Sécurité Microsoft Edge pour votre entreprise

Microsoft Edge s’appuie sur le projet open source de chrome (le projet qui est essentiel de Google Chrome), ce qui signifie qu’il partage la même architecture de sécurité bien conçue et bien testée que la conception de base. L’histoire de la sécurité Microsoft Edge ne s’arrête pas là. En fait, Microsoft Edge est plus sécurisé que Google Chrome pour votre entreprise sur Windows10. Il offre des défenses intégrées et puissantes contre le hameçonnage et les programmes malveillants, et prend en charge l’isolation du matériel de façon native sur Windows10. Vous n’avez pas besoin d’un logiciel supplémentaire pour atteindre cette base de référence sécurisée. Par ailleurs, en cas de prise en charge native pour les services de sécurité et de conformité Microsoft365, Microsoft Edge offre des fonctionnalités de sécurité et des fonctionnalités de sécurité avancées qui vous permettent de vous protéger contre la perte de données.

Nous allons voir les détails, à partir des menaces externes et examiner risques internes et la protection des informations.

Protection contre les menaces externes

Protection la mieux cotée contre le hameçonnage et les programmes malveillants

Intégré à Microsoft Edge, SmartScreen bloque davantage de tentatives de hameçonnage et de programmes malveillants que Google Chrome, en fonction d’une étude indépendante de NSS Labs. SmartScreen fournit des vérifications de réputation en temps réel sur les sites et les téléchargements au fur et à mesure que les utilisateurs travaillent en ligne. Il fait partie de la Sécurité intelligente Microsoft Graph, qui permet de dessiner des signaux et des informations générés par le réseau de grande envergure de biens généraux, de chercheurs et de partenaires de Microsoft. En exécutant des vérifications sur des listes dynamiques de sites et de téléchargements dangereux, Microsoft Edge permet de détecter et de bloquer même les menaces éphémères qui disparaissent rapidement.

Microsoft Edge avec SmartScreen a bloqué 95,5% des tentatives de hameçonnage et 98,5% des tentatives de programmes malveillants pendant le test NSS Labs par rapport aux taux de 86,9% et 86,0% de la navigation de chrome, respectivement.

Le seul navigateur sur Windows10 qui prend en charge l’isolation du matériel en mode natif

Microsoft Edge est le seul navigateur sur Windows10 qui prend en charge les fonctionnalités d’isolation de matériel en mode natif. Dans le cadre de Windows10 Professionnel ou Entreprise, Microsoft Defender Application Guard (Application Guard) exécute les sites non approuvés dans un noyau isolé de l’appareil local et des réseaux internes. Les sites non dignes de confiance sont exécutés dans un «conteneur», de sorte qu’en cas d’attaque, celui-ci est mis en sandbox à partir du reste du réseau d’entreprise. Pour plus d’informations, consultez Microsoft Edge support pour Application Guard.

Pour Chrome, une extension est disponible pour tirer parti de l’isolation du matériel Windows10, l’extension MDAG. Cette extension lance ensuite Microsoft Edge afin de tirer parti de l’isolation de niveau noyau de l’Application Guard. De plus, pour obtenir une isolation de niveau noyau similaire pour une solution de chrome uniquement, un logiciel d’isolation tiers est nécessaire.

Notes

Application Guard est disponible sur Windows10, 1809 et version ultérieure. Application Guard n’est pas disponible dans les éditions Windows10 Famille.

Risques internes et protection des informations

Prise en charge native de la sécurité Microsoft365 sans logiciel supplémentaire

Outre la protection contre les menaces externes, les administrateurs informatiques doivent également se prémunir contre les risques internes. La protection des données d’entreprise sensibles (à l’échelle) est une priorité essentielle pour les administrateurs informatiques, notamment lorsque les effectifs ont été décentralisés. Microsoft Edge est le seul navigateur avec une prise en charge native de l’accès conditionnel Azure AD, la Protection des informations Windows et la nouvelle protection contre la perte de données (DLP) Microsoft Endpoint sans nécessiter de logiciel supplémentaire.

Microsoft Edge est le seul navigateur à prendre en charge en mode natif l’accès conditionnel. La prise en charge de Microsoft Edge pour l’accès conditionnel permet aux organisations d’utiliser les signaux d’identité dans le cadre de leurs décisions de contrôle d’accès. L’accès conditionnel est l’outil utilisé par Azure Active Directory pour rassembler les signaux, prendre des décisions et appliquer des stratégies d’organisation. L’accès conditionnel est au cœur du nouveau plan de contrôle orienté identité. Pour obtenir une prise en charge de l’accès conditionnel sur chrome, un plug-in supplémentaire est nécessaire.

Notes

Microsoft365 E3 ou une version ultérieure requise pour l’accès conditionnel Azure AD.

Microsoft Edge est le seul navigateur à prendre en charge en mode natif la Protection des informations Windows (WIP), qui assurent la protection des données d’entreprise afin d’éviter les fuites accidentelles d’utilisateurs sur les appareils Windows10. Prise en charge de Microsoft Edge pour les travaux en cours pouvez être configuré pour autoriser uniquement les applications autorisées à accéder aux données d’entreprise. Il fournit également des contrôles de fuite (tels que la protection du presse-papiers, le chiffrement des fichiers au téléchargement et l’interdiction de téléchargement de fichiers sur des partages réseau non autorisés ou sur un emplacement cloud), avec une expérience utilisateur transparente. Le travail en cours utilise une configuration de périmètre dans laquelle les administrateurs informatiques définissent la limite d’entreprise et toutes les données à l’intérieur de cette limite sont considérées comme professionnelles. Chrome n’est pas adapté pour les travaux en cours avec contrôles de fuite.

Notes

La configuration de la Protection des informations Windows (WIP) requiert des licences Microsoft Intune ou Microsoft Endpoint Configuration Manager, ou à l’aide d’une solution de gestion des appareils mobiles tierces, susceptible d’avoir des exigences en matière de licences supplémentaires.

Microsoft Endpoint Protection contre la perte de données (Endpoint DLP) est uniquement pris en charge en mode natif dans Microsoft Edge. Microsoft Endpoint Protection contre la perte de données est intégré au centre de sécurité Microsoft et étend la protection des informations à Microsoft Edge pour alerter les utilisateurs et empêcher la perte de données à mesure que les utilisateurs travaillent en ligne. Ce système découvre et libelle les données sensibles à l’intérieur de l’entreprise qui correspondent à des critères définis par l’administrateur, tels que des fichiers contenant des numéros de carte bancaire ou des ID gouvernementaux (par exemple, des numéros de sécurité sociale), des informations financières, et bien plus encore. Vous pouvez déployer des stratégies de protection des informations Microsoft vers Microsoft Endpoint DLP sans reconfiguration supplémentaire, y compris les identificateurs de contenu sensible et les stratégies que les administrateurs informatiques ont déjà personnalisés. Il s’agit d’un déploiement transparent de la protection des informations pour les administrateurs informatiques.

Pour en savoir plus sur les conditions préalables de Microsoft Endpoint Protection contre la perte de données et sur la manière de le configurer, consultez Prise en main de la protection contre la perte de données de point de terminaison.

Notes

Microsoft365 E5 ou l’abonnement de conformité Microsoft365 E5 est requis pour Protection contre la perte de données Microsoft Endpoint.

Voir également