Bulletproof s’associe à Senserva pour innover en matière de solutions de sécurité pour les clients Microsoft

Public des partenaires : #TousLesPartenaires
Pertinent pour : #TémoignageDeRéussite #DéveloppezVotreEntreprise #Azure #Sécurité

Dans un monde où les cybermenaces évoluent constamment, aucun fournisseur ne peut tout accomplir par lui-même. C’est pourquoi Bulletproof s’est associé à un autre membre de l’Association de sécurité intelligente de Microsoft, Senserva, pour rehausser davantage nos services de détection et réponse étendues gérées de Microsoft (MXDR) avec une technologie d’automatisation avancée appelée Drift Detector.

À mesure que la technologie évolue, nos solutions doivent être optimisées pour répondre aux besoins en constante évolution de nos clients. Grâce à notre technologie Drift Detector, nous réduirons le temps nécessaire pour détecter les changements de configuration susceptibles de nuire à la sécurité de nos clients.

Rehausser notre solution MXDR grâce à l’automatisation avec Drift Detector

La technologie de sécurité n’évolue plus après quelques années; elle évolue maintenant en temps réel. Pour certains clients, cela peut entraîner un écart ou, dans nos mots, une « dérive », par rapport à la configuration établie basée sur les pratiques exemplaires, ce qui peut créer des lacunes et représenter un risque de sécurité.

Au moyen de la solution Drift Detector, nous pouvons détecter les écarts par rapport à la configuration en fonction des pratiques exemplaires en quelques minutes.

La solution Drift Detector est offerte à nos clients Bulletproof 365 Enterprise (B365E). Les configurations de sécurité basées sur les pratiques exemplaires sont mises en œuvre; cependant, le client peut apporter des mises à jour et des modifications à son locataire. Si la configuration de sécurité est modifiée après l’intégration, la technologie de détection de dérive le décèlera. Elle analysera périodiquement le locataire pour détecter les modifications et les dérives par rapport aux configurations B365E précédentes. Les analyses n’ont pas besoin d’être lancées manuellement; la solution le fera automatiquement. Cela renforce la position et la confiance dans les paramètres B365E d’un client et accélère le temps de détection et d’intervention en cas de dérive par rapport à la norme de référence.

Voici le fonctionnement

Le centre de contrôle de la solution, qui recherchera en permanence les dérives, est un service Web .NET hébergé par Azure. Il existe également une norme de référence basée sur les pratiques exemplaires pour chaque solution de sécurité de la pile. La solution comparera les paramètres du client à cette norme. Les écarts seront signalés et l’équipe du centre des opérations de sécurité de Bulletproof triera immédiatement les dérives pour résoudre de manière proactive les incidents de sécurité liés aux dérives en quelques minutes.

Les renseignements sur les paramètres et les écarts par rapport à la norme de référence seront stockés dans un serveur Azure SQL géoredondant sécurisé au moyen de la plus récente authentification par identifiant Microsoft Entra. La solution mettra à jour la base de données avec toutes les dérives détectées, qui seront ensuite effacées lors de la prochaine analyse. Cela permet à l’équipe du centre des opérations de sécurité de Bulletproof d’intervenir en utilisant les renseignements les plus récents et les plus à jour possible. Les seuls renseignements d’analyse provenant d’un environnement client qui seront stockés sont ceux qui s’écartent de la norme de référence de Bulletproof acceptée. Cette solution analyse et compare les configurations de sécurité sur Microsoft Sentinel, Intune, Entra et Defender.

Mettre Drift Detector à l’épreuve avec nos clients Microsoft

Bulletproof a travaillé avec une municipalité qui a été visée par une grave attaque de rançongiciel. Après avoir examiné leur environnement de sécurité et leurs problèmes, l’entreprise a déterminé la meilleure solution pour le client. Bulletproof 365 Enterprise (B365E), la solution de sécurité d’entreprise de bout en bout basée sur Microsoft 365 et Microsoft Sentinel, a joué un rôle clé dans la restauration rapide des services de la ville.

En tant que cliente de B365E, la municipalité était admissible à la solution Drift Detector. Elle a ajouté cette technologie pour améliorer davantage l’état de sécurité de la ville. Si une dérive dans les configurations de référence est automatiquement détectée, Bulletproof créera un billet qui sera géré par son équipe du centre des opérations de sécurité.

Découvrez comment Bulletproof outille les organisations avec des solutions de sécurité et de productivité professionnelles.

Participez à la conversation

Vous souhaitez explorer ce sujet et d’autres sujets qui vous intéressent avec Microsoft et d’autres partenaires des États-Unis? Rendez-vous sur la page Microsoft Americas Partner Community (en anglais) sur LinkedIn.