Microsoft Office 365 + Secure Email Cloud : Tout ce dont vous avez besoin dans un monde axé sur le cloud

juin 1, 2022  |  5 min de lecture
Microsoft Office 365 + Secure Email Cloud: All You Need in a Cloud-First World

Vous avez entendu les statistiques… plus de 70 % de tous les utilisateurs professionnels seront dotés d’applications de bureau cloud au cours des deux prochaines années, y compris la messagerie électronique. C’est une modernisation nécessaire qui élimine l’infrastructure physique pour réaliser des économies de coûts et intégrer des services pour améliorer la productivité.

Poursuivant ce mouvement, les cybercriminels cherchent à prendre le contrôle des comptes et adaptent leurs tactiques, ciblant les utilisateurs finaux avec diverses escroqueries d’usurpation d’identité. Leurs tactiques en évolution et vos défenses contre elles méritent un examen attentif.

L’e-mail reste le principal vecteur de menace pour les violations de données. Et Microsoft lui-même est la marque la plus utilisée lorsqu’il s’agit d’attaques d’e-mails d’usurpation d’identité.

Les tactiques courantes de spoofing comprennent des e-mails malveillants déguisés en une mise à jour de mot de passe Microsoft Office 365 et une invitation à modifier un document OneDrive avec un lien vers une page de spear phishing. Les clients O365 peuvent ajouter Microsoft Advanced Threat Protection pour aider à identifier les liens malveillants, mais les cybercriminels deviennent astucieux et peuvent armer ces liens après la livraison de l’e-mail.

D’une part, la mise en œuvre d’Office 365 peut entraîner un retour sur investissement à trois chiffres. D’autre part, la compromission des e-mails professionnels et le spear phishing peuvent anéantir le retour sur investissement le plus robuste avec une seule attaque réussie entraînant la prise de contrôle d’un compte, un transfert non autorisé de fonds, ou la perte de propriété intellectuelle ou d’informations sensibles.

De l’ancien SEG à Microsoft Office

Particulièrement avec l’ajout de Microsoft Exchange Online Protection (EOP) et de Advanced Threat Protection (ATP), Microsoft Office 365 est mieux protégé que toute plateforme qui l’a précédé.

Des fonctionnalités clés telles que la lutte contre le spam, la détection des virus/malwares, la prévention de la perte de données et l’analyse des URL et des pièces jointes, traditionnellement présentes dans la passerelle de messagerie sécurisée, ont été intégrées en tant que fonctionnalités natives dans la plateforme. Un récent rapport de Gartner a en fait attribué à Microsoft des scores plus élevés que toutes les principales passerelles de messagerie sécurisée pour les fonctionnalités anti-malware et anti-spam.

Avec la sécurité de base des e-mails couverte par Microsoft Office 365, de nombreuses organisations ont éliminé leur passerelle de messagerie sécurisée. Pendant ce temps, la sophistication des attaques est passée des techniques basées sur le contenu telles que les logiciels malveillants et les URL non sécurisées, à des crimes de tromperie sur l’identité auxquels les contrôles basés sur les signatures sont mal équipés pour faire face.

Avec la sécurité de base des e-mails couverte par Microsoft Office 365, de nombreuses organisations ont éliminé leur passerelle de messagerie sécurisée. Pendant ce temps, la sophistication des attaques est passée des techniques basées sur le contenu telles que les logiciels malveillants et les URL non sécurisées, à des crimes de tromperie sur l’identité auxquels les contrôles basés sur les signatures sont mal équipés pour faire face.

Entrez dans le Cloud de messagerie sécurisé.

Les attaques avancées par e-mail peuvent apparaître sous la forme de messages texte simples ciblant les émotions humaines de base telles que la peur, l’anxiété et la curiosité. Ces attaques socialement manipulées trompent les utilisateurs non méfiants en leur faisant croire qu’ils interagissent avec une personne ou un service légitime, alors qu’en réalité, ils sont dupés.

Agari offre des capacités importantes pour se protéger contre les attaques de tromperie sur l’identité, sécuriser le domaine d’envoi d’e-mails d’entreprise, et détecter et répondre aux menaces qui ont soit échappé à la détection initiale, soit ont été weaponisées après la livraison. Ces capacités prennent en charge les environnements de messagerie cloud, sur site et hybrides.

C’est pourquoi les entreprises qui ont adopté Microsoft Office 365 EOP / ATP choisissent d’associer cet investissement avec le Cloud de messagerie sécurisé. En fait, plus de 2/3 des clients d’Agari utilisant Microsoft Office 365 n’utilisent pas de passerelle de messagerie sécurisée.

Le Cloud de messagerie sécurisé se distingue de plusieurs manières remarquables des contrôles de sécurité hérités, surtout lorsqu’il est associé aux contrôles intégrés de Microsoft Office 365. Examinons cela de plus près.

Protection continue contre la détection basée sur des événements

Grâce à la puissance de l’IA prédictive et de l’apprentissage automatique avancé, le Cloud de messagerie sécurisé transforme fondamentalement la sécurité des e-mails, passant de l’inspection basée sur des événements des messages entrants à la détection continue et à la réponse aux menaces nouvellement découvertes. Cela inclut les nouveaux messages ainsi que ceux qui ont déjà atteint la boîte de réception.

Cette approche permet d’arrêter les attaques par e-mail avancées, y compris celles que les organisations n’ont jamais vues auparavant, et peut supprimer les messages des boîtes de réception de Microsoft Office 365 qui se weaponisent après le premier examen de sécurité. Voici comment cela fonctionne.

Agari utilise ce que nous appelons le Graphique d’Identité Agari™ pour cartographier les relations de confiance et d’authenticité entre les individus, les marques, les entreprises, les services et les domaines. Nous modélisons même les organisations au sein des entreprises et les relations géographiques. Le Graphique d’Identité est alimenté par des télemétries provenant d’environ 2 billions d’e-mails annuels. Il modélise et évalue les e-mails et les comportements d’envoi jusqu’à environ 300 millions de mises à jour de modèles chaque jour.

La nouveauté de cette approche est qu’au lieu de détecter les signatures connues des e-mails malveillants ou d’utiliser des listes statiques d’expéditeurs ou de domaines de confiance, Agari modélise dynamiquement le bon pour détecter le mauvais. Basé sur l’écart mathématique dans la notation des e-mails connus comme étant bons, Agari applique une intelligence et une prise de décision semblables à celles des humains, basées sur des politiques adaptables, pour détecter et répondre aux messages malveillants.

Agari automatise également les processus impliqués dans le Domain-based Messaging, Authentication, Reporting, and Compliance (DMARC), facilitant ainsi l’authentification des messages et l’atteinte de l’exécution. Cela empêche les cybercriminels d’usurper l’identité de la marque par e-mail et les attaques de compromission d’e-mails d’entreprise associées ciblant les employés (par exemple, l’usurpation d’identité des dirigeants) et les clients (par exemple, le phishing des clients et la facturation frauduleuse).

Les avantages de l’intégration de Microsoft Office 365 avec le Cloud de messagerie sécurisé

Le Cloud de messagerie sécurisé de nouvelle génération d’Agari présente des avantages distincts pour les déploiements de Microsoft Office 365. Il s’agit d’une offre native du cloud qui complète les contrôles de sécurité natifs trouvés dans Microsoft APD / EOP, et peut supprimer les messages des boîtes de réception de Microsoft Office 365 qui ont déjà passé le premier examen de sécurité.

C’est en partie pour cette raison que des organisations de premier plan telles que Honeywell, JPMorgan Chase, Aetna, Apple, Facebook, le Sénat des États-Unis, Comcast, Air Canada, Apria Healthcare, et même Microsoft choisissent Agari pour se protéger contre les attaques avancées par e-mail.

https://www.agari.com/email-security-blog/microsoft-365-agari-all-you-need/

Vérifiez la conformité de la sécurité DMARC de votre domaine

Mettez en place DMARC, SPF et DKIM en quelques jours - pas en mois

Skysnag aide les ingénieurs occupés à mettre en place le DMARC, répond aux erreurs de configuration SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'e-mails et l'usurpation d'identité.