Nouvelles

Nov 16, 2023

Protection adaptative dans Microsoft Purview

Chez Microsoft, nous ne cessons jamais de travailler pour vous protéger, vous et vos données. Si la

Chez Microsoft, nous ne cessons jamais de travailler pour vous protéger, vous et vos données. Si l'évolution des cyberattaques au cours des trois dernières années nous a appris quelque chose, c'est que les acteurs de la menace sont à la fois rusés et engagés. À tous les niveaux de votre entreprise, les attaquants ne cessent de chercher un moyen d'entrer. L'augmentation massive des données (2,5 quintillions d'octets générés quotidiennement) n'a fait qu'augmenter le niveau de risque lié à la sécurité des données.1 Les organisations doivent s'assurer que leurs informations sont à l'abri des attaques malveillantes, de la divulgation par inadvertance ou du vol. Au cours du troisième trimestre 2022, les risques internes, y compris les erreurs humaines, représentaient près de 35 % des incidents d'accès non autorisé.2 Mais du côté positif, nous constatons une prise de conscience croissante dans tous les secteurs des organisations de la nécessité de protéger les données en tant que ressource précieuse.

Nos clients ont exprimé clairement leur besoin d'une solution unifiée et complète pour la sécurité et la gestion des données, une solution aussi évolutive que leurs besoins commerciaux. Lors de l'événement numérique Go Beyond Data Protection with Microsoft Purview du 7 février 2023, Alym Rayani, directeur général du marketing de la conformité et de la confidentialité chez Microsoft, et moi-même discuterons de l'approche de Microsoft en matière de sécurité des données, notamment de la manière de créer une approche de défense en profondeur pour protéger les données de votre organisation. Nous présenterons également des innovations révolutionnaires pour notre gamme de produits Microsoft Purview, telles que la protection adaptative pour les données alimentées par l'apprentissage automatique, et inviterons de nouveaux clients à s'inscrire pour un essai gratuit. Nous restons guidés par notre conviction profonde que la sécurité est un sport d'équipe. Dans ce blog, j'expliquerai donc comment nos dernières innovations peuvent aider votre équipe à protéger vos données tout en renforçant la productivité et la collaboration. Nous examinerons également les étapes que vous pouvez suivre pour créer une défense de sécurité des données en couches au sein de votre organisation.

Nous avons tous vu comment la transition en cours vers un environnement hybride et multicloud modifie la façon dont les organisations collaborent et accèdent aux données. Compte tenu des quantités massives de données générées et stockées aujourd'hui, il est facile de voir comment cela crée une responsabilité commerciale. Plus de 80 % des organisations considèrent le vol ou la perte de données personnelles et de propriété intellectuelle comme des risques internes à fort impact.3 Souvent, le risque provient du fait que les organisations se contentent de politiques de protection des données uniques et centrées sur le contenu qui finissent par créer un bruit d'alerte. Cette surcharge de signaux laisse les administrateurs se démener lorsqu'ils ajustent manuellement la portée de la politique et trient les alertes pour identifier les risques critiques. La mise au point de politiques générales et statiques peut devenir un projet sans fin qui submerge les équipes de sécurité. Ce qu'il faut, c'est une solution plus adaptative pour aider les entreprises à gérer les risques les plus critiques de manière dynamique, en priorisant efficacement leurs ressources de sécurité limitées sur les risques les plus élevés et en minimisant l'impact des incidents potentiels de sécurité des données.

La protection adaptative dans Microsoft Purview est la solution. Cette nouvelle fonctionnalité, désormais en préversion, s'appuie sur l'apprentissage automatique Insider Risk Management pour comprendre comment les utilisateurs interagissent avec les données, identifier les activités à risque susceptibles d'entraîner des incidents de sécurité des données, puis adapter automatiquement les contrôles de prévention des pertes de données (DLP) en fonction du risque détecté. Avec Adaptive Protection, les stratégies DLP deviennent dynamiques, garantissant que la stratégie la plus efficace, telle que le blocage du partage de données, est appliquée uniquement aux utilisateurs à haut risque, tandis que les utilisateurs à faible risque peuvent maintenir leur productivité. Le résultat : votre équipe des opérations de sécurité est désormais plus efficace et habilitée à faire plus avec moins.

Voyons comment la protection adaptative peut bénéficier à votre organisation au quotidien. Imaginez qu'il existe une entreprise nommée Contoso où Rebecca et Chris travaillent ensemble sur un projet confidentiel. Rebecca et Chris essaient tous les deux d'imprimer un fichier lié à ce projet. Rebecca reçoit un conseil de politique pour l'informer que le fichier contient des informations confidentielles et qu'elle devra fournir une justification commerciale avant l'impression. Mais lorsque Chris essaie d'imprimer le fichier, il est carrément bloqué par la stratégie DLP du point de terminaison de Contoso.

Alors, pourquoi Rebecca et Chris ont-ils des expériences différentes ? L'équipe de sécurité de Contoso utiliseProtection adaptative , qui a détecté que Chris a un rôle d'administrateur privilégié chez Contoso, et il avait précédemment pris une série d'actions d'exfiltration pouvant entraîner des incidents potentiels de sécurité des données. À mesure que le niveau de risque de Chris augmentait, une politique DLP plus stricte lui était automatiquement appliquée pour aider à atténuer ces risques et minimiser les impacts négatifs potentiels sur la sécurité des données dès le début. D'un autre côté, Rebecca n'a qu'un niveau de risque modéré, donc Adaptive Protection peut l'éduquer sur les bonnes pratiques de traitement des données sans bloquer sa capacité à collaborer. Cela influence également les changements de comportement positifs et réduit les risques liés aux données organisationnelles. Pour Rebecca et Chris, les contrôles de politique s'ajustent constamment. Ainsi, lorsque le niveau de risque d'un utilisateur change, une politique appropriée est appliquée dynamiquement pour correspondre au nouveau niveau de risque.

Avec Adaptive Protection, l'équipe de sécurité de Contoso n'a plus besoin de passer du temps à ajouter ou à supprimer des utilisateurs en fonction d'événements, comme le départ d'un employé ou son travail sur un projet confidentiel, pour prévenir les violations de données. De cette façon, la protection adaptative aide non seulement à réduire la charge de travail de l'équipe de sécurité, mais rend également le DLP plus efficace en optimisant les politiques en continu.

La protection adaptative dans Microsoft Purview intègre l'étendue de l'intelligence dans Insider Risk Management avec la profondeur de la protection dans DLP, permettant aux équipes de sécurité de se concentrer sur la création d'initiatives stratégiques de sécurité des données et de faire mûrir leurs programmes de sécurité des données. L'apprentissage automatique permet aux contrôles de la protection adaptative de réagir automatiquement, afin que votre organisation puisse protéger plus (avec moins) tout en maintenant la productivité sur le lieu de travail. Vous pouvez en savoir plus sur la protection adaptative et regarder la démonstration dans cette vidéo Microsoft Mechanics.

Lorsque je parle avec des clients, je continue d'entendre parler de leurs difficultés à gérer un patchwork de solutions de gouvernance des données dans un environnement multicloud et multiplateforme. Les espaces de travail hybrides d'aujourd'hui nécessitent l'accès aux données à partir d'une pléthore d'appareils, d'applications et de services du monde entier. Avec autant de plates-formes et de points d'accès, il est plus essentiel que jamais de disposer de protections solides contre le vol et la fuite de données. Pour l'environnement d'aujourd'hui, unapproche de défense en profondeur offre la meilleure protection pour renforcer la sécurité de vos données. Cette stratégie comporte cinq composants, qui peuvent tous être mis en œuvre dans l'ordre qui convient aux besoins uniques de votre organisation et aux éventuelles exigences réglementaires.

Et enfin, nous vous facilitons l'évaluation et la surveillance de votre état de conformité grâce à l'intégration entre Microsoft Purview Compliance Manager et Microsoft Defender for Cloud. Cette nouvelle intégration permet à votre centre d'opérations de sécurité d'ingérer n'importe quelle évaluation dans Defender pour le Cloud, simplifiant votre travail en rassemblant plusieurs services dans une seule fenêtre.

Les données sont l'oxygène de la transformation numérique. Et de la même manière que l'oxygène à la fois entretient la vie et alimente un incendie, chaque organisation doit trouver un équilibre entre un accès facile aux données et la sécurisation de ses éléments combustibles. Chez Microsoft, nous ne pensons pas que votre entreprise doive sacrifier sa productivité pour une meilleure protection des données. C'est là que la protection adaptative de Microsoft Purview excelle, en permettant à votre centre des opérations de sécurité de protéger efficacement les données sensibles grâce à la puissance de l'apprentissage automatique et de la technologie cloud, sans interférer avec les processus métier. Si vous n'êtes pas déjà client de Microsoft Purview, assurez-vous de vous inscrire pour un essai gratuit.

Marquez votre calendrier pourMicrosoft sécurisésur28 mars 2023 , où vous entendrez parler d'encore plus d'innovations Microsoft Purview. Ce nouvel événement numérique réunira des clients, des partenaires et la communauté des défenseurs pour apprendre et partager des stratégies complètes en matière de sécurité, de conformité, d'identité, de gestion et de confidentialité. Nous aborderons des sujets importants tels que le paysage des menaces, la façon dont Microsoft se défend et défend ses clients, les défis auxquels les équipes de sécurité sont confrontées quotidiennement et l'avenir de l'innovation en matière de sécurité.S'inscrire maintenant.

Pour en savoir plus sur les solutions de sécurité Microsoft, visitez notre site Web. Ajoutez le blog de sécurité à vos favoris pour suivre notre couverture d'experts sur les questions de sécurité. Suivez-nous également sur LinkedIn (Microsoft Security) et Twitter (@MSFTSecurity) pour les dernières nouvelles et mises à jour sur la cybersécurité.

1Combien de données sont créées chaque jour en 2022 ? Jacquelyn Bulao. 26 janvier 2023.

2La menace interne culmine au plus haut niveau au troisième trimestre 2022, Maria Henriquez. novembre 2022.

3Créez un programme holistique de gestion des risques internes, Microsoft. Octobre 2022.

42021 Rapport de violation de données Verizon. 2021.