Microsoft a introduit un ensemble de nouveautés dans Microsoft Cloud App Security (MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
La version 176 introduit les changements suivants :
- Nouvelle fonction de confidentialité des activités : Cette nouvelle fonctionnalité vous permet de spécifier les utilisateurs en fonction de leur appartenance à un groupe dont les activités seront cachées par défaut. Seuls les administrateurs autorisés ont la possibilité de choisir de visualiser ces activités privées, chaque instance étant auditée dans le journal de gouvernance.
- Microsoft a tiré parti de l'intégration native avec Azure AD pour vous donner la possibilité de naviguer directement d'une application du Cloud App Catalog à l'application Azure AD Gallery correspondante, et de la gérer dans la galerie.
- Nouvelle option de feedback disponible dans certaines stratégies
- A partir du 7 juin 2020, Microsoft va progressivement déployer les contrôles de session proxy améliorés pour utiliser un suffixe unifié qui n'inclut pas les régions nommées. Par exemple, les utilisateurs verront le suffixe <AppName>.mcas.ms au lieu de <AppName>.<Region>.cas.ms. Si vous mettez régulièrement des domaines sur liste noire dans vos appareils réseau ou vos passerelles, assurez-vous de mettre sur liste blanche tous les domaines énumérés sous Contrôles d'accès et de session.
- Microsoft a apporté d'importantes améliorations aux performances du réseau du service proxy.
- Nouvelle détection des activités à risque : Échec inhabituel de connexion. La nouvelle détection permet de vous alerter automatiquement en cas d'échec d'une tentative de connexion inhabituelle. Les échecs de connexion inhabituels peuvent être le signe d'une attaque potentielle par force brute Password Spray. Cette détection a un impact sur le score global de priorité d'investigation de l'utilisateur.
- Microsoft a ajouté la possibilité de redimensionner la largeur des colonnes des tableaux, de sorte que vous pouvez élargir ou rétrécir les colonnes pour personnaliser et améliorer la façon dont vous visualisez les tableaux. Vous avez également la possibilité de restaurer la mise en page d'origine en sélectionnant le menu des paramètres du tableau et en choisissant Largeur par défaut.
La version 175 introduit les changements suivants :
- Preview d’une nouvelle intégration de découverte Shadow IT avec Corrata
- Nouveaux analyseurs de journaux Cloud Discovery : Cloud Discovery comprend désormais un analyseur de journaux intégré pour prendre en charge les formats de journaux Corrata et Cisco ASA avec FirePOWER 6.4.
- Tableau de bord amélioré : Dans le cadre de l'amélioration continue de la conception du portail, Microsoft déploie progressivement le tableau de bord amélioré de la sécurité des applications Cloud. Le tableau de bord a été modernisé sur la base des commentaires et offre une meilleure expérience utilisateur avec un contenu et des données mis à jour.
- Gouvernance améliorée : Microsoft a étendu les actions de gouvernance actuelles pour les stratégies d'anomalie pour inclure la confirmation de l'utilisateur compromis vos permettant de protéger de manière proactive l’environnement contre les activités suspectes des utilisateurs.
Plus d’informations sur : What's new with Microsoft Cloud App Security