Intégrer Gestion des risques internes à des sources de données et des outils

Effectué

La Gestion des risques internes Microsoft Purview permet aux organisations d’identifier et de gérer les risques internes à l’aide de données provenant de diverses sources et outils de sécurité. L’intégration de ces sources de données permet d’affiner la détection des risques, d’améliorer l’efficacité des stratégies et de prendre en charge des enquêtes approfondies—tout en conservant la confidentialité des utilisateurs et en respectant les stratégies organisationnelles.

Qu’est-ce qu’un connecteur ?

Les connecteurs permettent à la gestion des risques internes d’importer des données à partir de systèmes internes et externes. Ces données fournissent des insights qui prennent en charge la création de stratégies efficaces et l’identification de modèles ou d’activités pertinents. Les données importées sont gérées en toute sécurité et utilisées pour s’aligner sur les objectifs de l’organisation et les exigences de conformité.

Voici quelques exemples :

• Connecteur RH : Utilisez les données de cycle de vie des employés, telles que les dates de démission ou de fin d’emploi, pour informer les stratégies relatives au départ des employés.
• Connecteurs des soins de la santé: Importez des données d’audit d’enregistrement d’intégrité électronique (EHR) pour identifier l’accès ou la gestion des données non autorisés.
• Connecteurs d’applications cloud : Intégrez des détections à partir d’applications non-Microsoft, telles que Dropbox ou Google Drive, pour développer la visibilité sur l’utilisation des données.

Ces intégrations se concentrent sur la fourniture d’insights exploitables, ce qui permet aux organisations de répondre aux risques de manière proactive tout en respectant la confidentialité.

Intégrations clés

Plusieurs outils et sources de données améliorent les fonctionnalités de gestion des risques internes en fournissant des signaux supplémentaires ou en permettant la gestion centralisée. Il s’agit notamment des paramètres suivants :

• Connecteurs de RH et de soins de santé : Importez les données des employés et des soins de santé pour prendre en charge la création de stratégies et affiner la détection des risques.
• Intégrations d’application cloud : Utilisez des détections à partir d’applications cloud telles qu’Amazon S3 ou Salesforce pour identifier les activités susceptibles de présenter des risques pour les données sensibles.
• Protection contre la perte de données (DLP, Data Loss Prevention) : Lier des alertes DLP de gravité élevée aux stratégies de risque interne pour empêcher les fuites de données involontaires ou intentionnelles.
• Microsoft Defender for Endpoint: Intégrez des alertes de sécurité de point de terminaison pour fournir un contexte supplémentaire pour les évaluations des risques.
• plateformes SIEM et SOAR : Exportez des alertes vers des solutions telles que Microsoft Sentinel pour la gestion centralisée des alertes et les réponses automatisées.

Ces intégrations offrent des moyens flexibles d’améliorer la détection des risques, de s’aligner sur les besoins de l’organisation et de maintenir la conformité.

Exemples de cas d’utilisation

Les intégrations peuvent traiter des scénarios de risque courants, tels que :

• Salariés quittant l'entreprise : Utilisez des connecteurs RH pour inclure des données de démission dans des stratégies qui évaluent les risques potentiels d’exfiltration des données.
• Confidentialité des soins de santé : Appliquez des connecteurs de soins de santé pour analyser les journaux d’audit pour un accès non autorisé aux dossiers des patients, en prenant en charge la conformité aux réglementations en matière de confidentialité.
• Gestion d’alerte centralisée : Exportez des alertes vers des systèmes SIEM comme Microsoft Sentinel pour unifier les alertes de risque avec d’autres données de sécurité, ce qui accélère les temps de réponse.

Préparation de l’intégration

Les intégrations nécessitent des prérequis spécifiques pour fonctionner efficacement. Veillez à ce que les étapes suivantes soient respectées :

1. Vérifier la licence : Assurez-vous que votre organisation dispose des licences nécessaires, telles que Microsoft 365 E5 ou équivalentes, pour accéder à ces fonctionnalités. Pour les intégrations avec Microsoft Defender pour point de terminaison, vérifiez que vos licences incluent ce service.

2. Activer les API : Activez les API requises pour faciliter l’échange de données sécurisé. Par exemple, pour exporter des informations d’alerte vers des solutions SIEM (Security Information and Event Management), activez l’API d’activité de gestion Office 365.

3. Suivre les guides de configuration : Pour plus d'informations sur la configuration des connecteurs, voir la documentation suivante :

   • Configurer un connecteur pour importer des données RH
   • Configurer un connecteur pour importer des données d’audit EHR (préversion) de soins de santé (préversion)
   • Configurer un connecteur pour importer des données de badging physiques

Avec les bonnes conditions préalables en place, votre organisation peut améliorer la gestion des risques internes avec des insights complets tout en hiérarchisant la confidentialité et la sécurité.