Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

  • Mise à jour du modèle commercial et de la tarification pour les plans Defender for Cloud. Microsoft Defender for Cloud propose trois plans de protection de la couche de service : Defender pour Key Vault, Defender pour Azure Resource Manager, Defender pour DNS. Ces abonnements sont en train de passer à un nouveau modèle avec une tarification et un conditionnement différents pour répondre aux retours des clients concernant la prévisibilité des dépenses et la simplification de la structure globale des coûts.
    • Defender for Azure Resource Manager : Ce plan a un prix fixe par abonnement et par mois. Les clients peuvent passer au nouveau modèle commercial en sélectionnant le nouveau modèle par abonnement de Defender for Azure Resource Manager.
    • Defender for Key Vault : Ce plan a un prix fixe par Key Vault par mois sans frais de dépassement. Les clients peuvent passer au nouveau modèle commercial en sélectionnant le nouveau modèle de Defender for Key Vault.
    • Defender for DNS : Les clients du plan 2 de Defender for Servers ont accès à la valeur de Defender for DNS dans le cadre du plan 2 de Defender for Servers sans frais supplémentaires. Les clients qui ont à la fois Defender for Server Plan 2 et Defender for DNS ne sont plus facturés pour Defender for DNS. Defender for DNS n'est plus disponible en tant que plan autonome.
  • Preview du support de Google Cloud Platform (GCP) dans Defender Cloud Security Posture Management (CSPM). Ceci inclut :
    • Analyse du chemin d'attaque - Comprendre les itinéraires potentiels que les attaquants pourraient emprunter.
    • Explorateur de sécurité dans le Cloud - Identifiez de manière proactive les risques de sécurité en exécutant des requêtes basées sur le graphe de sécurité.
    • Analyse sans agent - Analysez les serveurs et identifiez les secrets et les vulnérabilités sans installer d'agent.
    • Posture de sécurité consciente des données - Découvrez et corrigez les risques pour les données sensibles dans les buckets de Google Cloud Storage.
  • Nouvelles alertes de sécurité dans Defender for Servers Plan 2 permettant de détecter les attaques potentielles abusant des extensions de machines virtuelles Azure. Les extensions de machines virtuelles 1zure sont de petites applications qui s'exécutent après le déploiement sur les machines virtuelles et fournissent des fonctionnalités telles que la configuration, l'automatisation, la surveillance, la sécurité, etc. Bien que les extensions soient un outil puissant, elles peuvent être utilisées par des acteurs menaçants à des fins malveillantes. On retrouve donc 11 nouvelles alertes dans Defender for Server.
  • Les propriétés étendues des alertes de sécurité de Defender for Cloud sont masquées dans les journaux d'activité. Pour mieux protéger les informations sensibles des clients, Microsoft n'inclut plus ces informations dans les journaux d'activité. Microsoft masque par des astérisques. Cependant, ces informations sont toujours disponibles via l'API des alertes, continuous export et le portail Defender for Cloud. Les clients qui comptent sur les journaux d'activité pour exporter des alertes vers leurs solutions SIEM devraient envisager d'utiliser une autre solution, car ce n'est pas la méthode recommandée pour exporter les alertes de sécurité de Defender for Cloud.

 

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Facebook Like