Microsoft ajoute de nouveaux produits de sécurité

A compter du 1er juillet 2024, Microsoft Entra Suite, Entra Private Access, Entra Internet Access et Secure Access Essentials seront disponibles en tant que produits autonomes dans l’Enterprise Agreement (EA), l’Enterprise Subscription Agreement (EAS) et le Microsoft Cloud Agreement (MCA) avec SCHNEIDER IT MANAGEMENT comme votre Cloud Solution Provider (CSP). Ces nouveaux produits offrent des fonctions de sécurité et d’accès améliorées.

 

Pourquoi ces nouveaux produits ?

La façon dont les gens travaillent a beaucoup changé. Au lieu de travailler dans des bureaux traditionnels, les gens travaillent aujourd’hui à partir de différents endroits. Les applications et les données ont migré vers le cloud, ce qui nécessite une approche moderne de la sécurité du réseau. Cette nouvelle catégorie de sécurité réseau est appelée Security Service Edge (SSE). Pour l’ESS, Microsoft a maintenant lancé plusieurs nouveaux produits qui répondent aux besoins de sécurité et d’accès liés à la nécessité de travailler à partir de différents endroits.

Microsoft Entra Internet Access et Microsoft Entra Private Access constituent le noyau de la solution SSE de Microsoft. Global Secure Access sert de terme unifié pour Entra Internet Access et Entra Private Access. Il s’agit de l’emplacement unique au sein du Microsoft Entra Admin Center. Entra Internet Access et Entra Private Access, associés à Microsoft Defender for Cloud Apps (un courtier en sécurité d’accès au cloud axé sur la sécurité SaaS), offrent une solution unique qui combine les contrôles d’accès au réseau, à l’identité et aux points de terminaison.

 

Aperçu des produits

Les produits autonomes suivants sont désormais disponibles:

Microsoft Entra Suite: suite de sécurité complète

Microsoft Entra Suite est une suite de sécurité complète qui combine plusieurs fonctionnalités pour protéger les données et les systèmes de votre entreprise, en particulier lorsqu’ils sont accessibles à partir de différents endroits. Entra Suite est conçu comme une solution Security Service Edge (SSE) complète.

Licencié par utilisateur et par mois, il peut être assigné à tout utilisateur déjà licencié avec Entra ID Plan 1 ou tout plan qui l’inclut, tel que Microsoft 365 E3. De plus, le produit autonome (add-on) est disponible pour les utilisateurs avec Entra ID Plan 2.

Microsoft Entra Private Access: accès privé contrôlé

Microsoft Entra Private Access garantit un accès sécurisé aux ressources privées de votre entreprise, tant pour les utilisateurs au bureau que pour les utilisateurs distants.

Compétences:

  • Étend l’accès aux ressources, ports et protocoles privés .
  • Permet aux utilisateurs distants de se connecter via des environnements hybrides, multi-cloud, des réseaux privés et des centres de données sans VPN.
  • Fournit un accès adaptatif par application avec des politiques d’accès conditionnel, ce qui permet un contrôle de sécurité plus fin que les VPN traditionnels.

Caractéristiques importantes:

  • Accès zéro confiance: permet d’établir des connexions sécurisées à des adresses IP spécifiques ou à des noms de domaine pleinement qualifiés (Fully Qualified Domain Names, FQDN) sans recourir aux VPN traditionnels (connu sous le nom d’accès rapide).
  • Accès par application: prend en charge les applications TCP (Transmission Control Protocol) (la prise en charge du protocole UDP (User Datagram Protocol) est en cours de développement).
  • Authentification moderne: intégrée avec l’accès conditionnel pour une meilleure authentification des applications héritées.
  • Déploiement transparent: fonctionne en parallèle avec les solutions Secure Socket Extension (SSE) existantes non Microsoft.

Microsoft Entra Internet Access: accès sécurisé à Internet

Microsoft Entra Internet Access garantit un accès sécurisé aux services Microsoft, aux applications SaaS (Software as a Service) et aux applications Internet publiques. Il protège les utilisateurs, les appareils et les données contre les menaces provenant d’Internet.

  • Passerelle web sécurisée (Safe Web Gateway, SWG): Entra Internet Access utilise un SWG centré sur l’identité, orienté vers le périphérique et déployé dans le cloud. Cette passerelle offre un accès sécurisé aux applications Internet publiques. Les utilisateurs peuvent se connecter de manière transparente aux applications Microsoft 365 tout en bénéficiant d’une sécurité et d’une visibilité de premier ordre.
  • Précision de l’évaluation des risques: le service améliore l’évaluation des risques en analysant le comportement des utilisateurs, leur localisation et les signaux des appareils. Cette précision permet des mesures de sécurité plus efficaces.
  • Améliorations du contrôle d’accès: il empêche les jetons volés d’être reproduits par des check-ins réseau conformes. Il applique des restrictions de tenants universelles pour empêcher l’exfiltration de données vers d’autres clients ou comptes personnels, y compris l’accès anonyme.
  • Journalisation et surveillance: des journaux enrichis capturent les signaux du réseau et des périphériques, actuellement pris en charge pour le trafic SharePoint Online. Cette visibilité aide à identifier les menaces et à réagir aux incidents.
  • Flexibilité de déploiement: il peut être utilisé en parallèle avec des solutions non Microsoft (Secure Socket Extension (SSE)). Il capture le trafic réseau des clients de bureau ou des réseaux distants (par exemple, les succursales).
  • Filtrage du contenu Web: cela régule l’accès aux sites Web en fonction des catégories de contenu et des noms de domaine. Il contribue à maintenir la productivité et la sécurité.
  • Politiques universelles d’accès conditionnel : même si vous n’êtes pas connecté à Microsoft Entra ID, les entreprises peuvent appliquer des politiques d’accès conditionnel à toutes les destinations Internet. L’intégration avec les contrôles de session de Conditional Access garantit une sécurité cohérente.

Secure Access Essentials: fonctions de sécurité essentielles

Secure Access Essentials est une option de licence qui inclut l’utilisation du profil de trafic Microsoft. Cela fait référence à la capacité d’acheminer et de gérer le trafic réseau via l’infrastructure de Microsoft. Il permet aux entreprises d’utiliser le vaste réseau de Microsoft pour optimiser et sécuriser l’accès aux ressources publiques et privées. Votre trafic réseau peut passer par le réseau Microsoft, qui s’étend sur 140 régions et plus de 190 sites Network Edge, offrant un moyen sûr et efficace de connecter les utilisateurs et les appareils aux ressources nécessaires. Il fait partie de la solution Global Secure Access plus large, qui comprend Microsoft Entra Internet Access et Microsoft Entra Private Access. Ces services ont été conçus pour sécuriser l’accès aux ressources publiques et privées. Pour ce faire, les principes de confiance zéro sont utilisés pour garantir les privilèges les plus faibles, une vérification explicite et l’acceptation des violations de sécurité.

 

Programmes de licence

Ces produits peuvent être achetés dans le cadre de différents accords de licence:

  • Enterprise Agreement (EA)
  • Enterprise Subscription Agreement (EAS)
  • Microsoft Customer Agreement (MCA)

 

Conditions préalables à l’obtention d’une licence

Pour acheter ces licences monopostes, l’une des licences suivantes est requise comme condition préalable:

  • Microsoft Entra ID P1
  • Microsoft 365 E3/A3
  • Microsoft 365 Enterprise Mobility & Security E3/A3
  • Microsoft 365 Business Premium

Il existe d’autres options de licence pour la Entra Suite:

Pour Microsoft Entra Suite Add-on for Microsoft Entra ID P2:

  • Microsoft Entra ID P2
  • Microsoft 365 E5/A5
  • Microsoft 365 E5 Sécurité
  • Microsoft 365 E5/A5 Enterprise Mobility & Security

Pour Microsoft Entra Suite Frontline Workers (FLW) :

  • Microsoft 365 F1/F3

Pour Microsoft Entra Suite Add-on for Microsoft Entra ID F2 for FLW:

  • Microsoft Entra ID F2
  • Microsoft 365 F5 Security
  • Microsoft 365 F5 Security & Compliance

 

Vous avez des questions sur les licences ?

Contactez SCHNEIDER IT MANAGEMENT pour obtenir des services d’experts sur les licences de ces nouveaux produits. Découvrez les licences qui répondent aux besoins de votre entreprise et demandez un devis.

Zwei Menschen vor einem Bildschirm

 

Plus d’informations

Vous trouverez l’annonce sous « 1er juillet 2024 » sur ce site : https://www.microsoft.com/licensing/terms/product/changes/all.

Pour en savoir plus sur Entra Private Access et l’accès à Internet, cliquez ici : https://learn.microsoft.com/en-us/entra/global-secure-access/overview-what-is-global-secure-access.

Pour plus d’informations sur les licences Microsoft , consultez notre page revendeur Microsoft à l’adresse suivante : https://www.schneider.im/fr/logiciels/microsoft/.

Veuillez nous contacter pour obtenir des services d’experts sur vos besoins spécifiques en matière de logiciels Microsoft et de services en ligne et demander un devis dès aujourd’hui.

Partager l'article