Comment activer en toute sécurité les applications Microsoft sur le réseau
Une approche de plateforme pour la sécurité des applications en réseau
Les attaquants ne se soucient pas de l'endroit où résident vos applications et vos données. Le défi auquel les organisations sont confrontées est de savoir comment protéger au mieux l'infrastructure Microsoft® très distribuée contre les cyberattaques, à travers le réseau, le cloud et les terminaux.
Une plateforme de sécurité de nouvelle génération nativement intégrée, composée d'un pare-feu nouvelle génération, d'un cloud de renseignements sur les menaces et d'une protection avancée des terminaux, permet aux organisations d'adopter une posture de sécurité ancrée dans la prévention. Sur le réseau, des facteurs de forme physiques et virtualisés peuvent être déployés et étendus au cloud, offrant les capacités clés requises pour activer en toute sécurité les applications Microsoft, notamment les environnements Azure® et Office 365®.
1. Identification et contrôle
Le Pare-feu nouvelle génération classe nativement tout le trafic réseau - applications, menaces et logiciels malveillants - indépendamment du port, du chiffrement ou des techniques d'évasion employées. Des fonctions applicatives clairement identifiées peuvent servir de base aux contrôles et à la politique de sécurité afin de réduire considérablement l'empreinte des attaques de l'organisation et de minimiser les risques. En outre, les professionnels de la sécurité peuvent faire correspondre l'utilisation des applications à l'utilisateur et au type d'appareil afin d'accroître la visibilité et le contrôle du trafic pour permettre en toute sécurité l'utilisation de n'importe quelle application Microsoft traversant le réseau, quel que soit l'utilisateur ou le type d'appareil.
2. Prevent Known & Unknown Threats (Prévention des menaces connues et inconnues)
L'inspection et le blocage des menaces connues, telles que les exploits de vulnérabilité ou les logiciels malveillants, ainsi que l'identification et le blocage des menaces inconnues sont des fonctionnalités essentielles pour permettre aux applications Microsoft de fonctionner en toute sécurité sur le réseau. Le pare-feu nouvelle génération, doté d'une prévention des menaces en temps réel et d'un contrôle du contenu, associé au cloud de renseignements sur les menaces, offre une protection contre les menaces, connues et inconnues. La capacité de contrôle du contenu limite les transferts de données non autorisés et détecte et bloque un large éventail de menaces, tandis que le cloud de renseignements sur les menaces identifie les logiciels malveillants inconnus, les exploits du jour zéro et les menaces persistantes avancées (APT) par le biais d'une analyse statique et dynamique dans un environnement virtuel évolutif, diffusant automatiquement des protections mises à jour à l'échelle mondiale en temps quasi réel. Cela améliore considérablement les capacités futures de prévention des menaces des entreprises.
3. Une protection cohérente
Pour assurer une protection cohérente de vos données précieuses, quel que soit leur emplacement, le pare-feu nouvelle génération peut être déployé dans une plateforme conçue à cet effet, avec la possibilité d'évoluer d'un emplacement de succursale à un centre de données à haut débit, ou dans un facteur de forme virtualisé pour prendre en charge les besoins en matière de cloud computing. Les politiques de sécurité peuvent ensuite être étendues pour contrôler quels appareils peuvent accéder à quelles applications et ressources réseau, ce qui permet d'obtenir une politique de sécurité exhaustive - depuis les limites du réseau de l'organisation jusqu'à l'endroit où se trouvent les utilisateurs et les appareils.
Lisez le Sécuriser votre environnement Microsoft whitepaper.