Les cybercriminels n’ont plus le dessus sur les professionnels de la sécurité, selon Bret Arsenault, RSSI de Microsoft, qui attribue le changement de dynamique de pouvoir à la montée en puissance des services et des plates-formes cloud.
S’adressant aux médias, Arsenault a discuté de l’approche de Microsoft pour se protéger et protéger ses clients contre un arsenal de menaces en constante évolution, en particulier à la lumière du boom du travail à distance.
Selon Arsenault, la capacité de protéger efficacement les clients et le personnel se résume à la capacité d’alimenter les systèmes de sécurité avec la plus grande quantité et la plus large gamme d’informations – ce qui n’aurait pas été possible avant la montée en puissance des services cloud et de l’IA.
«L’un des changements les plus importants dans le paysage de la sécurité est la migration vers les services cloud, qui nous offre des opportunités et une télémétrie incroyables», a-t-il expliqué.
«La formation de modèles sur un ensemble massif de signaux nous donne de meilleures installations de détection. Les mauvais acteurs n’ont pas ce type d’accès – et les équipes de sécurité ne sont donc pas aussi désavantagées qu’elles l’étaient autrefois. »
Sommaire
Sécurité Microsoft
Aujourd’hui, Microsoft reçoit des données de télémétrie d’une variété enviable de sources différentes, qu’il s’agisse de services de messagerie, de documents, d’activité de navigation, de données d’identité et plus encore.
La société met également à jour plus d’un milliard de PC Windows par mois dans le cadre de son programme de mise à jour régulier, qui génère également une mine de données pouvant être canalisées vers les efforts de sécurité.
Cette gamme de sources de signaux, selon Arsenault, est la principale munition de l’entreprise contre les efforts des cybercriminels.
«Dans le passé, nous comptions sur le signal réseau [to inform our approach to security], mais maintenant vous avez besoin d’une diversité de signaux pour une protection suffisante », a-t-il déclaré.
«Toute cette échelle vous offre une excellente opportunité pour des résultats statistiquement significatifs. Mais la diversité d’échelle est plus importante que l’échelle: signal de réseau, signal de point final, signal d’identité, signal d’application, etc. »
«La valeur globale de ces divers signaux nous donne une capacité sans précédent à protéger [against attack]. »
Arsenault a également vanté l’importance d’un état d’esprit zéro confiance, en particulier dans un contexte post-coronavirus dans lequel une proportion importante d’employés reste éloignée.
Un modèle de confiance zéro dicte que toute entité tentant d’accéder au réseau de l’entreprise doit d’abord être vérifiée – contrairement aux scénarios de réseau traditionnels, dans lesquels toute personne présente dans les locaux de l’entreprise pourrait avoir accès aux actifs de l’entreprise.
«Le plan de contrôle de la sécurité était autrefois le réseau, mais aujourd’hui, nous pensons que le plan de contrôle est passé à l’identité. C’est le changement le plus important intervenu dans le cadre de la transition du client vers le cloud », a affirmé Arsenault.
«Être à la limite d’une entreprise ne devrait pas avoir d’incidence sur l’empreinte de sécurité. Dans l’environnement mondial d’aujourd’hui, avec de nombreuses personnes travaillant à distance, l’identité est un moyen beaucoup plus évolutif qu’un réseau pour fournir un environnement de travail sécurisé. »
Pour Microsoft, donc, une solide posture de cybersécurité dans le paysage actuel se résume à trois éléments clés:
- Gestion d’identité solide, garantissant qu’une personne est bien celle qu’elle prétend être
- Analyse de télémétrie pour aider à augmenter les politiques de sécurité
- Surveiller la santé de l’appareil pour corriger les failles dans l’armure de sécurité des points finaux
