Loupe

Microsoft Defender pour Cloud Apps

Microsoft Defender for Cloud Apps (anciennement Microsoft Cloud App Security) fait partie de l’univers de services nommé Microsoft Defender. Il offre une visibilité et un contrôle sur les applications Cloud et les données sensibles de votre entreprise. 

Pour rappel, nous avons déjà traité différents niveaux de la surface d’attaque de Microsoft Defender : 

  • Microsoft Defender for Endpoint : protection des appareils contre les logiciels malveillants, analyse en temps réel et investigation en cas d’incident. 
  • Microsoft Defender for Identity et Identity Protection : protection des identités Active Directory et Azure Active Directory contre tous types d’attaques (sujet non traité à ce jour). 
microsoft defender for cloud apps

Contrairement à ces dernières solutions, Microsoft Defender for Cloud Apps se concentre sur la protection des données que votre entreprise confie à des services qui ne font pas forcément partie de l’écosystème Microsoft. 

L’importance de la sécurité des applications dans le Cloud

Les applications Cloud offrent les fonctionnalités d’une application native mais s’exécutent sur des serveurs distants. C’est le cas d’Office 365, Salesforce, Zendesk, DocuSign… 

Aujourd’hui, elles font partie intégrante de l’environnement informatique de la plupart des entreprises, et pour cause, elles possèdent de nombreux avantages : 

  • Flexibilité  
  • Accessibilité à distance 
  • Scalabilité 
  • Réduction des coûts de maintenance et d’infrastructure 

Avec la migration des données vers le Cloud, de nouveaux risques de sécurité ont également émergé : phishing, logiciels malveillants, attaques par force brute, attaques par déni de service (DDoS)… Les applications SaaS peuvent aussi être vulnérables aux failles de sécurité comme les défauts de conception, d’implémentation ou de configuration qui peuvent être exploités par des individus malveillants. 

Les cybercriminels ciblent les applications Cloud pour accéder à des données sensibles (comme les données personnelles, médicales ou financières) ce qui peut avoir des conséquences désastreuses pour votre entreprise, allant de la perte de confiance de vos clients à des amendes réglementaires et des pertes financières. 

💡 Le saviez-vous ? En novembre 2022, le service de stockage en ligne Dropbox a été victime d’une importante fuite de données. Des cybercriminels sont parvenus à récupérer les identifiants de connexion d’un salarié grâce à du phishing et ils ont pu récupérer le contenu de 130 dépôts de codes GitHub (incluant des données personnelles). 

La sécurité des applications Cloud est une préoccupation majeure pour les entreprises. Elles doivent mettre en place une stratégie solide pour protéger leurs données et leur réputation. Les solutions de sécurité telles que Microsoft Defender pour Cloud Apps vous aident à relever ces défis en offrant des fonctionnalités de sécurité avancées et une vue d’ensemble des menaces et des vulnérabilités dans le cloud. 

Les fonctionnalités de Microsoft Defender pour Cloud Apps

Microsoft Defender pour Cloud Apps est un Cloud Access Security Broker (CASB). Il agit comme un intermédiaire entre les utilisateurs finaux et les services cloud qu’ils utilisent. Il permet aux entreprises de surveiller et de contrôler l’accès aux applications cloud et aux données qu’elles contiennent en appliquant des politiques de sécurité (règles d’accès, de partage et de stockage des données, politiques de conformité réglementaire…). 

Microsoft Defender for Cloud Apps couvre l’ensemble des systèmes SaaS, PaaS et IaaS ce qui en fait une solution de sécurité fiable pour votre entreprise : 

  • Visibilité complète des applications Cloud : Microsoft Defender pour Cloud Apps identifie les applications Cloud utilisées par votre organisation, qu’elles soient connues ou non de votre service informatique (informatique fantôme). Les applications détectées sont évaluées grâce à plus de 90 indicateurs de risque pour vous permettre de les classer et d’évaluer la posture de sécurité de votre entreprise. 
     
  • Protection contre les menaces : Vous êtes alerté en cas de comportement inhabituel sein d’une application Cloud (utilisateur compromis, ransomware, applications non autorisées…) et accompagné pour prendre les mesures adéquates et limiter les risques pour votre entreprise. 
     
  • Protection de vos données sensibles partout dans le Cloud : Microsoft Defender for Cloud Apps se connecte à vos applications Cloud pour identifier les fichiers contenant des données sensibles, leur emplacement de stockage ainsi que les identités qui y ont accès. Avec l’intégration de Defender dans Microsoft Purview vous classifiez et vous protégez ces informations sensibles au repos. Vous recevez des alertes en temps réel et appliquez des stratégies automatisées de blocage de fichiers en cas d’activité suspecte. 
     
  • Conformité réglementaire : Vous vous assurez que les données sont stockées et gérées conformément aux normes de sécurité et de confidentialité en vigueur. Microsoft Defender pour Cloud Apps est conforme aux réglementations de sécurité telles que le RGPD, HIPAA et ISO 27001. 
Ce tableau de bord présente la liste des applications SaaS utilisées par les collaborateurs dans l’entreprise A, incluant l’informatique fantôme

Comment obtenir Microsoft Defender pour Cloud Apps ?

Microsoft Defender pour Cloud Apps est inclus dans les licences :  

  • Microsoft 365 E5  
  • Microsoft 365 E5 Security  
  • Microsoft 365 E5 Compliance 
  • Microsoft 365 Education A5 
  • Microsoft 365 Education A5 Security 
  • Microsoft 365 Education A5 Compliance 

Si vous possédez déjà l’un de ces abonnements, il vous suffit de l’activer dans le Centre de sécurité de Microsoft 365.  

Sui ce n’est pas le cas, Microsoft Defender pour Cloud Apps est disponible en option (add-on) pour les licences Microsoft 365 E3, Office 365 E1, E3 et E5. 

Contactez-nous

Notre équipe vous accompagne de A à Z dans la mise en place de Microsoft Defender pour Cloud Apps dans votre entreprise.   

Vous bénéficiez d’un système performant, sécurisé, facile à configurer et vous faites de réelles économies avec Openhost. 

Informatique fantôme : L’informatique fantôme ou « shadow IT » désigne les logiciels, les matériels ou les ressources informatiques utilisés sur un réseau d’entreprise sans l’approbation du service informatique. 

Autres actualités