Vous déplacez donc la sécurité de vos courriels vers le nuage…
La sécurité des courriels se déplace vers le nuage et évolue rapidement. Bien que pour de nombreuses entreprises, une solution de sécurité des courriels sur site puisse être nécessaire par préférence, politique de l’entreprise ou à des fins de conformité, la sécurité des courriels et des courriels basée sur le cloud est judicieuse pour la plupart des PME. 95% des nouveaux achats informatiques se font dans le nuage, et une grande partie de ces achats est pour les gros abonnements à Office 365 de Microsoft. Cependant, le filtre anti-pourriel d’Office 365 utilisant EOP (Exchange Online Protection) intégré et la coûteuse Advanced Threat Protection (ATP) que certains peuvent également ajouter, une grande partie de la sécurité standard offerte par Microsoft ne suffit tout simplement pas aux menaces de messagerie auxquelles les petites et moyennes entreprises modernes sont confrontées aujourd’hui.
Le filtre anti-pourriel Office 365 n’est pas suffisant pour les PME
Si vous passez à Office 365 ou déjà sur O365 et que vous croyez aveuglément à la valeur de ses filtres de sécurité, il est peut-être temps de reconsidérer votre décision de manière critique. Office 365 est une solution puissante pour la productivité, mais il n’offre pas la sécurité et la protection des courriels dont la plupart des entreprises modernes ont besoin, surtout lorsque plus de 90% des cybermenaces utilisent le courrier électronique comme première voie d’attaque.
Avec l’utilisation croissante des suites de productivité infonuagiques, la sécurité des données personnelles est très importante. Pour tenter d’adoucir l’offre qu’elle offre à ses clients, Microsoft a ajouté une protection supplémentaire à la série d’applications disponibles dans O365. Dans le cadre d’une stratégie visant à repousser les services Google Cloud, cela a contribué à quadrupler la part de marché de Microsoft, qui est passée de 6% à 25%. Même si O365 offre à ses clients un hébergement de courriels bien entretenu mais abordable, le filtrage des pourriels, l’hameçonnage, les pièces jointes malveillantes et la protection des URL laissent à désirer, surtout si l’on considère la nature de plus en plus sophistiquée des cybercriminels et de leurs attaques.
Pourquoi les messages malveillants passent-ils par les filtres anti-pourriel d’O365?
Les récentes attaques de rançongiciels partout dans le monde ont donné à de nombreuses organisations une dose supplémentaire de réalité en ce qui concerne les cybermenaces auxquelles elles sont confrontées. Bien que les mesures de sécurité contre ces menaces puissent prendre une puissance et une complexité incroyables, rien n’est infaillible – quel que soit le logiciel en place, tout système avec des utilisateurs humains peut être victime d’attaques d’ingénierie sociale.
Afin de tromper les utilisateurs humains pour qu’ils cliquent sur des liens malveillants, ouvrent des pièces jointes dangereuses, donnent des informations sensibles, des fonds et plus encore, les attaquants utilisent les fonctionnalités les plus courantes du courriel pour atteindre leurs objectifs. Bien que de nombreuses signatures de spam soient reconnues et bloquées depuis longtemps, les attaquants sont de plus en plus habiles à cacher l’origine et la réputation de leurs courriels et de leurs domaines d’expéditeur, tout en utilisant des réponses différentes, des liens non malveillants et même des documents Word bénins avec des instructions malveillantes pour mener à bien leurs attaques. Cependant, avec Office 365 EOP et les filtres anti-pourriel , de nombreuses techniques modernes utilisées par les attaquants peuvent passer à travers les filtres, et il y a des centaines, voire des milliers de menaces qui passent par la suite O365 ATP chaque mois et dans les boîtes de réception des utilisateurs de petites entreprises.
En plus de ne pas protéger suffisamment les utilisateurs, la convivialité et la transparence sont également des préoccupations importantes pour les organisations O365. Avec ces points à l’esprit, voici trois principales lacunes du filtrage des pourriels d’Office 365 :
[cta id= »18654″]
#1 : Les capacités de base de filtrage des pourriels d’Office 365 sont incomplètes :
Selon une analyse récente d’Osterman Research, O365 n’offre pas de protection contre les menaces avancées et ciblées. Par exemple, si un attaquant envoie une URL non malveillante à une organisation spécifique, mais qu’il relie ensuite le contenu de l’URL à un logiciel malveillant après qu’il ait passé son analyse initiale, l’URL ne sera pas détectée par l’EOP d’O365. Cela permettra non seulement au contenu et aux logiciels malveillants de passer par la passerelle de sécurité EOP, mais peut donner aux attaquants un moyen de causer des dommages plus sophistiqués aux systèmes informatiques d’une organisation. Trop d’attaques par courriel d’hameçonnage les plus courantes d’aujourd’hui passent par les filtres anti-pourriel O365 et, à la lumière de ce problème, il est conseillé aux organisations et aux entreprises d’intégrer des capacités de sécurité avancées autour de leur déploiement O365 pour éviter les failles de sécurité par les spammeurs. La défense de l’URL est un must pour la sécurité moderne des courriels.
Microsoft offre plus avec sa protection avancée contre les menaces, y compris l’analyse en temps de clic des liens de courriel malveillants, mais à près de 30 $ de plus par utilisateur par an (c’est-à-dire en plus de votre abonnement), elle n’offre guère la valeur dont les PME ont besoin de leurs solutions de messagerie. En plus de tout cela, le coût total de possession associé à O365 peut être punitif pour de nombreuses organisations, car il laisse passer un trop grand nombre des attaques les plus avancées, ce qui entraîne des incidents et coûte du temps aux services informatiques de nombreuses entreprises.
#2 : Quarantaine allégée et maux de tête de rétention pour les administrateurs
En plus des défis de filtrage présentés par les produits de sécurité d’O365, de nombreux administrateurs trouvent que la configuration initiale post-migration d’EOP est inutilement complexe. Les décisions qu’ils prennent au début de leur mise en œuvre peuvent décider du sort de la sécurité de l’organisation à long terme. Tous les courriers « pourriels » et les « pourriels à haute confiance » sont acheminés directement vers le dossier des pourriels, où ils restent pour une période de 14 jours seulement. Le 15ejour, ce pourriel est supprimé automatiquement.
Pour la plupart des administrateurs, ce n’est pas un scénario idéal, car les utilisateurs individuels ont accès à déplacer et à ouvrir les courriels potentiellement dangereux. D’autre part, la « période d’attente » par défaut est plutôt courte, car les faux positifs peuvent également être déplacés dans le dossier des pourriels et ce courrier sera automatiquement supprimé s’il n’y a pas accès autrement.
Même si un administrateur veut remplacer le paramètre par défaut de 14 jours, il n’y a pas beaucoup de mobilité ascendante. La période de conservation maximale peut être repoussée à 30 jours, après quoi les pourriels seront automatiquement supprimés.
Cela ne résume pas les maux de tête de rétention avec O365, car il est difficile d’ignorer le temps consommé et les dommages causés par le flux de travail d’administration de la quarantaine EOP d’O365. L’affichage de la quarantaine est limité à 500 messages et sur une page, ce qui limite encore plus sa fonctionnalité. Bien qu’O365 vise à augmenter la productivité, cela semble réduire la productivité des utilisateurs et des administrateurs informatiques.
#3 : Le taux de capture de l’O365 :
Bien que la protection de la vie privée soit l’une des principales valeurs que de nombreux cyberattaquants visent à compromettre, la protection des courriels de Microsoft ne semble pas valoriser le niveau de transparence offert par sa protection. L’une des préoccupations les plus flagrantes avec O365 est le manque de transparence de son fournisseur. La décision de Microsoft de se retirer de l’évaluation par les pairs a suscité des doutes dans l’esprit de nombreux clients. Comme annoncé par Microsoft, l’argument de vente unique d’O365 est qu’il attrape 99% des pourriels, alors qu’il existe actuellement des fournisseurs de sécurité sur le marché qui évaluent un taux de détection de pourriels de 99,95% ou plus.
Bien que cela ne semble pas être une grande différence, ce dernier pourcentage de menaces de pourriel peut contenir certains des messages malveillants les plus dangereux en ligne aujourd’hui. Avec environ 60 pourriels envoyés à chaque employé par jour, si vous êtes une entreprise avec 100 comptes de messagerie, une différence de 0,95% est supérieure à 20 000 pourriels par an. Si cela ne semble pas énorme, n’oubliez pas qu’il suffit d’un seul courriel d’hameçonnage ou de rançongiciel pour paralyser votre réseau, compromettre un compte ou coûter les résultats de votre entreprise.
En conclusion
Ce ne sont là que 3 des facteurs à prendre en compte lorsque vous envisagez de déplacer le cloud de Microsoft. L’accès des utilisateurs finaux à la quarantaine des pourriels, au support des listes noires, à la défense des URL, aux rapports déficients, au chiffrement sécurisé, à l’archivage des courriels et plus encore sont tous des problèmes critiques qui peuvent faire une énorme différence dans votre planification de la cybersécurité et de la sécurité des courriels. Votre protection doit également assurer la continuité face à une panne. Bien que les utilisateurs aiment la productivité offerte par O365, ses fonctionnalités de sécurité ont clairement été une source d’insatisfaction.
35% des organisations O365 utilisent déjà un fournisseur de sécurité de messagerie tiers, et ce nombre augmente rapidement. Compte tenu des efforts et de l’engagement qui doivent être investis dans le déploiement d’Office 365 ou de toute solution de sécurité des courriels, il n’est pas surprenant qu’il y ait beaucoup d’enjeux pour de nombreuses petites et moyennes entreprises. Afin d’assurer la sécurité complète dont votre PME a besoin d’O365, il est important que tous prennent la sécurité en main et couplent O365 avec un tiers pour maximiser l’efficacité de votre solution.
Abonnez-vous à notre infolettre pour en savoir plus sur la meilleure façon de protéger votre investissement O365, ou cliquez ici pour découvrir modusCloud Email Security, qui offre un filtrage contre les pourriels, une protection avancée contre les menaces, une continuité, un chiffrement, un archivage et plus encore pour vos systèmes de messagerie.
