systèmes SaaS, PaaS et IaaS ce qui en fait une solution de sécurité fiable pour votre entreprise : 

  • Visibilité complète des applications Cloud : Microsoft Defender pour Cloud Apps identifie les applications Cloud utilisées par votre organisation, qu’elles soient connues ou non de votre service informatique (informatique fantôme). Les applications détectées sont évaluées grâce à plus de 90 indicateurs de risque pour vous permettre de les classer et d’évaluer la posture de sécurité de votre entreprise. 
     
  • Protection contre les menaces : Vous êtes alerté en cas de comportement inhabituel sein d’une application Cloud (utilisateur compromis, ransomware, applications non autorisées…) et accompagné pour prendre les mesures adéquates et limiter les risques pour votre entreprise. 
     
  • Protection de vos données sensibles partout dans le Cloud : Microsoft Defender for Cloud Apps se connecte à vos applications Cloud pour identifier les fichiers contenant des données sensibles, leur emplacement de stockage ainsi que les identités qui y ont accès. Avec l’intégration de Defender dans Microsoft Purview vous classifiez et vous protégez ces informations sensibles au repos. Vous recevez des alertes en temps réel et appliquez des stratégies automatisées de blocage de fichiers en cas d’activité suspecte. 
     
  • Conformité réglementaire : Vous vous assurez que les données sont stockées et gérées conformément aux normes de sécurité et de confidentialité en vigueur. Microsoft Defender pour Cloud Apps est conforme aux réglementations de sécurité telles que le RGPD, HIPAA et ISO 27001. 
Ce tableau de bord présente la liste des applications SaaS utilisées par les collaborateurs dans l’entreprise A, incluant l’informatique fantôme

Comment obtenir Microsoft Defender pour Cloud Apps ?

Microsoft Defender pour Cloud Apps est inclus dans les licences :  

  • Microsoft 365 E5  
  • Microsoft 365 E5 Security  
  • Microsoft 365 E5 Compliance 
  • Microsoft 365 Education A5 
  • Microsoft 365 Education A5 Security 
  • Microsoft 365 Education A5 Compliance 

Si vous possédez déjà l’un de ces abonnements, il vous suffit de l’activer dans le Centre de sécurité de Microsoft 365.  

Sui ce n’est pas le cas, Microsoft Defender pour Cloud Apps est disponible en option (add-on) pour les licences Microsoft 365 E3, Office 365 E1, E3 et E5. 

Contactez-nous

Notre équipe vous accompagne de A à Z dans la mise en place de Microsoft Defender pour Cloud Apps dans votre entreprise.   

Vous bénéficiez d’un système performant, sécurisé, facile à configurer et vous faites de réelles économies avec Openhost. 

Informatique fantôme : L’informatique fantôme ou « shadow IT » désigne les logiciels, les matériels ou les ressources informatiques utilisés sur un réseau d’entreprise sans l’approbation du service informatique. 

Autres actualités

SharePoint Server 2016 disponible en RC
Sharepoint Publié le 3 février 2016 par Emilie Olek

SharePoint Server 2016 disponible en RC

Le 20 janvier dernier, Microsoft a annoncé la disponibilité de SharePoint Server 2016 en Release Candidate Cette nouvelle version est la plus complète en termes de fonctionnalités à ce jour. Chez Openhost, nous avions déjà déployé la bêta de SharePoint 2016, afin de découvrir les nouveautés, comme expliqué dans le billet « Nouveautés SharePoint 2016 ».  Nous avons hâte de voir […]

Lire la suite
La cybersécurité pour les TPE/PME en 10 questions
Sécurité Publié le 1 décembre 2022 par Emilie Olek

La cybersécurité pour les TPE/PME en 10 questions

L'Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) publie, en partenariat avec la Direction générale des entreprises (DGE), une nouvelle édition de son guide sur la cybersécurité des TPE et PME. En mettant en place quelques mesures simples mais essentielles, vous pourrez protéger votre entreprise contre de nombreuses cybermenaces, limiter les dégâts en cas [...]

Lire la suite
L’équipe d’Openhost s’agrandit pour mieux vous servir !
Actualité Publié le 14 avril 2017 par Emilie Olek

L’équipe d’Openhost s’agrandit pour mieux vous servir !

Jean, qui es-tu ? Bonjour, je m’appelle Jean, je suis originaire de Bretagne mais j’ai vécu à Paris durant 15 ans. Fraîchement débarqué à Nantes, je suis chez Openhost depuis Janvier. Après un DUT Réseau et Télécommunications, j’ai suivi une licence professionnelle. J’ai enchaîné sur un Master professionnel qui m’a permis de comprendre encore un peu plus […]

Lire la suite
Voir tous les articles