Gartner vient de sortir le Magic Quadrant 2020 pour les solutions Cloud Access Security Brokers (CASB). Microsoft figure parmi : McAfee, Netskope et Bitglass. Pour rappel, Microsoft Cloud App Security est issu du rachat d’Adallom et a été intégré à la suite d’Enterprise Mobility + Security (EMS) E5.
Les forces suivantes sont mis en avant :
- Microsoft a consolidé des mécanismes de classification disparates en un seul, partagé entre MCAS, Office 365, Azure Information Protection (AIP), Rights Management Services (RMS) On-Premises et Windows Information Protection (WIP) sur les terminaux. Les actions DLP sont complètes et peuvent même envoyer des notifications de violations en temps réel (avec des demandes de dérogation pour justification commerciale) par l'intermédiaire de Teams. La liste des types de données sensibles les plus courants est fréquemment mise à jour.
- Power Automate (anciennement Flow), un élément de coût supplémentaire, permet aux administrateurs de créer des playbooks pour automatiser les flux de réponse aux incidents dans toutes les applications SaaS régies. L'intégration de MCAS avec Flow s'est distinguée des autres intégrations de fournisseurs de CASB avec des outils tiers d'orchestration de la sécurité, d'analyse et de rapport (SOAR).
- L'interface UEBA affiche une vue consolidée utile des activités d'un seul compte sur plusieurs services Cloud. L'étiquetage MITRE ATT&CK est affiché dans certaines vues d'analyse d'événements pour faciliter l'enquête.
Parmi les faiblesses, on retrouve :
- Une stratégie de sécurité Cloud de Microsoft nécessitera plusieurs produits Microsoft, et pas seulement son CASB. Par exemple Azure Active Directory pour l’accès conditionnel, Azure Information Protection pour la protection de l’information, Azure Defender, Endpoint Manager (anciennement Intune) pour la gestion des périphériques et Defender for Endpoint pour les plateformes de protection des points d'accès (EPP). Les produits de sécurité Cloudde Microsoft fonctionnent mieux lorsque les clients déploient l'ensemble de la suite ; les déploiements autonomes ou à la carte offrent des fonctionnalités réduites.
- L'absence de prise en charge des webhooks et le manque de capacités RBI et SWG réduisent le nombre et les types de sources d'information pour la visibilité du trafic et des données.
- Les licences de Microsoft sont trop complexes. De multiples offres groupées aux noms déroutants incluent MCAS ou Office 365 Cloud App Security, une version légère du CASB complet qui ne fonctionne qu'avec Office 365. Les clients découvrent parfois qu'ils ont accès à plus de produits de sécurité Microsoft que prévu lorsqu'ils examinent les détails des accords de licence d'entreprise.
Lire le rapport : Gartner Reprint
Plus d’informations sur : Gartner names Microsoft a Leader in the 2020 Magic Quadrant for Cloud Access Security Brokers - Microsoft Security