Microsoft Office 365 a intégré plusieurs nouvelles mises à jour pour aider les entreprises à atteindre leurs objectifs de sécurité et conformité, y compris la conformité au règlement général sur la protection des données (GDPR), ainsi que des améliorations à Advanced Threat Protection, eDiscovery et Advanced Data Governance.
Atteignez vos objectifs de sécurité et conformité et préparez-vous au GDPR
Atteindre la conformité organisationnelle peut être très difficile. Office 365 intègre plusieurs nouvelles fonctionnalités qui vous aideront à vous tenir au courant des réglementations importantes pour votre organisation et vous aideront à définir et à mettre en œuvre les bons contrôles pour protéger et gérer vos données.
Préparation au GDPR
Dans un monde où l’évolution de la technologie et de l’innovation cloud démocratise les données et alimente la transformation numérique, l’utilisation accrue des données personnelles pour offrir de meilleures expériences clients signifie que de nouvelles lois de conformité – telles que le GDPR – exigent de mieux régir et gérer vos données. Microsoft 365 offre un ensemble complet de services pour vous aider à respecter la sécurité et conformité GDPR, et le gestionnaire de conformité récemment annoncé vous aide à évaluer et à gérer votre risque de sécurité et conformité.
Compliance Manager Public Preview est maintenant disponible
La conformité à la protection des données est un processus compliqué et décousu qui nécessite souvent une connaissance approfondie des normes réglementaires et de nombreuses solutions technologiques. Pour aider votre organisation à gérer ses exigences de sécurité et conformité – à partir d’un seul endroit – Microsoft a publié l’aperçu public Compliance Manager en novembre. Compliance Manager vous permet d’évaluer les risques liés à la conformité de votre organisation aux réglementations et aux normes, telles que GDPR, ISO 27001 et ISO 27018. Il permet de connecter les solutions de protection des données aux exigences réglementaires qui vous intéressent et vous permet d’évaluer Les services de cloud de Microsoft (tels que Office 365) avec des informations d’audit détaillées. Pour simplifier votre processus de conformité, Compliance Manager vous permet également d’attribuer, de suivre, d’enregistrer les activités liées à la sécurité et conformité et de produire des rapports détaillés qui peuvent vous aider à mieux vous préparer aux activités d’audit.
Office 365 Advanced eDiscovery – L’analyse des données non-Office 365 est maintenant disponible
De nombreuses organisations possèdent des données qui résident en dehors d’Office 365, notamment des partages de fichiers hérités, des archives ou d’autres services cloud, qui peuvent être pertinents pour un cas d’eDiscovery. Analyse des données non-Office 365, qui a été annoncé en septembre, est désormais disponible et permet aux organisations d’importer la copie spécifique à chaque cas de ces données dans un conteneur Azure spécifiquement affecté et de l’analyser à l’aide d’Office 365 Advanced eDiscovery. La présence d’un flux de travail eDiscovery pour les données Office 365 et non-Office 365 fournit aux organisations la cohérence dont elles ont besoin pour prendre des décisions défendables dans l’ensemble des données d’un dossier. Veuillez noter qu’en plus des licences Advanced eDiscovery, cette fonctionnalité nécessite l’achat du plan de stockage eDiscovery pour toutes les données non-Office 365 importées dans le conteneur Azure spécifiquement affecté pour analyse par Advanced eDiscovery.
Protéger contre les menaces avancées
Les mises à jour récentes des services de protection contre les menaces Office 365 aident à protéger vos utilisateurs Office 365.
Mises à jour de la protection contre les menaces avancées (ATP) Office 365
- Extension de l’ATP aux charges de travail supplémentaires d’Office 365 – Comme annoncé en septembre , Office 365 ATP étend sa couverture aux équipes SharePoint Online, OneDrive for Business et Microsoft, en s’appuyant sur la force du signal, l’heuristique intelligente, l’apprentissage machine, la détonation de fichiers et les filtres de réputation.
- Amélioration de la création de rapports – Office 365 ATP lancera également de puissantes fonctions de création de rapports. Les rapports seront maintenant fournis en temps quasi réel et incluront également une nouvelle série de rapports:
-
- Rapport sur les programmes malveillants – fournit une visibilité sur les familles de logiciels malveillants qui ont attaqué un tenant
- Rapport de soumission – fournit un rapport sur les courriels potentiellement malveillants qui ont été soumis à Microsoft par les utilisateurs finaux
- Rapport Phish – fournit des informations sur tous les emails considérés comme des courriels d’hameçonnage
- Capacités anti-phishing améliorées – ATP ajoute également plusieurs nouvelles fonctionnalités pour réduire le phishing. Microsoft a récemment déployé de nouvelles capacités anti-spoof, des capacités de détonation de liaison, des capacités anti-usurpation d’identité de marque et d’utilisateur et de nouveaux modèles d’apprentissage automatique pour déterminer le phishing. Beaucoup de ces mises à jour sont déjà en ligne et d’autres sont lancées début 2018.
Capacités améliorées de génération de rapports Advanced Threat Protection
Office 365 Threat Intelligence – Suivi des menaces
Threat Tracker fournit un résumé des tendances des différentes catégories et indicateurs de menaces. Les fonctionnalités lancées vous permettront de:
- Suivez les changements dans le paysage des menaces pour votre tenant Office 365 afin de pouvoir identifier les changements importants dans les tendances et les attaques ciblées (campagnes de tendances)
- Pour les indicateurs personnalisés (comme les expéditeurs ou les URL), vous pouvez suivre les changements de tendances et être alerté lorsque les tendances changent (requêtes enregistrées / tendance)
A lire aussi dans notre dossier Actualités:
