Microsoft révèle une nouvelle arme secrète contre la cybercriminalité

Hibou Gourou

Microsoft a annoncé une nouvelle initiative basée sur la cybersécurité qui permettra aux petites et grandes entreprises de puiser dans les services et le personnel de sécurité internes du géant de la technologie.

Baptisé Microsoft Security Experts, le programme proposera des services de sécurité sous la forme de trois plateformes distinctes.

Le nouveau programme Microsoft Security Experts de Windows protège les utilisateurs contre la cybercriminalité.

Comme l' a rapporté PCMag , la société a affirmé dans son message d'annonce que le "paysage de la sécurité actuel est devenu de plus en plus difficile et complexe pour nos clients".

Alors que la pandémie accélère plus que jamais la croissance de la présence numérique des particuliers et des entreprises, elle a révélé que les menaces de cybercriminalité ont augmenté « à un rythme alarmant au cours de la dernière année ».

En fait, Microsoft a fourni des statistiques pour montrer à quel point la situation est devenue désastreuse en matière de sécurité numérique. En 2011, les coûts associés à la cybercriminalité ont totalisé 3 000 milliards de dollars, tandis que ce nombre a doublé pour atteindre 6 000 milliards de dollars en 2021. D'ici 2025, ce chiffre devrait grimper à 10 500 milliards de dollars sur une base annuelle, selon Cybersecurity Ventures .

Rien qu'en 2021, la société a déclaré que son service de sécurité Microsoft avait bloqué plus de 9,6 milliards de menaces de logiciels malveillants, en plus de détecter et de bloquer plus de 35,7 milliards de phishing et autres e-mails malveillants.

Quant aux attaques qui ont échappé aux systèmes de sécurité et d'atténuation, les conséquences se sont avérées dévastatrices. En 2021, près de 7 milliards de dollars ont été volés à des particuliers en raison de divers cybercrimes – logiciels malveillants et escroqueries par hameçonnage ainsi que d'autres.

De plus, plus de 35 souches de ransomwares sont activement surveillées par Microsoft Security. La plate-forme garde également un œil sur 250 acteurs de menace uniques "à travers les États-nations observés, les ransomwares et les activités criminelles".

Sa technologie permet à Microsoft de bloquer plus de 900 tentatives de vol de mot de passe par force brute, qui sont tentées chaque seconde, alors n'oubliez pas de renforcer vos mots de passe .

L'importance de mesures de sécurité adéquates concernant les mots de passe ne doit pas être sous-estimée. Nous avons récemment vu certaines des plus grandes entreprises du monde s'infiltrer uniquement en raison de mots de passe faibles .

Microsoft a toutefois souligné que la technologie en elle-même ne peut tout simplement pas gérer la menace de la cybercriminalité sans une assistance supplémentaire.

« La technologie est essentielle, mais c'est la combinaison de technologies de pointe, de renseignements complets sur les menaces et de personnes hautement qualifiées qui constitue une posture de sécurité vraiment efficace. Le défi est qu'en ce moment critique où la cybersécurité a atteint un point d'inflexion, notre nation est confrontée à une pénurie de talents en cybersécurité… »

Représentation numérique d'un ordinateur portable piraté par un pirate informatique.

Le talent ne suffit pas

Une statistique intéressante a été mentionnée dans le billet de blog : près d'un poste de sécurité sur trois est actuellement vacant aux États-Unis seulement. Conséquence de cet état de fait et du manque de talent nécessaire pour pourvoir lesdits postes, le délai de détection d'une brèche a atteint le chiffre « alarmant » de 287 jours.

Microsoft a reconnu que bien que les talents puissent être facilement disponibles, l'accès général à "une expertise hautement qualifiée reste un défi".

En tant que telle, la société technologique répond à la situation en élargissant ses capacités de service existantes via Microsoft Security Experts.

« Il devient de plus en plus difficile pour les organisations de constituer et de maintenir une équipe de sécurité complète, sans parler d'une équipe dotée des compétences en constante évolution nécessaires pour répondre à l'éventail des exigences de sécurité d'aujourd'hui.

Security Experts combine une technologie formée par des experts avec des services dirigés par l'homme pour aider les organisations à obtenir des résultats plus sûrs, conformes et productifs.

Notre vision est de fournir cette nouvelle catégorie de services couvrant la sécurité, la conformité, l'identité, la gestion et la confidentialité. La première étape de ce parcours consiste à proposer des services nouveaux et étendus pour la sécurité.

Microsoft occupe une position unique pour aider nos clients et leurs partenaires à relever les défis de sécurité d'aujourd'hui. Nous sécurisons les appareils, les identités, les applications et les clouds – le tissu fondamental de la vie de nos clients – grâce à l'ensemble de nos solutions multicloud et multiplateformes complètes. De plus, nous comprenons les défis de sécurité d'aujourd'hui parce que nous vivons ce combat nous-mêmes chaque jour.

Désormais, notre expertise en matière de sécurité de classe mondiale est votre expertise en matière de sécurité.

En ce qui concerne les services hébergés dans la nouvelle catégorie de services, ceux-ci comprennent trois "services gérés qui peuvent vous aider à adapter votre équipe d'experts à vos besoins – sans les défis liés à leur recrutement et à leur formation".

Trois nouvelles entreprises de services de sécurité peuvent utiliser

Microsoft Defender Experts for Hunting est destiné aux entreprises ou aux clients qui disposent déjà d'un système de sécurité avancé, mais qui ont besoin d'une aide supplémentaire pour surveiller et combattre activement les menaces qui se matérialisent dans les données Microsoft Defender (y compris les points de terminaison), Office 365, les applications cloud et l'identité.

Microsoft Defender Experts pour XDR, quant à lui, a été conçu pour fournir aux clients un service capable de renforcer et d'élargir la capacité de leur centre d'opérations de sécurité.

Enfin, Microsoft Security Services for Enterprise a été réservé aux grandes entreprises qui «recherchent des services gérés plus complets et hautement tactiles de la part d'experts Microsoft».

« Ce service complet dirigé par des experts combine la recherche proactive des menaces et le XDR géré, en tirant parti de la gestion complète des informations et des événements de sécurité (SIEM) et de la pile XDR de Microsoft pour protéger tous les environnements cloud et toutes les plates-formes.

Des experts en sécurité Microsoft dédiés gèrent pour vous l'intégration, les interactions quotidiennes, la modernisation des pratiques et la réponse aux incidents. Microsoft Security Services for Enterprise est vendu via un énoncé de travail personnalisé et est disponible dès aujourd'hui. Les entreprises clientes intéressées doivent contacter leur responsable de compte pour en savoir plus.

Microsoft a déjà attiré l'attention sur le manque d'intérêt pour le domaine de la cybersécurité. Il a souligné qu'il y aura 3,5 millions d'emplois vacants dans la cybersécurité d'ici 2025.

Dans le cadre de ses efforts, il espère «contribuer à combler le fossé dans la profession» en étendant sa campagne de compétences en cybersécurité à 23 autres pays.

Le piratage dans son ensemble atteint de nouveaux sommets ces derniers temps.

Par exemple, les cybercriminels ont même trouvé des moyens de cibler l'alimentation électrique d'un PC et de la manipuler pour provoquer un incendie à l'intérieur de sa propre maison.

En mettant ce scénario dangereux de côté, une étude publiée par Google a confirmé qu'un nombre record d'exploits zero-day, qui ont reçu la distinction d'être "l'une des méthodes d'attaque les plus avancées", ont été tentés contre des entreprises technologiques de premier plan, dont Apple, Microsoft et Google lui-même l'année dernière.