Free Traffic Exchange

Microsoft Azure Sentinel, service proposant des analyses de sécurité intelligentes

Présentation de Microsoft Azure Sentinel, service proposant des analyses de sécurité intelligentes pour l’ensemble de votre organisation

 

La sécurité peut être une histoire sans fin. En raison des attaques de plus en plus nombreuses et sophistiquées, des gros volumes d’alertes et des longs délais de résolution, les produits SIEM (Security Information and Event Management) actuels ne peuvent pas suivre le rythme qui leur est imposé.

Les équipes SecOps sont inondées d’un très grand nombre d’alertes et consacrent beaucoup trop de temps aux tâches telles que la configuration et la maintenance de l’infrastructure. En conséquence, de nombreuses menaces légitimes passent inaperçues. Un déficit attendu de 3,5 millions de professionnels de la sécurité d’ici 2021 augmentera encore les défis auxquels sont confrontées les équipes chargées des opérations de sécurité. Vous avez besoin d’une solution qui permet à votre équipe SecOps actuelle de voir les menaces plus clairement et d’éliminer les distractions.

C’est pourquoi nous avons repensé l’outil SIEM et que nous l’avons intégré à une nouvelle solution cloud native appelée Microsoft Azure Sentinel. Azure Sentinel fournit des analyses de sécurité intelligente à l’échelle du cloud pour l’ensemble de votre organisation. Azure Sentinel facilite la collecte de données de sécurité dans l’ensemble de votre organisation hybride, des appareils aux utilisateurs, aux applications et aux serveurs, quel que soit le cloud.  Le service utilise la puissance de l’intelligence artificielle pour vous permettre d’identifier rapidement les menaces réelles et vous libère du fardeau des fonctionnalités SIEM traditionnelles en éliminant le temps nécessaire à la configuration, à la maintenance et à la mise à l’échelle de l’infrastructure. Comme il est basé sur Azure, il offre une échelle et une vitesse cloud pratiquement illimitées pour répondre à vos besoins de sécurité. Les outils SIEM traditionnels se sont également révélés coûteux à acquérir et à exploiter, ce qui vous oblige souvent à payer des frais à l’avance et à engager des coûts élevés pour la maintenance de l’infrastructure et l’ingestion de données. Avec Azure Sentinel, vous ne payez rien à l’avance, vous payez seulement en fonction de ce que vous utilisez.

De nombreuses entreprises utilisent Office 365 et adoptent de plus en plus les offres de sécurité et de conformité avancées incluses dans Microsoft 365. Il vous arrive souvent de vouloir combiner les données de sécurité des utilisateurs et des applications de point de terminaison avec des informations provenant de votre environnement d’infrastructure et des données tierces pour comprendre une attaque complète.

Ce serait idéal si vous pouviez tout faire dans les limites de conformité d’un seul fournisseur de cloud. Aujourd’hui, nous annonçons que vous pouvez importer gratuitement vos données d’activité Office 365 dans Azure Sentinel. Quelques clics suffisent pour conserver les données dans le cloud Microsoft.

« Avec Microsoft Azure Sentinel, nous pouvons mieux relever les principaux défis des opérations SIEM pour nos clients, tout en simplifiant la résidence des données et les problématiques liées au Règlement général sur la protection des données. »

Andrew Winkelmann, responsable du cabinet-conseil en sécurité globale, Accenture

Tableau de bord de vue d’ensemble Azure Sentinel

Voyons en quoi Azure Sentinel vous aide à mettre en place des opérations de sécurité dans le cloud :

Collectez facilement des données dans votre entreprise : avec Azure Sentinel, vous pouvez agréger toutes les données de sécurité avec des connecteurs intégrés, l’intégration native des signaux Microsoft et la prise en charge des formats de journaux standard du secteur, tels que le format d’événement commun et Syslog. En quelques clics, vous pouvez importer vos données Microsoft Office 365 gratuitement et les combiner avec d’autres données de sécurité pour les analyser. Azure Sentinel utilise Azure Monitor, qui repose sur une base de données d’analytique de journaux éprouvée et scalable, qui ingère plus de 10 pétaoctets chaque jour et fournit un moteur de requête très rapide pouvant trier des millions d’enregistrements en quelques secondes.

Nous continuons à collaborer avec de nombreux partenaires de la Microsoft Intelligent Security Association. Azure Sentinel se connecte aux solutions populaires telles que Palo Alto Networks, F5, Symantec, Fortinet et Check Point et bien d’autres à venir. Azure Sentinel s’intègre également à l’API Microsoft Graph Security. Vous pouvez ainsi importer vos propres flux de Threat Intelligence et personnaliser les règles d’alerte et de détection des menaces. Il existe des tableaux de bord personnalisés qui vous donnent une vue optimisée pour votre cas d’utilisation spécifique.

Adam Geller, vice-président directeur SaaS, virtualisation et sécurité cloud de Palo Alto Networks a déclaré : « Nous sommes ravis de la collaboration que nous entretenons avec Microsoft et du travail que nous accomplissons pour offrir une meilleure orchestration de la sécurité à nos clients communs. Cette dernière intégration permet aux clients de transférer leurs journaux de pare-feu de nouvelle génération physiques et virtualisés vers Azure Sentinel et d’utiliser des tableaux de bord personnalisés et l’intelligence artificielle pour détecter rapidement les incidents de sécurité potentiels. Les clients de Palo Alto Networks peuvent également étendre AutoFocus et d’autres fonctionnalités de Threat Intelligence tierces à Azure Sentinel via notre nouvelle intégration entre MineMeld et l’API Microsoft Graph Security. »

Analysez et détectez rapidement les menaces avec l’intelligence artificielle de votre côté : les analystes en matière de sécurité doivent faire face à un énorme fardeau en effectuant un tri alors qu’ils parcourent une multitude d’alertes et en corrélant manuellement des alertes provenant de différents produits ou en utilisant un moteur de corrélation traditionnel. C’est pourquoi Azure Sentinel utilise des algorithmes Machine Learning scalables pour mettre en corrélation des millions d’anomalies de signal faible et présenter quelques incidents de sécurité haute fidélité à l’analyste. Les technologies ML vous aident à tirer rapidement parti des grandes quantités de données de sécurité que vous êtes en train d’ingérer et elles tirent les conclusions pour vous. Par exemple, vous pouvez rapidement voir un compte compromis utilisé pour déployer un ransomware dans une application cloud. Cela permet de réduire considérablement le bruit. En fait, nous avons constaté une réduction globale de 90 % de l’inattention aux alertes au cours des évaluations. Les premiers utilisateurs constatent les avantages de la détection des menaces avec l’intelligence artificielle. Reed M. Wiedower, CTO de New Signature, a déclaré : « Azure Sentinel représente une valeur énorme en raison de sa capacité à générer des insights sur une vaste gamme d’infrastructures. »

Ces modèles Machine Learning intégrés sont basés sur les enseignements acquis par l’équipe de sécurité Microsoft au long des nombreuses années à défendre les actifs cloud de nos clients. Vous n’avez pas besoin d’être un expert en données pour tirer parti de ces avantages, il vous suffit de les activer. Bien sûr, si vous êtes informaticien et que vous souhaitez personnaliser et enrichir les détections, vous pouvez importer vos propres modèles dans Azure Sentinel à l’aide du service Azure Machine Learning intégré. Par ailleurs, Azure Sentinel peut se connecter aux données d’activité et de comportement des utilisateurs à partir des produits de sécurité Microsoft 365 qui peuvent être combinés à d’autres sources pour fournir une visibilité sur toute une séquence d’attaques.

Enquêtez sur les activités suspectes : les enquêtes basées sur les graphiques et l’intelligence artificielle réduisent le temps nécessaire pour comprendre l’ampleur d’une attaque et son impact. Vous pouvez visualiser l’attaque et prendre des mesures rapides dans le même tableau de bord.

Flux de travail d’enquête basé sur des graphiques et sur l’intelligence artificielle

La recherche proactive d’activités suspectes est une autre tâche critique pour les analystes de la sécurité. Le processus par lequel SecOps recueille et analyse les données est souvent un processus reproductible qui peut être automatisé. Aujourd’hui, Azure Sentinel fournit deux fonctionnalités qui vous permettent d’automatiser votre analyse en créant des requêtes de recherche et des notebooks Azure Notebooks basés sur les notebooks Jupyter. Nous avons développé un ensemble de requêtes et de notebooks Azure Notebooks basés sur la recherche proactive effectuée par les équipes d’analystes Microsoft chargées de la réponse aux incidents et des menaces. Au fur et à mesure que le paysage des menaces évolue, nos requêtes et notebooks Azure Notebooks évoluent également. Nous allons fournir de nouvelles requêtes et de nouveaux notebooks Azure Notebooks via la communauté GitHub Azure Sentinel.

Automatisez les tâches courantes et la réponse aux menaces : alors que l’intelligence artificielle vous aide à rechercher des problèmes, une fois que vous avez résolu les problèmes, vous préférez automatiser votre réponse à ces problèmes plutôt que de chercher ces mêmes problèmes encore et encore. Azure Sentinel fournit une automatisation et une orchestration intégrées avec des playbooks prédéfinis ou personnalisés pour résoudre les tâches répétitives et réagir rapidement face aux menaces. Azure Sentinel valorise les outils d’investigation et de défense d’entreprise existants, notamment les meilleurs produits de sécurité, des outils développés localement et d’autres systèmes tels que les applications de gestion des ressources humaines et les systèmes de gestion des workflows tels que ServiceNow.

Automatisation intégrée avec des playbooks prédéfinis ou personnalisés dans Azure Sentinel

Les renseignements sans précédent sur les menaces de Microsoft, reposant sur l’analyse de plus de 6 500 billions de signaux par jour et sur des décennies d’expertise en sécurité à l’échelle du cloud, vous aident à moderniser vos opérations de sécurité.

« Azure Sentinel fournit un système SIEM cloud natif, réactif et proactif qui aide les clients à simplifier leurs opérations de sécurité et à les adapter à leur croissance. »

Richard Diver, architecte de sécurité du cloud, Insight Enterprises

La sécurité ne doit pas être une histoire sans fin. Pour cela, mettez l’intelligence cloud et à grande échelle au travail. Profitez de l’intelligence artificielle pour augmenter l’intelligence et la rapidité de la protection contre les menaces. Importez gratuitement des données Microsoft Office 365 pour des analyses de sécurité. Commencez à utiliser Microsoft Azure Sentinel.

Microsoft Azure Sentinel est disponible en préversion dès aujourd’hui dans le portail Azure

Add a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *