De plus en plus d’entreprises adoptent actuellement le service de messagerie électronique d’Office 365. Et comme le nombre d’utilisateurs ne cesse d’augmenter, cette solution est devenue une proie profitable pour les pirates informatiques qui en connaissent bien le fonctionnement.
Avec l’augmentation des attaques de ransomwares et de phishing, Office 365 est devenu une cible de premier plan.
Les professionnels de l’informatique se doivent ainsi de prendre des mesures proactives et de protéger leur environnement Office 365 contre le piratage.
Bien entendu, Microsoft a fait de grands progrès en matière de cybersécurité. Pourtant, les gros titres continuent de faire état d’innombrables exploits où des pirates informatiques réussissent à contourner les systèmes de protection d’Office 365.
Augmentation des attaques ciblées contre Office 365
Selon une étude récente d’IBM Security, le nombre d’e-mails contenant des ransomwares a augmenté de 6 000 % entre 2016 et 2017.
Aujourd’hui, le risque est plus grand que jamais.
Sans une protection appropriée et basée dans le cloud, les systèmes de messagerie électronique comme Office 365 sont vulnérables. L’année dernière encore, l’environnement d’Office 365 a été frappé par des vagues d’attaques de ransomwares Jaff et Locky.
Au début de l’année 2018, des menaces spécifiques visant l’environnement Office 365 sont apparues, pour ne citer que ShurL0ckr. Ce ransomware n’est pas détecté par Office 365.
Sécurité de la messagerie électronique offerte par Office 365
Si votre entreprise est passée à Office 365 et l’utilise en guise de solution de messagerie hébergée, alors votre service de messagerie électronique est hébergé dans un centre de données Microsoft.
Il est très probablement filtré à l’aide de Microsoft Exchange Online Protection (EOP). Bien que le filtre anti-spam d’Office 365 offre un niveau de sécurité raisonnable, certaines entreprises le trouvent trop basique et insuffisant pour contrer les attaques cybercriminelles très sophistiquées, notamment les attaques de spear phishing.
Comment renforcer la sécurité d’Office 365 contre le spam et les malwares grâce à une approche de défense en profondeur ?
Avec cette approche, la sécurité ne dépend plus d’une seule couche, surtout en cas d’attaque. Office 365 offre deux niveaux de sécurité de la messagerie électronique, dont « Exchange Online Protection » et « Advanced Threat Protection ». Pourtant, une étude menée par SE Labs rapporte que ces deux solutions offrent un niveau de protection le plus basique du marché.
En tant qu’experts de la sécurité de la messagerie électronique, avec plus de 20 ans d’expérience, nous savons que les nouveaux malwares peuvent contourner les mécanismes habituels de filtrage de la messagerie électronique. De plus, les anciennes technologies de protection de la messagerie électronique comme l’analyse de la réputation et la prise d’empreintes numériques ne sont plus totalement efficaces contre l’évolution des menaces cybercriminelles.
De récentes recherches effectuées par Osterman ont montré que le service EOP de Microsoft peut détecter 100% de tous les virus connus et les données sont mises à jour toutes les 15 minutes. Toutefois, ces études ont révélé qu’il est moins efficace lorsqu’il s’agit de détecter les malwares inconnus ou ceux qui sont nouvellement transmis via la messagerie électronique.
Pour vous protéger contre les menaces avancées, vous avez besoin d’une protection avancée. Les administrateurs système qui mettent en œuvre Office 365 doivent donc s’assurer de la sécurité de leur système en y associant une solution de messagerie sécurisée et de filtrage du spam comme SpamTitan pour se protéger contre les menaces persistantes avancées.
Attaques « zero day »
Une attaque du type « zero day » peut se produire lorsque l’un de vos employés clique sur une pièce jointe à un e-mail infecté par un malware. Une fois qu’il ouvre la pièce jointe, le malware peut exploiter toutes les failles de sécurité présentes dans son logiciel de messagerie ou dans son PC.
La meilleure solution de sécurité des e-mails doit être capable d’anticiper les nouvelles attaques en ligne. Malheureusement, les fonctionnalités de sécurité de la messagerie électronique d’Office 365 ne correspondent pas aux fonctionnalités de nombreuses passerelles de sécurité de la messagerie électronique installées sur site ou basées dans le cloud. La seule solution sécurisée pour la messagerie électronique, comme SpamTitan, doit inclure la capacité d’anticiper les nouvelles attaques en utilisant la technologie prédictive.
- SpamTitan se concentre sur une approche de défense en profondeur, protégeant votre entreprise contre les menaces de malwares ; les tentatives de spear phishing et les attaques du type « zero day ».
- Les fonctionnalités qui sont optionnelles avec la protection Exchange Online, telles que la protection avancée contre les menaces web, la protection contre le typosquattage, la protection contre la consultation des liens malveillants et le chiffrement des e-mails, sont fournis par défaut avec SpamTitan.
- La solution fait également appel aux techniques prédictives comprenant l’analyse bayésienne, l’heuristique et l’apprentissage machine pour bloquer les nouvelles variétés de spear phishing, de whaling et les attaques du type « zero day ».
Prévention contre les fuites de données
SpamTitan comprend un système de blocage amélioré des spams, ainsi qu’une protection avancée contre les malwares, les virus et le phishing. Mais notre produit intègre aussi une couche supplémentaire de protection contre la perte de données tout en rendant sa mise en œuvre plus facile à gérer.
En réalité, votre entreprise a besoin de puissantes solutions de protection contre le phishing pour vous défendre contre les escroqueries de phishing par e-mail en constante évolution et pour protéger les données critiques de votre entreprise.
Sur ce point, sachez que nous ajoutons de puissantes règles de prévention des fuites de données pour éviter la perte de données sensibles.
Protection avancée contre le phishing
SpamTitan offre une protection avancée contre le phishing, le whaling et le spear phishing en analysant tous les e-mails entrants en temps réel. SpamTitan recherche dans chaque e-mail des indicateurs-clés (en-tête, informations sur le domaine et sur le contenu) qui sont peuvent indiquer qu’il s’agit d’un message malveillant ou non.
SpamTitan peut également effectuer une analyse de réputation sur tous les liens (y compris les URL raccourcies) contenus dans les e-mails et bloquer les e-mails malveillants avant qu’ils ne soient remis à l’utilisateur final.
Voici donc en bref les différentes fonctionnalités de la solution :
- Analyse de la réputation des URL lors de l’analyse de plusieurs réputations.
- Détection et blocage des e-mails de spear phishing, ceux qui sont susceptibles de diffuser les nouveaux malwares et ceux qui sont déjà connus.
- Règles heuristiques de détection du phishing basées sur les en-têtes de message, etc. Celles-ci sont fréquemment mises à jour pour faire face aux nouvelles menaces.
- Synchronisation facile avec Active Directory et LDAP.
- Les niveaux de confiance du spam peuvent être appliqués par utilisateur, par groupe d’utilisateurs ou par nom de domaine.
- Mise en liste blanche ou noire des expéditeurs/adresses IP.
- Évolutivité infinie et compatibilité universelle.
La combinaison de ces fonctionnalités permet à SpamTitan de protéger les utilisateurs, les entreprises et les marques contre le whaling, le spear phishing, les tentatives d’usurpation d’identité, la compromission des e-mails professionnels et la cyberfraude.
Comment fonctionne SpamTitan ?
Vous pouvez renforcer la sécurité de votre environnement Office 365 contre les malwares et le phishing grâce à une approche de défense en profondeur.
Le filtrage avancé de la messagerie électronique de SpamTitan utilise des techniques prédictives pour bloquer les nouvelles variétés de malwares, le spear phishing et les attaques du type « zero day » avant que les e-mails malveillants n’atteignent la boîte de réception de vos employés.
Bien que la plupart des services de messagerie électronique offrent un certain niveau de détection du spam, l’utilisation de filtres antispam tiers pour le courrier entrant augmente considérablement le niveau de détection des spams. Si votre entreprise ne parvient pas à mettre en place un filtre web tiers comme SpamTitan, vos employés continueront de recevoir des spams dans leurs boîtes de réception.
Comparaison des fonctionnalités d’Office 365 et de SpamTitan
Office 365 comporte de nombreuses fonctions de sécurité intégrées, mais pour les organisations habituées à des solutions de sécurité dédiées avec des filtrages et des rapports avancés, l’offre de sécurité par défaut de Microsoft risque d’être insuffisante.
Les filtres de messagerie SpamTitan sont dotés de mécanismes de filtrage SURBL et de détection des URL malveillantes pour minimiser la probabilité qu’un e-mail de phishing échappe à la détection. Ils utilisent également deux antivirus qui permettent d’inspecter le contenu des e-mails entrants et leurs pièces jointes pour détecter les malwares et les ransomwares.
SpamTitan pour Office 365 : une mise en œuvre simple
Il est facile de combiner SpamTitan Cloud ou nos passerelles de sécurité pour le service de messagerie électronique d’Office 365.
Pourtant, cette solution est cruciale pour vous fournir une protection supplémentaire à votre environnement Office 365. Vous pouvez spécifier le filtre de messagerie SpamTitan comme une passerelle de courrier entrant par laquelle tous les e-mails entrant devront passer avant d’atteindre le compte Office 365 de vos employés.
La mise en place de la solution se fait en quelques étapes. Pour en savoir plus, contactez-nous.
Maîtrisez vos investissements et votre sécurité !
Office 365 continue d’être le leader dans le domaine de la messagerie pour les entreprises de toutes tailles.
Comme la messagerie électronique est essentielle pour assurer leur bon fonctionnement, il est donc vital de faire appel à un fournisseur tiers fiable, spécialisé dans la sécurité de la messagerie électronique et du web.
Avec l’augmentation continue des coûts de réparation des dommages liés au phishing et aux ransomwares le budget nécessaire pour les éviter est infime.
Pour bénéficier d’une meilleure sécurité de la messagerie électronique, d’une excellente protection contre les attaques en ligne et pour se conformer aux normes en vigueur, vous n’avez pas besoin de faire un investissement conséquent.
Microsoft a ajouté une couche de protection à son service de messagerie électronique Office 365. Mais pour la plupart des organisations, cette solution ne répond pas à leurs critères de sécurité.
Depuis 1999, SpamTitan a mis en place un système de renseignements sur les menaces qui réduira considérablement le risque d’une attaque réussie contre votre organisation. Contrairement à Microsoft, nous nous sommes particulièrement spécialisés dans la sécurité des e-mails et la sécurité web.
Si vous portez une attention particulière aux menaces de phishing et de malwares dans Office 365, essayez gratuitement notre solution SpamTitan et évaluez par vous-même comment elle peut vous aider à sécuriser votre environnement Office 365 dès aujourd’hui.