Microsoft a généralement publié son benchmark de sécurité multi-cloud (MCSB) pour les entreprises, mais nous ne pouvons pas décider s’il s’agit autant d’une publicité pour son Azure stockage en ligne ou une vantardise que la sécurité des services concurrents n’est tout simplement pas suffisante.
Par Le registre (s’ouvre dans un nouvel onglet)la confusion vient du fait que, alors que Microsoft fournit toujours des conseils sur la façon de sécuriser les instances d’entreprise d’Azure avec MCSB (s’ouvre dans un nouvel onglet)il fait maintenant la même chose pour AWS et fera de même pour Google Cloud plus tard en 2023.
Cela en soi pourrait être considéré comme raisonnable, et même bien intentionné – à l’exception du fait que le nouveau MCSB v1 offre également des fonctionnalités de surveillance automatisées (172 vérifications distinctes, si vous comptez) pour AWS à l’heure actuelle.
Microsoft et multicloud
Le registre a rapporté Jim Cheng, un ingénieur logiciel senior chez Microsoft, disant que, parce que les configurations multicloud se multiplientil est important que le géant de la technologie « regarde vers l’extérieur ».
« [Aggregating security management]», a-t-il affirmé, « oblige souvent les équipes de sécurité à répéter la même mise en œuvre, la surveillance et les évaluations dans différents environnements cloud et souvent pour différentes normes de conformité. Cela crée des frais généraux, des coûts et des efforts inutiles. »
À partir de là, il est clair que Microsoft présente le MCSB comme un geste de bonne volonté, mais il convient de noter qu’il tient à l’intégrer dans Windows 11 comme une offre de valeur. Le MCSB est activé et régi dans Microsoft Defender for Cloud, que la société positionne comme un tableau de bord de sécurité centralisé.
C’est important, étant donné qu’une fois que la surveillance de Google Cloud arrivera au MCSB, les organisations pourront surveiller trois principaux fournisseurs de cloud (représentant 66 % du marché) à partir d’une seule application exclusive à Microsoft.