Microsoft a récemment publié le service Threat Intelligence et la solution Advanced Data Governance pour Office 365 .

Les deux produits étaient à l’étape de preview en février. Maintenant, ils ont franchi l’étape de la «disponibilité générale» (GA), ce qui signifie qu’ils sont considérés comme prêts par Microsoft pour le déploiement dans des environnements de production. Microsoft vend chaque produit dans le cadre de son plan Office 365 Enterprise E5 ou de sa licence Secure Productive Enterprise E5.

La solution Advanced Data Governance est également vendue dans le cadre d’un «Office 365 Advanced Compliance Plan», selon l’annonce de Microsoft. Ce plan est décrit comme incluant également les services « Office 365 Advanced eDiscovery et Customer Lockbox« .

 

Threat Intelligence GA

Le service Office 365 Threat Intelligence, maintenant disponible, fournit des informations sur les menaces de sécurité à l’aide de données provenant de diverses sources. Les données sont collectées via la technologie Microsoft Intelligent Security Graph sous-jacente. L’information fournie par le service est basée sur «des milliards de points de données des centres de données Microsoft, des clients Office, des courriels, des authentifications d’utilisateurs, des signaux de nos écosystèmes Windows et Azure et d’autres incidents qui ont un impact sur l’écosystème Office 365», a expliqué l’annonce de Microsoft.

Les professionnels de l’informatique ont des outils pour analyser les menaces «en temps quasi réel» avec le service de menace de sécurité Office 365. Ils peuvent également configurer des alertes personnalisées. Microsoft fournit des « capacités d’assainissement » pour le contenu non approuvé. Il existe également une API de gestion que Microsoft promet peut travailler avec divers outils de sécurité et d’information (SIEM) pour localiser les informations sur les menaces.

Le service Office 365 Threat Intelligence s’intègre avec Exchange Online Protection, le service anti-spam de Microsoft. Il s’intègre également avec le service de protection contre les menaces avancées (ATP) Office 365, une solution de sécurité électronique Exchange Online qui ajoute des protections d’attachement et d’URL, ainsi que des fonctionnalités de suivi, en plus du service Exchange Online Protection.

 

Mise à jour de Advanced Threat Protection

Microsoft a également annoncé aujourd’hui que le service ATP Office 365 dispose d’une interface de reporting mise à jour montrant des détails sur les « logiciels malveillants et les messages non-envoyés ou reçus dans votre organisation », ainsi que sur ce qui a été bloqué. Il est possible de programmer la livraison de ces rapports par courrier électronique, ou ils peuvent être téléchargés sur le tableau de bord Office 365 Security and Compliance Center.

Le service ATP Office 365 recevra également une nouvelle fonctionnalité « plus tard ce mois-ci » qui lui permettra de protéger les clients de bureau Office Professionnel ProPlus contre les liens malveillants, indique l’annonce de Microsoft. Le produit « Office 365 ProPlus » est le nom de Microsoft pour la suite d’applications Office qu’il vend sous ses différents plans d’abonnement Office 365. La nouvelle capacité, appelée «Safe Links», est intégrée aux clients de messagerie Outlook et ajoutera une protection contre les liens potentiellement malveillants dans les documents Office, tels que les fichiers Excel, Word et PowerPoint.

 

Gouvernance avancée des données GA

La nouvelle solution Advanced Data Governance est conçue pour aider les entreprises à respecter les politiques de conservation et de suppression des données. Il fournit des recommandations stratégiques et peut classer les données en fonction de leur type, de leur âge et de leur interaction. Le service alertera automatiquement les organisations sur les «risques de gouvernance de données» généraux. Des alertes personnalisées peuvent également être créées.

Microsoft prévoit d’ajouter d’autres fonctionnalités à Advanced Data Governance « dans les prochains mois ». Ces fonctionnalités seront « rétention événementielle, disposition manuelle et supervision », a expliqué l’annonce.

 

Politique du centre de sécurité et de conformité

Microsoft a également ajouté une nouvelle page Politique dans son portail Office 365 Security and Compliance Center. La page Politique présente les politiques qui ont été configurées avec le service de prévention des pertes de données de Microsoft, conçu pour se protéger contre les scénarios de fuite de données associés aux courriels et aux documents stockés. Par exemple, le service de prévention des pertes de données vérifiera si les utilisateurs essaient d’envoyer des documents incluant des informations sur les cartes de crédit.

Avec l’ajout de la nouvelle page de stratégie au Centre de sécurité et de conformité Office 365, il est maintenant possible pour les organisations de créer des «rapports d’audit détaillés», a déclaré Microsoft.