La fonctionnalité Cloud App Security de Microsoft offre une déconnexion immédiate pour les utilisateurs suspects

Cloud App Security permet aux organisations de tirer pleinement parti des applications cloud, tout en gardant le contrôle de leurs données, grâce à une meilleure visibilité sur l'activité. Il les aide également à découvrir le shadow IT, à évaluer les risques, à appliquer les politiques, à enquêter sur les activités et à stopper les menaces. L'un des principaux défis de la protection des applications basées sur le cloud est que les attaquants peuvent se déplacer rapidement pour accéder aux données critiques. Avec l'intégration d'Azure Active Directory, Microsoft a annoncé aujourd'hui une nouvelle fonctionnalité dans Cloud App Security qui aidera les administrateurs à réagir immédiatement.

Lorsqu'un attaquant obtient un accès non autorisé à un compte, une pratique courante dans l'industrie consiste à désactiver le compte. Mais ce n'est pas assez! Si le compte est activement utilisé pour exfiltrer des données, obtenir des privilèges élevés dans l'organisation ou toute autre méthode qui maintient la session de l'attaquant active, il peut toujours utiliser le compte compromis.

Lorsqu'une activité suspecte est identifiée dans le portail Cloud App Security, les administrateurs peuvent désormais lancer une action de correction automatique en déconnectant ces utilisateurs. Cloud App Security invalide tous les jetons d'actualisation de l'utilisateur émis pour les applications cloud. Les utilisateurs doivent se reconnecter à Office 365 et à toutes les autres applications accessibles via Azure Active Directory.

Les administrateurs peuvent découvrir comment activer cette fonctionnalité ici.