Microsoft Defender pour les applications cloud étend sa protection à Edge pour les entreprises
Il n’est pas surprenant que les services et produits basés sur Microsoft soient le sujet de certaines des cyberattaques les plus complexes. En raison de leur popularité, les organisations utilisant les services Microsoft se retrouvent souvent victimes de menaces cybernétiques. En effet, en 2022, plus de 80 % des comptes Microsoft 365 ont été piratés au moins une fois.
Des rapports récents de Microsoft et OpenAI ont montré que des acteurs malveillants partout dans le monde ont commencé à utiliser l’IA pour concevoir des attaques complexes, et cela pourrait être l’une des raisons pour lesquelles le géant technologique basé à Redmond a décidé d’étendre les capacités de Microsoft Defender pour les applications cloud à Edge pour les entreprises.
Dans une annonce publiée plus tôt dans la journée, la société déclare que Microsoft Defender surveillera l’activité sur Edge pour les entreprises et empêchera quiconque d’effectuer des actions à risque, c’est-à-dire des actions qui peuvent mener à toutes sortes de cyberattaques.
Microsoft Defender pour les applications cloud fournit désormais de nouvelles capacités de protection dans le navigateur via Microsoft Edge pour permettre aux équipes de sécurité de gérer de manière transparente la manière dont un utilisateur peut interagir avec les données in-app en fonction de son profil de risque. La protection dans le navigateur supprime le besoin de proxies, améliorant à la fois la sécurité et la productivité, en fonction des politiques de session qui sont appliquées directement au navigateur. Microsoft
Le géant technologique basé à Redmond a également publié un court guide sur la façon de configurer les politiques de session. Celles-ci doivent être configurées avant d’utiliser Edge pour les entreprises, car Microsoft affirme qu’elles sont cruciales pour maintenir la sécurité, en particulier lors de l’utilisation d’applications SaaS.
Microsoft Defender pour les applications cloud permet désormais des politiques de session pour protéger les données en mouvement au sein du navigateur Edge pour les entreprises, alors qu’elles traversent des frontières de confiance avec une visibilité détaillée sur l’utilisation des applications cloud grâce à une surveillance en temps réel au niveau de la session. Cette fonctionnalité est cruciale pour protéger les données provenant d’applications SaaS telles que SharePoint, Box ou Dropbox lorsqu’elles se déplacent vers des appareils gérés ou non gérés au sein d’une organisation. Microsoft
L’intégration de Microsoft Defender dans Edge pour les entreprises est transparente, et le géant technologique basé à Redmond affirme que les politiques peuvent être personnalisées pour activer/désactiver/bloquer certaines activités telles que le téléchargement ou l’impression de fichiers, par exemple.
Une fois que l’administrateur a établi des politiques de session, ces politiques sont appliquées directement au navigateur. Par exemple, les administrateurs peuvent créer des politiques de session basées sur les profils de risque des utilisateurs pour empêcher des actions telles que le téléchargement, le téléversement, la copie, le couper ou l’impression de fichiers. En particulier, lorsqu’un utilisateur tente de télécharger un fichier contenant des informations sensibles sur une carte de crédit depuis un site SharePoint via le navigateur Edge pour les entreprises, Defender pour les applications cloud appliquera la politique de session pour bloquer cette action. Ces restrictions sont mises en œuvre de manière transparente pour les utilisateurs sans affecter leur productivité. Microsoft
Les administrateurs n’auront pas à se soucier d’une configuration supplémentaire, car Microsoft Defender pour les applications cloud utilise les contrôles intégrés d’Edge pour les entreprises pour s’assurer que tout se passe bien, tandis que les utilisateurs peuvent toujours vérifier s’ils utilisent la protection dans le navigateur dans Microsoft Edge pour les entreprises, juste au cas où.
Vous pouvez lire l’annonce complète ici.
