Espace revendeurs et partenaires
Logo Open Host
Ticket Contactez-nous
Espace revendeurs et partenaires
Loupe

Microsoft Defender pour Cloud Apps

Sécurité Publié le 9 mars 2023 par Emilie Olek

Microsoft Defender for Cloud Apps (anciennement Microsoft Cloud App Security) fait partie de l’univers de services nommé Microsoft Defender. Il offre une visibilité et un contrôle sur les applications Cloud et les données sensibles de votre entreprise. 

Pour rappel, nous avons déjà traité différents niveaux de la surface d’attaque de Microsoft Defender : 

  • Microsoft Defender for Endpoint : protection des appareils contre les logiciels malveillants, analyse en temps réel et investigation en cas d’incident. 
  • Microsoft Defender for Identity et Identity Protection : protection des identités Active Directory et Azure Active Directory contre tous types d’attaques (sujet non traité à ce jour). 
microsoft defender for cloud apps

Contrairement à ces dernières solutions, Microsoft Defender for Cloud Apps se concentre sur la protection des données que votre entreprise confie à des services qui ne font pas forcément partie de l’écosystème Microsoft. 

L’importance de la sécurité des applications dans le Cloud

Les applications Cloud offrent les fonctionnalités d’une application native mais s’exécutent sur des serveurs distants. C’est le cas d’Office 365, Salesforce, Zendesk, DocuSign… 

Aujourd’hui, elles font partie intégrante de l’environnement informatique de la plupart des entreprises, et pour cause, elles possèdent de nombreux avantages : 

  • Flexibilité  
  • Accessibilité à distance 
  • Scalabilité 
  • Réduction des coûts de maintenance et d’infrastructure 

Avec la migration des données vers le Cloud, de nouveaux risques de sécurité ont également émergé : phishing, logiciels malveillants, attaques par force brute, attaques par déni de service (DDoS)… Les applications SaaS peuvent aussi être vulnérables aux failles de sécurité comme les défauts de conception, d’implémentation ou de configuration qui peuvent être exploités par des individus malveillants. 

Les cybercriminels ciblent les applications Cloud pour accéder à des données sensibles (comme les données personnelles, médicales ou financières) ce qui peut avoir des conséquences désastreuses pour votre entreprise, allant de la perte de confiance de vos clients à des amendes réglementaires et des pertes financières. 

💡 Le saviez-vous ? En novembre 2022, le service de stockage en ligne Dropbox a été victime d’une importante fuite de données. Des cybercriminels sont parvenus à récupérer les identifiants de connexion d’un salarié grâce à du phishing et ils ont pu récupérer le contenu de 130 dépôts de codes GitHub (incluant des données personnelles). 

La sécurité des applications Cloud est une préoccupation majeure pour les entreprises. Elles doivent mettre en place une stratégie solide pour protéger leurs données et leur réputation. Les solutions de sécurité telles que Microsoft Defender pour Cloud Apps vous aident à relever ces défis en offrant des fonctionnalités de sécurité avancées et une vue d’ensemble des menaces et des vulnérabilités dans le cloud. 

Les fonctionnalités de Microsoft Defender pour Cloud Apps

Microsoft Defender pour Cloud Apps est un Cloud Access Security Broker (CASB). Il agit comme un intermédiaire entre les utilisateurs finaux et les services cloud qu’ils utilisent. Il permet aux entreprises de surveiller et de contrôler l’accès aux applications cloud et aux données qu’elles contiennent en appliquant des politiques de sécurité (règles d’accès, de partage et de stockage des données, politiques de conformité réglementaire…). 

Microsoft Defender for Cloud Apps couvre l’ensemble des systèmes SaaS, PaaS et IaaS ce qui en fait une solution de sécurité fiable pour votre entreprise : 

  • Visibilité complète des applications Cloud : Microsoft Defender pour Cloud Apps identifie les applications Cloud utilisées par votre organisation, qu’elles soient connues ou non de votre service informatique (informatique fantôme). Les applications détectées sont évaluées grâce à plus de 90 indicateurs de risque pour vous permettre de les classer et d’évaluer la posture de sécurité de votre entreprise. 
     
  • Protection contre les menaces : Vous êtes alerté en cas de comportement inhabituel sein d’une application Cloud (utilisateur compromis, ransomware, applications non autorisées…) et accompagné pour prendre les mesures adéquates et limiter les risques pour votre entreprise. 
     
  • Protection de vos données sensibles partout dans le Cloud : Microsoft Defender for Cloud Apps se connecte à vos applications Cloud pour identifier les fichiers contenant des données sensibles, leur emplacement de stockage ainsi que les identités qui y ont accès. Avec l’intégration de Defender dans Microsoft Purview vous classifiez et vous protégez ces informations sensibles au repos. Vous recevez des alertes en temps réel et appliquez des stratégies automatisées de blocage de fichiers en cas d’activité suspecte. 
     
  • Conformité réglementaire : Vous vous assurez que les données sont stockées et gérées conformément aux normes de sécurité et de confidentialité en vigueur. Microsoft Defender pour Cloud Apps est conforme aux réglementations de sécurité telles que le RGPD, HIPAA et ISO 27001. 
Ce tableau de bord présente la liste des applications SaaS utilisées par les collaborateurs dans l’entreprise A, incluant l’informatique fantôme

Comment obtenir Microsoft Defender pour Cloud Apps ?

Microsoft Defender pour Cloud Apps est inclus dans les licences :  

  • Microsoft 365 E5  
  • Microsoft 365 E5 Security  
  • Microsoft 365 E5 Compliance 
  • Microsoft 365 Education A5 
  • Microsoft 365 Education A5 Security 
  • Microsoft 365 Education A5 Compliance 

Si vous possédez déjà l’un de ces abonnements, il vous suffit de l’activer dans le Centre de sécurité de Microsoft 365.  

Sui ce n’est pas le cas, Microsoft Defender pour Cloud Apps est disponible en option (add-on) pour les licences Microsoft 365 E3, Office 365 E1, E3 et E5. 

Contactez-nous

Notre équipe vous accompagne de A à Z dans la mise en place de Microsoft Defender pour Cloud Apps dans votre entreprise.   

Vous bénéficiez d’un système performant, sécurisé, facile à configurer et vous faites de réelles économies avec Openhost. 

Informatique fantôme : L’informatique fantôme ou « shadow IT » désigne les logiciels, les matériels ou les ressources informatiques utilisés sur un réseau d’entreprise sans l’approbation du service informatique. 

Autres actualités

8 raisons de migrer votre téléphonie via Teams Direct Routing avec Openhost
Office 365 - Téléphonie et vidéoconférence Publié le 25 janvier 2019 par Emilie Olek

8 raisons de migrer votre téléphonie via Teams Direct Routing avec Openhost

Microsoft Teams est un produit qui a rencontré un grand succès en entreprise. Comme annoncé lors du Microsoft Ignite 18, près de 330000 organisations partout dans le monde exploitent déjà la suite de collaboration ! Et selon les données de Spiceworks, d’ici fin de 2020, 41% des entreprises prévoient d’intégrer Teams. Microsoft Teams se présente […]

Lire la suite
Comment fonctionne votre SharePoint hébergée ?
Sharepoint Publié le 10 mai 2016 par Emilie Olek

Comment fonctionne votre SharePoint hébergée ?

En tant que novice du logiciel collaboratif SharePoint, de nombreuses questions peuvent apparaître : Via quels terminaux pourrez-vous avoir accès à votre serveur SharePoint ? Quel type de documents pouvez-vous stocker sur ce serveur ? Y aurez-vous accès en mode hors connexion ? Découvrez dans cet article le fonctionnement d’une plateforme SharePoint 2016 hébergée chez Openhost ! Comment accéder […]

Lire la suite
Comparatif des connexions serveur VPN
Actualité Publié le 3 août 2015 par Emilie Olek

Comparatif des connexions serveur VPN

Confidentialité et intégrité Vous êtes nombreux à nous solliciter sur les différents moyens d’augmenter la sécurité de vos données. Un premier aspect dans cette démarche serait de renforcer la confidentialité et l’intégrité des échanges depuis vos infrastructures (serveurs, ordinateurs, mobiles, …) vers vos serveurs hébergés chez Openhost. En effet, lors d’une communication entre votre poste et […]

Lire la suite
Voir tous les articles