Récemment, Microsoft a fait la lumière sur 2 nouvelles fonctionnalités de cybersécurité : Defender External Attack Surface Management (EASM) et Defender Threat Intelligence. En intégrant ces outils, une entreprise sera en mesure de migrer vers un système de protection intelligent et centralisé. Il s’agit d’une avancée majeure, qui remplace les anciens paradigmes de sécurité informatique consistant à protéger individuellement chaque appareil connecté.
Rob Lefferts, vice-président de l’unité Modern Protection and SOC de Microsoft, a déclaré que Defender Threat Intelligence fournissait la connexion entre le centre d’opérations de sécurité d’une entreprise (SOC) et les chercheurs MSTIC de Microsoft. Pour rappel, le SOC est une plateforme qui sert à superviser et à administrer la sécurité d’un système d’information.
Pour sa part, Defender External Attack Surface Management (EASM) est un outil qui permet de penser comme un hacker. Il offre une vision complète des vulnérabilités potentielles d’un système informatique, ainsi que les méthodes permettant de les exploiter.
La combinaison de ces 2 solutions permet à une entreprise de scanner rapidement Internet et d’identifier les vulnérabilités exploitables à un stade précoce. Il s’agit de mettre en œuvre une approche anticipative, en prévoyant avec précision les brèches dont un pirate peut profiter pour s’infiltrer dans un réseau IT. C’est très intéressant, surtout quand on sait que les cybercriminels mettent 15 minutes, en moyenne seulement, avant de commencer l’exploitation d’une faille détectée.
Les deux nouveaux dispositifs de Microsoft ont été développés grâce à la technologie d’une société baptisée RiskIQ. La firme de Cupertino a racheté cette compagnie en juillet 2022 pour la somme de 500 millions de dollars. Entre 2020 et 2021, Microsoft avait déjà racheté d’autres sociétés de sécurité orientée IoT (Internet des objets) comme ReFirmLabs et CyberX.
Ce géant de la Tech mondiale montre un engagement formel envers la sécurité informatique. En 2021, il avait investi la somme 10 milliards de dollars pour cette filière. En avril 2022, ce montant a atteint 15 milliards de dollars. Le PDG de Microsoft Satya Nadella confirme l’intérêt croissant de sa compagnie pour la cybersécurité en disant : « le chiffre d’affaires de Microsoft dans le domaine de la sécurité a augmenté de 40 % ». Il a ajouté que Microsoft couvrait désormais 50 catégories de cybersécurité !
Les efforts déployés par Microsoft afin d’accroître la sécurité numérique des entreprises démontrent le dynamisme de ce secteur tant sur le plan technologique qu’en termes d’emplois créés. C’est un secteur à fort potentiel d’embauche ! Alors, si la cybersécurité vous passionne, qu’attendez-vous pour rejoindre les programmes de formation proposés par EPSI ?