Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
Ce mois, on retrouve les changements suivants :
- Defender for Cloud Apps prévoit de changer son certificat d'application. Si vous avez explicitement fait confiance à l'ancien certificat et que les agents SIEM fonctionnent sur des versions plus récentes du kit de développement Java (JDK), vous devez faire confiance au nouveau certificat pour garantir la continuité du service de l'agent SIEM. Bien qu'il soit probable qu'aucune action ne soit nécessaire, Microsoft recommande d'exécuter des commandes
- Support de l’intégration de Cloud Security Posture Management de Microsoft Defender for Cloud. MDC permet notamment de valider la posture de sécurité Cloud pour les environnements Azure, AWS et Google Cloud Platform (GCP) à Microsoft Defender for Cloud pour bénéficier des dernières fonctionnalités du CSPM.
- Preview d’une fonctionnalité permettant tester les impacts et changements du proxy avant que la dernière version de Defender for Cloud Apps ne soit entièrement déployée à tous les tenant. Ce mode de test, disponible à partir de la barre d'outils Admin View permet d’être exposés aux changements apportés dans les corrections de bogues. Il n'y a pas d'effet sur les autres utilisateurs.
- Une nouvelle catégorie (Generative AI) est présente dans le catalogue d’applications cloud. Ceci permet de mieux identifier les applications et les usages de vos utilisateurs. Vous pouvez ensuite utiliser la fonctionnalité de blocage de l’application si vous voulez empêcher l’utilisateur d’utiliser une application cloud spécifique.
- Defender for Cloud Apps peut désormais découvrir les événements réseau Shadow IT détectés par les périphérique Defender for Endpoint qui fonctionnent dans le même environnement qu'un proxy réseau.
Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs