Vous avez subi une attaque ?
|
Assistance
|
Contactez-nous
|
+1 855 426 3983
Blog
/
Partenaires & Intégrations
Gwyn Hampton
Responsable mondial des alliances pour l'informatique en nuage
Illumio Editorial
Novembre 19, 2025
23 min. lire

Comment les intégrations Microsoft + Illumio vous permettent de mettre en place une stratégie d'endiguement des brèches alimentée par l'IA ?

Des pirates informatiques soutenus par la Russie, Midnight Blizzard, n'ont eu besoin que d'un système de test oublié pour pénétrer dans un géant mondial de la technologie doté de l'un des systèmes de sécurité les plus sophistiqués au monde.  

Ils ont utilisé une tactique aussi vieille que l'internet : la pulvérisation de mots de passe. Un coup de chance sur un ancien compte s'est transformé en une escalade facile des privilèges. Comme s'ils avaient trouvé un vieux badge d'employé qui déverrouillait encore toutes les portes, les attaquants se sont rapidement et discrètement déplacés dans le réseau.

L'organisation qui a été violée est Microsoft, et cela a été le catalyseur d'une révision radicale de la façon dont l'entreprise se protège de l'intérieur. Ils ont choisi Illumio pour les aider à élaborer une stratégie moderne et résiliente de confinement des brèches, préparée pour la prochaine brèche inévitable.

Dans notre récent webinaire, Maximiser la résilience cybernétique avec Microsoft, je me suis joint à John Esterline, chef de produit principal d'Illumio, et à Rob Lubinsky, vice-président de l'habilitation des partenaires d'Illumio, pour partager le cheminement de Microsoft vers le déploiement de l'endiguement des brèches avec Illumio et la façon dont notre partenariat aide les organisations à bâtir une résilience prête à affronter les brèches dans leurs propres réseaux.

Une nouvelle ère d'endiguement des brèches chez Microsoft

À la suite de l'attaque de Midnight Blizzard, Microsoft a pris des mesures rapides. Une étape importante a été le déploiement d'Illumio dans leur infrastructure mondiale, qui est l'un des environnements hybrides multi-cloud les plus complexes de la planète.

C'est la première fois que Microsoft reconnaît publiquement l'utilisation d'une plateforme de sécurité externe. C'est la première fois qu'ils désignent un fournisseur de cybersécurité tiers comme un élément clé de leur architecture de sécurité interne.

Pourquoi avoir choisi Illumio ? Ils avaient besoin d'un moyen de voir et d'arrêter les mouvements latéraux dans leur infrastructure mondiale complexe. Il s'agit notamment de

  • Visibilité en temps réel à grande échelle
  • Des informations alimentées par l'IA pour détecter les risques à un stade précoce
  • La microsegmentation pour stopper les attaquants dans leur élan
  • Une mise en œuvre transparente pour endiguer les violations en quelques secondes

Avec Illumio Segmentation et Illumio Insights désormais intégrés dans des dizaines de millions de charges de travail, Microsoft peut faire ce que de nombreuses organisations ne peuvent pas encore faire : détecter et contenir les menaces en temps réel avant qu'elles ne fassent la une des journaux.

Illumio + Microsoft : une défense de bout en bout prête pour l'ère de l'IA

Ensemble, nous avons créé une solution de bout en bout qui combine la plateforme Sentinel de Microsoft, axée sur l'IA, avec les puissantes capacités de confinement des brèches d' Illumio.

Le résultat est une défense unifiée qui comble les lacunes que les outils traditionnels ne peuvent pas atteindre.  

Pour les analystes SOC, les intégrations signifient moins de bruit d'alerte et une action plus ciblée contre les menaces. Pour les RSSI, cela signifie également qu'ils peuvent enfin mesurer le retour sur investissement (ROI) de leurs investissements croissants en matière de sécurité.

Illumio pour Microsoft Sentinel

Illumio Insights transmet la télémétrie directement à la plateforme de données unifiée de Microsoft grâce à l'intégration d'Illumio pour Microsoft Sentinel. Cela permet de disposer d'un contexte riche et en temps réel sur les relations entre les charges de travail, les flux à risque et le rayon d'action potentiel. C'est l'observabilité rendue actionnable, là où votre centre d'opérations de sécurité (SOC) travaille déjà.

Illumio Segmentation alimente le moteur d'analyse de Sentinel en données de trafic est-ouest et en événements de segmentation. Il en résulte une meilleure visibilité des mouvements latéraux, de l'application des politiques et de la santé de la charge de travail, le tout normalisé dans le modèle d'information de sécurité avancé (ASIM) et visualisé à l'aide de classeurs prêts à l'emploi.

Regardez une démonstration rapide d'Illumio pour Microsoft Sentinel par Andrew Rubin, PDG d'Illumio :

Agent copilote de sécurité d'Illumio

L'agent Illumio Security Copilot s'intègre directement à l'interface de langage naturel de Microsoft.  

Les analystes SOC peuvent ainsi poser à Microsoft Copilot une question telle que "Quelle est la dernière enquête d'Illumio ?" et obtenir instantanément un résumé complet de la menace avec des recommandations de politique, des chemins d'attaque et des signaux corrélés. Aucune commutation de console n'est nécessaire.

La détection des menaces par l'IA rencontre l'endiguement des brèches centré sur l'humain

Le cœur de cette collaboration est la nouvelle plateforme Sentinel de Microsoft, réimaginée pour l'ère de l'IA.

Construit à partir d'un modèle de données unique et d'un graphique de sécurité IA, Sentinel unifie désormais les signaux disparates provenant de Defender, Entra, Intune, etc. Et grâce à Copilot, il permet aux équipes SOC d'agir à la vitesse de la machine sans perdre le jugement humain.

Mais la détection des menaces n'est pas suffisante dans le paysage actuel des menaces en constante évolution. C'est là qu'intervient Illumio.

Nous ajoutons la couche manquante : un confinement intelligent, automatisé et explicable.

Lorsque Copilot signale une charge de travail suspecte, Illumio peut instantanément l'isoler. Lorsqu'Illumio Insights détecte une anomalie dans le flux de trafic, il suggère une politique de segmentation. Lorsque les équipes enquêtent sur un incident, elles disposent du contexte nécessaire pour agir en toute confiance.

L'intégration est une réussite :

  • Confinement instantané : Arrêtez les mouvements latéraux plus rapidement que les outils de détection et de réponse étendues (XDR) ou de gestion des informations de sécurité (SIM).
  • Temps d'attente réduit : La télémétrie en temps réel et la segmentation éliminent les cachettes des attaquants.
  • Flux de travail simplifiés : L'intégration native dans Sentinel réduit la prolifération des outils et la fatigue des analystes.
  • Une cyber-résilience plus forte : Ayez la certitude que si les attaquants s'introduisent, ils n'iront pas loin.

Toutes les intégrations Illumio + Microsoft sont disponibles dans le Microsoft Marketplace et le nouveau Microsoft Security Store. Ils sont ainsi faciles à déployer, à gérer et à faire évoluer dans vos environnements hybrides multi-cloud.

Et comme les intégrations d'Illumio s'alignent directement sur la feuille de route Sentinel de Microsoft, vous investissez dans l'avenir de votre pile de sécurité.

La cyber-résilience moderne exige de contenir les brèches

Les cyberattaques ne ralentissent pas. L'IA renforce les adversaires. La complexité des réseaux ne cesse de croître.  

La cyberattaque de Midnight Blizzard contre Microsoft n'est qu'un exemple de plus de ce qui peut arriver à n'importe quelle organisation.

Ensemble, Illumio et Microsoft offrent aux équipes de sécurité ce dont elles ont toujours eu besoin mais qu'elles ont rarement eu : une détection en temps réel, une réponse intelligente et un confinement rapide et précis, le tout dans une expérience unifiée.

En savoir plus sur la Intégrations Illumio + Microsoftet essayez Illumio Insights gratuit aujourd'hui.

Sujets connexes

Sécurité du cloud

Articles connexes

Célébration des lauréats des 2025 Global Partner Awards d'Illumio
Partenaires & Intégrations

Célébration des lauréats des 2025 Global Partner Awards d'Illumio

Célébrez les gagnants des prix des partenaires mondiaux d'Illumio pour l'exercice 25, qui reconnaissent les partenaires exceptionnels à l'origine de la réussite de la segmentation zéro confiance dans le monde entier.

En savoir plus
Illumio s'intègre à Splunk pour améliorer le temps de réponse des opérations de sécurité
Partenaires & Intégrations

Illumio s'intègre à Splunk pour améliorer le temps de réponse des opérations de sécurité

La technologie de micro-segmentation adaptative d'Illumio devient rapidement un élément fondamental de la pile de sécurité et un outil essentiel pour protéger les applications fonctionnant dans les centres de données et les environnements en nuage.

En savoir plus
L'avenir de la cyber-résilience : Illumio et NVIDIA ouvrent la voie à une nouvelle ère de sécurité sans confiance.
Partenaires & Intégrations

L'avenir de la cyber-résilience : Illumio et NVIDIA ouvrent la voie à une nouvelle ère de sécurité sans confiance.

Découvrez comment Illumio et NVIDIA transforment la cybersécurité des OT avec une segmentation automatisée et pilotée par l'IA, un confinement des brèches et une visibilité en temps réel.

En savoir plus
Illumio Insights est un partenaire de lancement dans le nouveau Microsoft Marketplace
Partenaires & Intégrations

Illumio Insights est un partenaire de lancement dans le nouveau Microsoft Marketplace

Explorez la détection et la réponse dans le nuage alimentées par l'IA avec Illumio Insights à partir de la nouvelle catégorie d'applications et d'agents d'IA de Microsoft Marketplace.

En savoir plus
Apportez la segmentation à votre SOC avec l'intégration Illumio + Microsoft Sentinel
Partenaires & Intégrations

Apportez la segmentation à votre SOC avec l'intégration Illumio + Microsoft Sentinel

Découvrez comment l'intégration d'Illumio et de Microsoft Sentinel offre aux équipes SOC une visibilité en temps réel, une réponse automatisée aux menaces et un contrôle centralisé pour réduire les risques et accélérer les enquêtes dans les environnements hybrides.

En savoir plus
Illumio collabore avec Microsoft pour renforcer la cyber-résilience de l'entreprise et prévenir les brèches à grande échelle
Partenaires & Intégrations

Illumio collabore avec Microsoft pour renforcer la cyber-résilience de l'entreprise et prévenir les brèches à grande échelle

Découvrez comment Illumio permet à l'équipe de cybersécurité de Microsoft de bénéficier d'une visibilité et d'une segmentation en temps réel afin de réduire les risques de manière proactive dans l'un des plus grands environnements informatiques d'entreprise au monde.

En savoir plus

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

En savoir plus