Chez Microsoft, nous ne cessons jamais de travailler pour vous protéger, vous et vos données. Si l’évolution des cyberattaques au cours des trois dernières années nous a appris quelque chose, c’est que les acteurs de la menace sont à la fois rusés et engagés. À tous les niveaux de votre entreprise, les attaquants ne cessent de chercher un moyen d’entrer. L’augmentation massive des données (2,5 quintillions d’octets générés quotidiennement) n’a fait qu’augmenter le niveau de risque lié à la sécurité des données.1 Les organisations doivent s’assurer que leurs informations sont à l’abri des attaques malveillantes, divulgation par inadvertance ou vol. Au cours du troisième trimestre de 2022, les risques internes, y compris l’erreur humaine, représentaient près de 35 % des incidents d’accès non autorisés.2 Mais du côté positif, nous constatons une prise de conscience croissante dans tous les secteurs des organisations de la nécessité de protéger les données comme une ressource précieuse.
Nos clients ont exprimé clairement leur besoin d’une solution unifiée et complète pour la sécurité et la gestion des données, une solution aussi évolutive que les besoins de leur entreprise. Lors de l’événement numérique Go Beyond Data Protection with Microsoft Purview du 7 février 2023, Alym Rayani, directeur général du marketing de la conformité et de la confidentialité chez Microsoft, et moi-même discuterons de l’approche de Microsoft en matière de sécurité des données, y compris comment créer une défense en profondeur approche pour protéger les données de votre organisation. Nous présenterons également des innovations révolutionnaires pour notre gamme de produits Microsoft Purview, telles que la protection adaptative pour les données alimentées par l’apprentissage automatique, et inviterons de nouveaux clients à s’inscrire pour un essai gratuit. Nous restons guidés par notre conviction profonde que la sécurité est un sport d’équipe. Dans ce blog, j’expliquerai donc comment nos dernières innovations peuvent aider votre équipe à protéger vos données tout en renforçant la productivité et la collaboration. Nous examinerons également les étapes que vous pouvez suivre pour créer une défense de sécurité des données en couches au sein de votre organisation.
Une nouvelle approche pour un nouveau paysage de données
Nous avons tous vu comment la transition en cours vers un environnement hybride et multicloud modifie la façon dont les organisations collaborent et accèdent aux données. Compte tenu des quantités massives de données générées et stockées aujourd’hui, il est facile de voir comment cela crée une responsabilité commerciale. Plus de 80 % des entreprises considèrent le vol ou la perte de données personnelles et de propriété intellectuelle comme des risques internes à fort impact3. jusqu’à créer un bruit d’alerte. Cette surcharge de signaux laisse les administrateurs se démener lorsqu’ils ajustent manuellement la portée de la politique et trient les alertes pour identifier les risques critiques. La mise au point de politiques générales et statiques peut devenir un projet sans fin qui submerge les équipes de sécurité. Ce qu’il faut, c’est une solution plus adaptative pour aider les entreprises à faire face aux risques les plus critiques de manière dynamique, en priorisant efficacement leurs ressources de sécurité limitées sur les risques les plus élevés et en minimisant l’impact des incidents potentiels de sécurité des données.
La protection adaptative dans Microsoft Purview est la solution. Cette nouvelle fonctionnalité, désormais en préversion, s’appuie sur l’apprentissage automatique Insider Risk Management pour comprendre comment les utilisateurs interagissent avec les données, identifier les activités à risque susceptibles d’entraîner des incidents de sécurité des données, puis adapter automatiquement les contrôles de prévention des pertes de données (DLP) en fonction du risque détecté. Avec Adaptive Protection, les stratégies DLP deviennent dynamiques, garantissant que la stratégie la plus efficace, telle que le blocage du partage de données, est appliquée uniquement aux utilisateurs à haut risque, tandis que les utilisateurs à faible risque peuvent maintenir leur productivité. Le résultat : votre équipe des opérations de sécurité est désormais plus efficace et habilitée à faire plus avec moins.
Renforcez la sécurité de vos données grâce à une approche multicouche à l’échelle du cloud
Lorsque je parle avec des clients, je continue d’entendre parler de leurs difficultés à gérer un patchwork de solutions de gouvernance des données dans un environnement multicloud et multiplateforme. Les espaces de travail hybrides d’aujourd’hui nécessitent l’accès aux données à partir d’une pléthore d’appareils, d’applications et de services du monde entier. Avec autant de plates-formes et de points d’accès, il est plus essentiel que jamais de disposer de protections solides contre le vol et la fuite de données. Dans l’environnement actuel, une approche de défense en profondeur offre la meilleure protection pour renforcer la sécurité de vos données. Cette stratégie comporte cinq composants, qui peuvent tous être mis en œuvre dans l’ordre qui convient aux besoins uniques de votre organisation et aux éventuelles exigences réglementaires.
- Identifiez le paysage des données : avant de pouvoir protéger vos données sensibles, vous devez découvrir où elles se trouvent et comment elles sont accessibles. Cela nécessite une solution qui offre une visibilité complète sur l’ensemble de votre parc de données, qu’il soit sur site, hybride ou multicloud. Microsoft Purview offre une fenêtre unique pour afficher et gérer l’ensemble de votre parc de données à partir d’un seul endroit. En tant que solution unifiée, Microsoft Purview vous permet de créer facilement une carte holistique et à jour de votre paysage de données avec une découverte automatisée des données, une classification des données sensibles et un lignage des données de bout en bout. Désormais en avant-première, plus de 300 nouveaux classificateurs apprenables prêts à l’emploi pour la découverte du code source, ainsi que 23 nouveaux classificateurs apprenables prêts à l’emploi et préformés qui couvrent les principales catégories d’activité, telles que la finance, les opérations, les ressources humaines. ressources, et plus encore.
- Protégez les données sensibles : en plus de créer une carte holistique, vous devrez protéger vos données, à la fois au repos et en transit. C’est là que l’étiquetage et la classification précis de vos données entrent en jeu, afin que vous puissiez mieux comprendre comment elles sont consultées, stockées et partagées. Un suivi précis des données aidera à éviter qu’elles ne deviennent la proie de fuites et d’infractions. Microsoft Purview Information Protection comprend un étiquetage et une protection des données intégrés pour les applications Microsoft 365 et d’autres services Microsoft, y compris des étiquettes de confidentialité pour les rendez-vous Outlook, les invitations et les discussions Microsoft Teams. Microsoft Purview Information Protection permet également aux utilisateurs d’appliquer des politiques de protection personnalisées, telles que la gestion des droits, le chiffrement, etc.
- Gérer les risques : même lorsque vos données sont cartographiées et étiquetées de manière appropriée, vous devrez tenir compte du contexte utilisateur autour des données et des activités susceptibles d’entraîner des incidents potentiels de sécurité des données. Comme je l’ai indiqué précédemment, les menaces internes ont représenté près de 35 % des violations d’accès non autorisé au cours du troisième trimestre de 2022.2 La meilleure approche pour traiter les risques internes est une approche holistique rassemblant les personnes, les processus, la formation et les outils appropriés. Microsoft Purview Insider Risk Management s’appuie sur des modèles d’apprentissage automatique intégrés pour aider à détecter les risques les plus critiques et fournit des outils d’investigation enrichis pour accélérer le temps de réponse aux incidents potentiels de sécurité des données, tels que les fuites de données et le vol de données. Les mises à jour récentes incluent la détection de séquence commençant par les téléchargements à partir de sites tiers et un nouveau graphique de tendance pour montrer les activités d’exfiltration de données cumulées d’un utilisateur. Et pour aider à réduire le bruit et garantir des communications sûres et conformes, nous avons ajouté une condition de politique pour exclure les envois d’e-mails (tels que les newsletters en masse) des politiques de conformité de Microsoft Purview Communication.
- Empêcher la perte de données : cela inclut l’utilisation non autorisée des données. Plus de 85 % des entreprises ne sont pas sûres de pouvoir détecter et prévenir la perte de données sensibles.4 Une solution efficace de protection contre la perte de données doit équilibrer protection et productivité. Il est essentiel de s’assurer que les contrôles d’accès appropriés sont en place et que des politiques sont définies pour empêcher des actions telles que l’enregistrement, le stockage ou l’impression inappropriés de données sensibles. Microsoft Purview Data Loss Prevention offre une protection native et intégrée contre le partage de données non autorisé, ainsi que la surveillance de l’utilisation des données sensibles sur les terminaux, les applications et les services. Les contrôles DLP peuvent être étendus aux points de terminaison macOS, aux applications non Microsoft via les applications Microsoft Defender pour le cloud et à Google Chrome, offrant une couverture complète des environnements des clients. Nous prenons désormais également en charge les contrôles DLP en préversion dans Firefox avec l’extension Microsoft Purview pour Firefox. Et maintenant, avec la disponibilité générale de l’assistant de migration Microsoft Purview Data Loss Prevention, vous pouvez détecter automatiquement vos configurations de politique actuelles et créer des politiques équivalentes avec un minimum d’effort.
- Gouverner le cycle de vie des données : à mesure que la gouvernance des données évolue vers des équipes commerciales qui deviennent les gardiens de leurs propres données, il est important que les organisations créent une approche unifiée à l’échelle de l’entreprise. Ce type de gestion proactive du cycle de vie conduit à une meilleure sécurité des données et contribue à garantir que les données sont démocratisées de manière responsable pour l’utilisateur, là où elles peuvent générer de la valeur commerciale. La gestion du cycle de vie des données Microsoft Purview peut vous aider à atteindre cet objectif en fournissant un service de gouvernance des données unifié qui simplifie la gestion de vos données sur site, multicloud et de logiciel en tant que service (SaaS). Désormais en préversion, le mode de simulation des étiquettes de rétention vous aidera à tester et à affiner l’étiquetage automatique avant un déploiement à grande échelle.
Enfin, nous vous facilitons l’évaluation et la surveillance de votre état de conformité grâce à l’intégration entre Microsoft Purview Compliance Manager et Microsoft Defender for Cloud. Cette nouvelle intégration permet à votre centre d’opérations de sécurité d’ingérer n’importe quelle évaluation dans Defender pour le Cloud, simplifiant votre travail en rassemblant plusieurs services dans une seule fenêtre.
BRAMS Partenariat avec le leader
Fort de son expertise, BRAMS vous propose des solutions cloud leaders du marché facturées à l’usage. Avec BRAMS, vous pouvez désormais libérer tout votre potentiel et vous concentrer sur ce qui compte le plus : vos activités. Grâce à ses partenariats et sa collaboration avec les plus grands pionniers mondiaux du cloud : Microsoft, Amazon Web Services, IBM Cloud et Google Cloud, Brams est devenu un focus multi-industries, pour accompagner les entreprises de différents secteurs et tailles à migrer vers le Cloud depuis plus de deux décennies d’expertise.
Contactez un Expert..
Source: https://www.microsoft.com/en-us/security/blog/2023/02/06/introducing-adaptive-protection-in-microsoft-purview-people-centric-data-protection-for-a-multiplatform-world/
