Comme le montrait le schéma sur la défense en profondeur, la couche applicative est le dernier rempart avec l’accès à la donnée. Un contrôle est donc nécessaire sur vos applications, que celles soient locales ou hébergées dans le Cloud.
Là encore, le modèle Zéro Trust aide les organisations à s’assurer que leurs applications et les données qu’elles contiennent sont protégées par :
- Application de contrôles et technologies pour découvrir l’informatique fantôme.
- Garantir les autorisations appropriées dans l’application.
- Limitation de l’accès en fonction de l’analytique en temps réel.
- Surveillance du comportement anormal.
- Contrôle des actions de l’utilisateur.
- Validation des options de configuration sécurisée.
Microsoft propose un guide pour parvenir à déployer Zéro Trust au sein du parc d’applications. La mise en oeuvre doit être graduelle et progressive pour arriver aux points suivants :
- Toutes les applications sont disponibles en utilisant l’accès du moindre privilège avec une vérification continue.
- Une maîtrise dynamique est en place pour toutes les applications avec un contrôle en cours de session.
Defender for Cloud App (Cloud App Security)
De nos jours, il ne se passe pas une heure sans que nous utilisions des applications SaaS pour nous outils critiques. La sécurité passe donc par la protection de ces dernières.
Ajouté à cela, il est très fréquent que certaines applications SaaS soient utilisées sans faire partie du paysage IT de l’entreprise. Certaines de ces applications peuvent présenter des risques majeurs, du point de vue des cyberattaques, tandis que d’autres ne sont tout simplement pas conformes aux réglementations que votre entreprise doit respecter.
Microsoft Cloud App Security est une solution bien conçue pour résoudre ces problèmes. Elle recueille et rend compte de toutes les informations essentielles dont les administrateurs informatiques ont besoin pour protéger les ressources Cloud d’une entreprise contre les attaques externes et les accidents internes.
Microsoft Defender pour les applications cloud est un répartiteur de sécurité d’accès cloud (CASB) qui prend en charge différents modes de déploiement, y compris la collecte de journaux, les connecteurs API et un proxy inverse. Il offre une grande visibilité, un contrôle des déplacements des données, et des analyses sophistiquées pour identifier et combattre les cybermenaces sur l’ensemble de vos services cloud Microsoft et tiers.
Microsoft Doc
Grâce à Defender for Cloud App, certaines tâches sont facilités :
- Atténuer le risque lié au shadow IT.
- Détecter les menaces de cybersécurité.
- Assurer la conformité.
- Sécuriser les informations sensibles.
Rappel des chapitres de l’article
Etape II : La sécurité de vos identités
Etape III : La sécurité de vos périphériques
Etape IV : La sécurité de votre Azure
Etape V : La sécurité de vos réseaux
Etape VI : La sécurité de vos applications
Etape VII : La sécurité de vos données
Etape VIII : Certifications de Sécurité Microsoft