Microsoft a annoncé mardi lors de sa conférence Ignite 2020 qu’il avait étendu son portefeuille de protection contre les menaces et qu’il avait unifié certaines de ses solutions de cybersécurité.

La société affirme que son objectif est de fournir la solution XDR «la plus complète» du marché en unifiant toutes les technologies XDR sous la marque Microsoft Defender. Microsoft Defender inclut Microsoft 365 Defender, anciennement Microsoft Threat Protection, et Azure Defender, qui inclut les protections de charge de travail cloud dans Azure Security Center.

Azure Defender, qui fournit des fonctionnalités XDR pour Azure et les ressources hybrides, devrait devenir la valeur par défaut plus tard ce mois-ci.

Microsoft affirme qu’Azure Defender peut désormais protéger les serveurs SQL dans le cloud et sur site, ainsi que les machines virtuelles dans d’autres clouds, grâce à la prise en charge d’Azure Act. En ce qui concerne la sécurité des conteneurs dans Azure, le géant de la technologie a déclaré aux clients que ses services Kubernetes et Container Registry (désormais appelés Azure Defender pour Kubernetes et Azure Defender pour les registres de conteneurs) avaient reçu de nouvelles fonctionnalités qui devraient fournir une protection améliorée pour les conteneurs.

Azure Security Center for IoT s’appelle désormais Azure Defender for IoT. La solution, optimisée par la technologie obtenue auprès de la société de cybersécurité industrielle récemment acquise CyberX, fournit une protection sans agent pour les appareils des réseaux OT.

«L’intégration permet la découverte continue des actifs IoT / OT, ​​la gestion des vulnérabilités et la surveillance des menaces pour les nouveaux appareils et les friches industrielles. L’intégration avec Azure Sentinel, le gestionnaire d’informations et d’événements de sécurité (SIEM), fournit des playbooks SOAR spécifiques à OT, ainsi qu’une surveillance et une gouvernance de sécurité unifiées sur les réseaux IT et OT », a expliqué Microsoft.

Microsoft Defender s’intègre désormais également à Azure Sentinel, le SIEM cloud natif.

Microsoft 365 Defender inclut Defender for Endpoint (anciennement Defender Advanced Threat …

Voir la source de cette publication