Espace revendeurs et partenaires
Logo Open Host
Ticket Contactez-nous
Espace revendeurs et partenaires
Loupe

Microsoft Defender pour Cloud Apps

Sécurité Publié le 9 mars 2023 par Camille Goy

Microsoft Defender for Cloud Apps (anciennement Microsoft Cloud App Security) fait partie de l’univers de services nommé Microsoft Defender. Il offre une visibilité et un contrôle sur les applications Cloud et les données sensibles de votre entreprise. 

Pour rappel, nous avons déjà traité différents niveaux de la surface d’attaque de Microsoft Defender : 

  • Microsoft Defender for Endpoint : protection des appareils contre les logiciels malveillants, analyse en temps réel et investigation en cas d’incident. 
  • Microsoft Defender for Identity et Identity Protection : protection des identités Active Directory et Azure Active Directory contre tous types d’attaques (sujet non traité à ce jour). 
microsoft defender for cloud apps

Contrairement à ces dernières solutions, Microsoft Defender for Cloud Apps se concentre sur la protection des données que votre entreprise confie à des services qui ne font pas forcément partie de l’écosystème Microsoft. 

L’importance de la sécurité des applications dans le Cloud

Les applications Cloud offrent les fonctionnalités d’une application native mais s’exécutent sur des serveurs distants. C’est le cas d’Office 365, Salesforce, Zendesk, DocuSign… 

Aujourd’hui, elles font partie intégrante de l’environnement informatique de la plupart des entreprises, et pour cause, elles possèdent de nombreux avantages : 

  • Flexibilité  
  • Accessibilité à distance 
  • Scalabilité 
  • Réduction des coûts de maintenance et d’infrastructure 

Avec la migration des données vers le Cloud, de nouveaux risques de sécurité ont également émergé : phishing, logiciels malveillants, attaques par force brute, attaques par déni de service (DDoS)… Les applications SaaS peuvent aussi être vulnérables aux failles de sécurité comme les défauts de conception, d’implémentation ou de configuration qui peuvent être exploités par des individus malveillants. 

Les cybercriminels ciblent les applications Cloud pour accéder à des données sensibles (comme les données personnelles, médicales ou financières) ce qui peut avoir des conséquences désastreuses pour votre entreprise, allant de la perte de confiance de vos clients à des amendes réglementaires et des pertes financières. 

💡 Le saviez-vous ? En novembre 2022, le service de stockage en ligne Dropbox a été victime d’une importante fuite de données. Des cybercriminels sont parvenus à récupérer les identifiants de connexion d’un salarié grâce à du phishing et ils ont pu récupérer le contenu de 130 dépôts de codes GitHub (incluant des données personnelles). 

La sécurité des applications Cloud est une préoccupation majeure pour les entreprises. Elles doivent mettre en place une stratégie solide pour protéger leurs données et leur réputation. Les solutions de sécurité telles que Microsoft Defender pour Cloud Apps vous aident à relever ces défis en offrant des fonctionnalités de sécurité avancées et une vue d’ensemble des menaces et des vulnérabilités dans le cloud. 

Les fonctionnalités de Microsoft Defender pour Cloud Apps

Microsoft Defender pour Cloud Apps est un Cloud Access Security Broker (CASB). Il agit comme un intermédiaire entre les utilisateurs finaux et les services cloud qu’ils utilisent. Il permet aux entreprises de surveiller et de contrôler l’accès aux applications cloud et aux données qu’elles contiennent en appliquant des politiques de sécurité (règles d’accès, de partage et de stockage des données, politiques de conformité réglementaire…). 

Microsoft Defender for Cloud Apps couvre l’ensemble des systèmes SaaS, PaaS et IaaS ce qui en fait une solution de sécurité fiable pour votre entreprise : 

  • Visibilité complète des applications Cloud : Microsoft Defender pour Cloud Apps identifie les applications Cloud utilisées par votre organisation, qu’elles soient connues ou non de votre service informatique (informatique fantôme). Les applications détectées sont évaluées grâce à plus de 90 indicateurs de risque pour vous permettre de les classer et d’évaluer la posture de sécurité de votre entreprise. 
     
  • Protection contre les menaces : Vous êtes alerté en cas de comportement inhabituel sein d’une application Cloud (utilisateur compromis, ransomware, applications non autorisées…) et accompagné pour prendre les mesures adéquates et limiter les risques pour votre entreprise. 
     
  • Protection de vos données sensibles partout dans le Cloud : Microsoft Defender for Cloud Apps se connecte à vos applications Cloud pour identifier les fichiers contenant des données sensibles, leur emplacement de stockage ainsi que les identités qui y ont accès. Avec l’intégration de Defender dans Microsoft Purview vous classifiez et vous protégez ces informations sensibles au repos. Vous recevez des alertes en temps réel et appliquez des stratégies automatisées de blocage de fichiers en cas d’activité suspecte. 
     
  • Conformité réglementaire : Vous vous assurez que les données sont stockées et gérées conformément aux normes de sécurité et de confidentialité en vigueur. Microsoft Defender pour Cloud Apps est conforme aux réglementations de sécurité telles que le RGPD, HIPAA et ISO 27001. 
Ce tableau de bord présente la liste des applications SaaS utilisées par les collaborateurs dans l’entreprise A, incluant l’informatique fantôme

Comment obtenir Microsoft Defender pour Cloud Apps ?

Microsoft Defender pour Cloud Apps est inclus dans les licences :  

  • Microsoft 365 E5  
  • Microsoft 365 E5 Security  
  • Microsoft 365 E5 Compliance 
  • Microsoft 365 Education A5 
  • Microsoft 365 Education A5 Security 
  • Microsoft 365 Education A5 Compliance 

Si vous possédez déjà l’un de ces abonnements, il vous suffit de l’activer dans le Centre de sécurité de Microsoft 365.  

Sui ce n’est pas le cas, Microsoft Defender pour Cloud Apps est disponible en option (add-on) pour les licences Microsoft 365 E3, Office 365 E1, E3 et E5. 

Contactez-nous

Notre équipe vous accompagne de A à Z dans la mise en place de Microsoft Defender pour Cloud Apps dans votre entreprise.   

Vous bénéficiez d’un système performant, sécurisé, facile à configurer et vous faites de réelles économies avec Openhost. 

Informatique fantôme : L’informatique fantôme ou « shadow IT » désigne les logiciels, les matériels ou les ressources informatiques utilisés sur un réseau d’entreprise sans l’approbation du service informatique. 

Autres actualités

Loi informatique et libertés : un texte à connaitre absolument !
Sécurité Publié le 4 mars 2017 par Camille Goy

Loi informatique et libertés : un texte à connaitre absolument !

Nombre de secteurs d’activité se sont rapidement digitalisés et leur fonctionnement en a été bouleversé. Désormais la majorité des sociétés et établissements publics ont désormais leurs propres sites internet. Cette digitalisation progressive peut cependant constituer un certain danger pour les particuliers. En effet les données personnelles des internautes sont récoltées par de plus en plus de […]

Lire la suite
2016 : faites démarrer votre entreprise du bon pied !
Actualité Publié le 2 février 2016 par Camille Goy

2016 : faites démarrer votre entreprise du bon pied !

Au programme : cloud, mooc, collaboration et protection mutuelle ! En 2016, quelles que soient votre activité et votre expérience en tant que créateur d’entreprise, il faudra avoir un coup d’avance pour ne pas vous laisser distancer par vos concurrents. Cela passe en particulier par l’adoption de nouveaux outils et de solutions modernes, adaptées aux […]

Lire la suite
Avez-vous besoin de sauvegarder vos données sur Office 365 ?
Office 365 Publié le 9 septembre 2019 par Camille Goy

Avez-vous besoin de sauvegarder vos données sur Office 365 ?

En tant qu’utilisateur des services Office 365 Business ou Entreprise, vous devez certainement vous demander si toutes vos données professionnelles sont bien sauvegardées et de quelle manière vous pourriez les récupérer en cas de besoin. Tout d’abord, il est nécessaire de comprendre les différentes méthodes de protection appliquées aux produits Office 365. Quelles sont les […]

Lire la suite
Voir tous les articles