Microsoft Defender for Office 365

Sur un Cloud, l’identité est un peu le périmètre de sécurité de votre entreprise. Or, les menaces avancées sont de de plus en plus fréquentes. Et dans le lot, les usurpations d’identités réseau compliquent la tâche des analystes et professionnels de la sécurité. Si l’authentification multi-facteur peut réduire les risques, elle se retrouve rapidement impuissante devant l’activité d’un attaquant malveillant, déguisé en propriétaire de compte.

Microsoft Defender for Office 365, c’est quoi ?

Tant qu’à agir pour la sécurité des utilisateurs, il fallait bien une solution adaptée au cloud. Et Microsoft Defender for Office 365 l’a fait. Pour cela, Microsoft a pu miser sur l’invétéré Active Directory, son service de stockage de ressources réseau. C’est en analysant les signaux provenant du cloud qu’il est capable d’identifier des menaces avancées, et d’y répondre en deux temps trois mouvements.

Ne dit-on pas que c’est par l’expérience que l’on apprend ? C’est en tous les cas le mode de fonctionnement de Microsoft Defender for Office 365. Pendant qu’il surveille les comportements des utilisateurs sur Active Directory, Microsoft Defender for Office 365 prend des notes. Il analyse alors les informations, les garde en mémoire au cas où une nouvelle attaque surviendrait et surtout… prévient les professionnels de la sécurité des risques identifiés.

 

Mission Microsoft Defender for Office 365 (ATP) : Identifier, surveiller, protéger, informer

Microsoft Defender for Office 365 (ATP) utilise le Machine Learning pour :

  • Surveiller les utilisateurs

Tandis que les utilisateurs stockent des documents ou accèdent à des logiciels partagés via Active Directory, Microsoft Defender for Office 365 surveille et analyse toutes les activités. Si l’une d’entre elles lui paraît suspicieuse, c’est là qu’il entre en mission. Il envoie alors un rapport au chargé de la sécurité réseau, contenant toutes les activités et les événements suspects.

  • Identifier les profils d’utilisateurs victimes de malveillance

Microsoft Defender for Office 365 est un véritable tracker. Via un algorithme, il créé une base de comportement pour chaque utilisateur. De manière à repérer très vite un changement d’attitude. Il dispose d’une vue d’ensemble des activités de chaque utilisateur, sur chaque appareil. En bref, rien ne lui échappe.

  • Protéger l’identité réseau de vos collaborateurs

Quand il s’agit de vous protéger, Microsoft Defender for Office 365 n’attend pas de se retrouver en face à face avec une attaque généralisée. Son rôle est de détecter un à un les éléments de la chaîne d’attaque, et de prévenir pour éviter le pire.

  • Informer

Il envoie alors un rapport au chargé de la sécurité réseau, contenant toutes les activités et les événements suspects.

 

Pourquoi adopter Microsoft Defender for Office 365 ?

En matière de solution « on-premises » de protection des identités utilisateurs, Microsoft Defender for Office 365 n’est pas la seule référence. Alors, pourquoi le privilégier ?

Tout d’abord, Microsoft Defender for Office 365 agit par le cloud et pour le cloud. Il se nourrit donc sans cesse de nouvelles mises à jour. Et connaît bien ses ennemis, les menaces avancées. En effet, il peut se targuer de disposer des dernières versions.

La puissance du cloud bénéficie aussi aux professionnels de la sécurité. L’infrastructure Microsoft Defender for Office 365 est entièrement gérée dans le cloud. Pour un traitement optimisé, et plus de sérénité.

Enfin, Microsoft Defender for Office 365 rime aussi avec pérennité. Microsoft a choisi de baser la solution sur une intégration native. De quoi remonter sur les six derniers mois pour identifier une faille dans l’environnement Windows. Pérennité, sérénité : Microsoft Defender for Office 365 vous permet de vous projeter dans vos futures opérations de sécurité.

 

Dites OUI à un haut niveau de protection, on se charge du reste

Chez Dynamips, nous connaissons bien toutes les spécificités des environnements cloud. Notre mission ? Vous guider depuis la mise en place de Microsoft Defender for Office 365 sur votre serveur d’entreprise à la gestion quotidienne de la sécurité du réseau. Et parce que l’on a à cœur de vous transmettre les bonnes pratiques, nous sensibilisons vos équipes aux enjeux de sécurité.