Accueil Actualités Détails
Microsoft fait progresser la sécurité des identités basée sur l'IA aux États-Unis, en intégrant les scores de risque et l'optimisation des agents
2026-06-18 10:17
Favoris

fr.wedoany.com Rapport : Microsoft améliore l'intégration de la prévention, de la détection et de la réponse en matière de sécurité des identités à l'ère de l'intelligence artificielle grâce à des moyens techniques tels que l'uniformisation des scores de risque d'identité, l'agent d'optimisation de l'accès conditionnel et l'interruption automatique des attaques. Alors que l'ampleur et la vitesse des cyberattaques pilotées par l'IA ne cessent d'augmenter, la sécurité des identités est considérée comme le maillon central reliant tous les éléments des systèmes de défense modernes.

En mars dernier, Microsoft avait souligné que la sécurité des identités était devenue un nouveau point de pression pour les cyberattaques, et que l'évolution de l'IA accentuait cette tendance. Les attaquants utilisent l'IA pour mener des campagnes d'ingénierie sociale personnalisées à grande échelle, des reconnaissances automatisées, l'analyse des identifiants divulgués et l'ajustement en temps réel des stratégies, rendant les attaques auparavant manuelles plus rapides, plus vastes et plus autonomes. Cependant, l'identité reste le point d'entrée le plus courant, chaque compte, administrateur, charge de travail ou application mal protégé pouvant devenir une voie d'accès aux systèmes sensibles. Dans un environnement d'attaque accéléré par l'IA, la rapidité et la précision de la détection et de la réponse sont cruciales, et la sécurité des identités ne peut plus fonctionner de manière isolée.

Actuellement, les équipes de gestion des identités et des accès (IAM) et les équipes des centres d'opérations de sécurité (SOC) de nombreuses organisations utilisent des outils et des modes opératoires différents, ce qui entraîne des problèmes de fragmentation notables. Microsoft étend continuellement la synergie entre Microsoft Entra et Microsoft Defender pour offrir une expérience de sécurité des identités plus unifiée. Le score de risque d'identité unifié, lancé lors de la conférence RSA plus tôt cette année, génère une évaluation unique du niveau de risque d'identité en corrélant les signaux pertinents des comptes, sessions, charges de travail et applications, et peut être directement utilisé dans le processus d'authentification pour les stratégies d'accès conditionnel basées sur le risque. La nouvelle expérience Microsoft Entra ID Protection centralise la visibilité des utilisateurs à risque, des connexions, des charges de travail et des détections associées en un seul endroit, aidant les administrateurs à déterminer si un risque est un événement isolé ou fait partie d'un schéma plus large.

Les administrateurs d'identité bénéficient de capacités opérationnelles renforcées grâce à cette nouvelle expérience : dans le nouveau score de risque d'identité, ils peuvent voir si un utilisateur, un agent, une charge de travail ou une connexion à risque est un événement isolé ou fait partie d'un schéma plus large impliquant des sessions, des applications et des comptes associés.

Ce contexte plus riche aide les équipes d'identité à mieux comprendre comment le risque évolue et quels comptes ou charges de travail associés contribuent au score. Les administrateurs peuvent prioriser les identités les plus importantes et prendre des décisions d'accès plus éclairées. Pour les équipes d'opérations de sécurité, le score de risque unifié aide à prioriser les identités à haut risque. Les nouveaux rôles RBAC axés sur l'identité, bientôt disponibles en prévisualisation publique, permettent aux équipes SOC d'accéder aux opérations de réponse d'identité principales sans disposer de droits d'administration étendus, réduisant ainsi les frictions opérationnelles entre l'IAM et le SOC. Associé à la gestion des identités privilégiées native dans Microsoft Entra, les organisations peuvent créer des stratégies d'accès juste-à-temps pour ces rôles, réduisant encore les privilèges permanents.

En matière de prévention proactive, l'agent d'optimisation de l'accès conditionnel analyse en continu les signaux d'identité et les modèles d'utilisation, et recommande des modifications de stratégie pour faire face à des vecteurs d'attaque émergents tels que l'abus basé sur des agents. Microsoft intégrera automatiquement les détections de menaces provenant de Defender directement dans les recommandations d'optimisation de l'accès conditionnel, soutenant une atténuation plus proactive des menaces. De plus, l'agent de triage des alertes de sécurité a été étendu aux scénarios d'identité, combinant l'interruption automatique des attaques et les fonctions de blocage prédictif pour former une boucle automatisée allant du triage, de l'interruption de la réponse au renforcement continu de la posture. À l'ère de l'IA, l'identité est considérée comme le pivot reliant la prévention, la détection et la réponse en un système de défense adaptatif unifié, et Microsoft construit ce système en intégrant directement les signaux de risque en temps réel dans l'infrastructure d'identité et la couche d'exécution des politiques.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

États-Unis
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des donnéesIngénierie de l'intelligence artificielle
Préc:Le CPP investit 70 milliards de roupies indiennes dans une coentreprise avec CtrlS pour des centres de données en Inde
Suiv:Le Brésil et le Canada collaborent pour utiliser l'IA dans la recherche sur l'exploration du nickel
Produits Associés
Demander un devis
Profilés d’armoire en T
Xinli Tongchuang Electronic Equipment Co., Ltd.
Demander un devis
Plateforme de services d'IA
YUNDING TECHNOLOGY CO., LTD.
Demander un devis
QPS-20A Commutateur rapide de l'alimentation redondante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Demander un devis
Commutateur industriel entièrement national
Shenzhen Yuhang Communication Technology Co., Ltd.
Demander un devis
Fibre optique monomode à dispersion non décalée à bande passante étendue G.652.D
HONGAN GROUP CO. LTD
Demander un devis
Câble optique à tube central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Demander un devis
BUC intégré double bande Ka&Ku
COXSAT TECHNOLOGY CO., LTD.
Demander un devis /unit
Tablette PC industrielle robuste 10 pouces Win10 Win11 Pro Intel N100 16+512 Go IP67 4G avec code-barres NFC RJ45 et station d'accueil
Highton Electronics Co., Ltd.
Demander un devis
Projet d’installation mécanique et électrique pour l’industrialisation de matériaux semiconducteurs composés haut de gamme et de puces
Wuhan Huakang Century Clean Technology Co., Ltd.
Demander un devis
Conduite automatique totale (FAO)
UniTTEC Co., Ltd.
Demander un devis
Radar de profil de vent troposphérique TWP16 en bande P
China Huayun Meteorological Technology Group Co., Ltd.
Demander un devis
Terminal satellite portable à panneau plat - Terminal portable manuel de 0,35 mètre
China Starwin Science & Technology co., Ltd.
Recommandés
NTT Data investit 16,5 millions d’euros en Irlande
2026-06-18
ConnectALL dans l'État de New York accorde plus de 8,3 millions de dollars pour soutenir l'accès au haut débit
2026-06-18
VNPT et PVcomBank signent un contrat de finance numérique pour la période 2026-2030
2026-06-18
Murata et Synopsys collaborent pour fournir des modèles de simulation électromagnétique et thermique
2026-06-18
Jeju Semiconductor prévoit de produire en série la LPDDR5 dans l’usine de SK hynix d’ici 2030
2026-06-18
CloudZA et ClickHouse concluent un partenariat stratégique en Afrique du Sud pour l'analyse de données en temps réel des entreprises
2026-06-18
HSBC et Google Cloud s’associent pour développer l’IA, avec plus de 200 nouvelles applications attendues
2026-06-18
du aux Émirats arabes unis lance du Launchpad, une superplateforme d’IA pour soutenir les PME
2026-06-18
Les Émirats arabes unis créeront une Autorité de l’intelligence artificielle et des données
2026-06-18
Glide fournit un réseau étendu de 100 Gbps au King's College de Londres
2026-06-18
Derniers Bulletins
1
NTT Data investit 16,5 millions d’euros en Irlande
2
L’américain Traysar lève 25 millions de dollars en seed round et dévoile une plateforme autonome souterraine
3
L'État du Minas Gerais, au Brésil, publie un appel d'offres pour les systèmes d'approvisionnement en eau potable en milieu rural
4
Un cabinet d'architecture de Hong Kong transforme des tuyaux en béton en micro-appartements de 9,29 m²
5
ConnectALL dans l'État de New York accorde plus de 8,3 millions de dollars pour soutenir l'accès au haut débit
6
VNPT et PVcomBank signent un contrat de finance numérique pour la période 2026-2030
7
Jeju Semiconductor prévoit de produire en série la LPDDR5 dans l’usine de SK hynix d’ici 2030
8
Murata et Synopsys collaborent pour fournir des modèles de simulation électromagnétique et thermique
9
Nexa construit une installation de stockage d’eau à Cajamarca, au Pérou, bénéficiant à 40 familles
10
La Finlande, la Suède et d’autres pays étudient un projet de pipeline d’hydrogène en mer Baltique d’ici 2030