Renforcer la sécurité d`Office 365

Présentation de solution
Renforcer la sécurité
d'Office 365
Les solutions McAfee® Email Protection offrent des mécanismes
de défense avancés contre les attaques par phishing.
Des entreprises de toutes tailles adoptent aujourd'hui la suite dans le cloud
Microsoft Office 365 pour garantir à leurs employés une plus grande flexibilité
et un accès aux applications métier de base à tout moment, en tout lieu et sur
pratiquement tous les terminaux. Même si Office 365 intègre des fonctions de
sécurité, une protection supplémentaire est indispensable pour prémunir les
entreprises contre les exploits d'harponnage (ou spear-phishing) qui s'appuient
sur des méthodes d'ingénierie sociale et d'autres tactiques pour identifier et
exfiltrer des données critiques. Les solutions McAfee® Email Protection offrent
à Microsoft Office 365 des fonctions de sécurité de premier ordre : protection
plus rapide contre les attaques par phishing, fiabilité accrue et continuité
renforcée de la messagerie électronique. Elles assurent une protection
irréprochable de la messagerie électronique pour les formats de messages
les plus répandus, tout en offrant la flexibilité et l'évolutivité nécessaires pour
sécuriser les environnements clients en constante évolution, indépendamment
du secteur d'activité.
Pourquoi doter Office 365 d'une solution de sécurité supplémentaire ?
Office 365 est devenu un outil incontournable pour les entreprises et, à ce titre, constitue un des
principaux vecteurs d'attaque pour le phishing par messagerie électronique. Dans la mesure où
les tentatives de spear-phishing sont à l'origine de 95 % des attaques, les entreprises doivent
impérativement renforcer le niveau de sécurité de leur messagerie électronique. Il n'est guère
étonnant que le spear-phishing soit devenu un mécanisme d'attaque prisé. En effet, d'après le
rapport d'enquête 2014 sur les compromissions de données de Verizon (2014 Verizon Data Breach
Investigations Report), une personne sur cinq cliquera un jour sur une URL contenue dans un message
de phishing — et les services financiers et des ressources humaines, qui abritent les données les plus
sensibles, sont les plus exposés. Lors d'un récent quiz sur le phishing réalisé par McAfee, une division
d'Intel Security, 80 % des 60 000 participants issus de 49 pays sont passés à côté d'au moins un e-mail
de phishing1.
« Lorsque nous avons
fait migrer nos clients
vers Office 365, nous
avons pris conscience
que le filtrage des
e-mails n'était tout
simplement pas à la
hauteur. Nous avons
donc ajouté une
solution McAfee qui,
en plus d'un filtrage
plus performant,
propose des
fonctions de création
de rapports et de
suivi des messages
non disponibles
chez Microsoft. »
— Michael Patrick, Architecte de
solutions, The Mirazon Group
(partenaire McAfee)
Présentation de solution
Des tactiques qui vont au-delà de l'ingénierie sociale
En plus d'exploiter la vulnérabilité humaine, les cybercriminels ont développé de nouvelles
techniques qui rendent plus difficile l'identification des liens et logiciels malveillants :
■■
■■
■■
URL à usage unique — Ces URL sont difficiles à déceler car elles ont tendance à passer
inaperçues. Il est quasiment impossible de réaliser des investigations numériques car
l'URL cesse d'exister dès que l'infection a eu lieu.
Infection différée — Parfois, la charge active malveillante est déposée sur le site web
cible après l'analyse de l'e-mail et sa remise dans les boîtes de réception des entreprises.
Les destinataires confiants ont ainsi tendance à penser que l'e-mail est légitime et à
cliquer sur les liens malveillants.
Attaques multiphases — Ces attaques se composent d'une série d'e-mails. Le premier
message a pour objectif de recueillir des informations sur les terminaux pris pour cible
ou sur le réseau d'une entreprise afin de permettre la rédaction d'un e-mail de spearphishing plus lucratif et ciblé.
Une sécurité intégrée ne suffit pas
Il serait hasardeux pour les entreprises de s'appuyer exclusivement sur les fonctions de sécurité
offertes par Office 365. Des tentatives de phishing et de spam ne cessent de faire leur apparition
et les opérations de nettoyage sont à la fois coûteuses et fastidieuses. Par ailleurs, les entreprises
estiment que les interruptions des communications e-mail associées à Office 365 freinent leur
productivité et leurs activités.
Manque de flexibilité
La migration de boîtes de messagerie vers le cloud est une entreprise de taille qui exige une
planification minutieuse et l'exécution de nombreux tests dans divers types d'environnements.
Il est possible que votre solution actuelle de protection de la messagerie n'offre pas la souplesse
nécessaire pour faire face à cette évolution. Vous aurez donc probablement besoin de licences
supplémentaires ou de plusieurs solutions pour garantir la sécurité de ce processus complexe.
McAfee Email Protection pour Office 365
En dotant Office 365 de couches de protection supplémentaires, McAfee Email Protection offre
aux entreprises la protection contre les menaces avancées dont elles ont besoin pour se prémunir
contre les attaques et bloquer les logiciels malveillants avancés.
« McAfee Email
Protection s'intègre
harmonieusement à
Microsoft Office 365
et m'a ainsi permis
de doter ma petite
entreprise d'une solution
professionnelle fiable. »
— Justin Lasley, Directeur
informatique
Brown Metals Company
McAfee Email Protection
pour Office 365
McAfee Email Protection
protège contre les attaques
avancées, garantit la sécurité
des boîtes de messagerie
hébergées et offre une
grande souplesse en termes
de déploiement, quel que
soit le format choisi.
Protection avancée contre le phishing
Grâce à la technologie McAfee Gateway Anti-Malware Engine n° 1 du marché2, qui fait partie intégrante
de McAfee Web Protection, McAfee Email Protection offre une protection contre le phishing au
moyen d'une fonctionnalité centrale intégrée à la sécurité de la messagerie électronique. Optimisé
par ce moteur antimalware et disponible sans frais supplémentaire, ClickProtect déjoue les tactiques
de phishing avancées. En posant la question fondamentale de l'innocuité des URL, ClickProtect,
une fonction de McAfee Email Protection, protège l'utilisateur en temps réel, au moment précis où il
clique sur l'URL. McAfee Gateway Anti-Malware Engine inspecte les URL et procède à une émulation
pour détecter le contenu web malveillant, et ce sans nécessiter de signature. Il propose également
aux utilisateurs des pages d'avertissement personnalisables et des aperçus sécurisés des pages
web cibles pour renforcer leurs capacités de détection des attaques par phishing. Peu importe
l'équipement utilisé ou le destinataire du message transféré, ClickProtect suit le message à chaque
étape du processus.
Renforcer la sécurité d'Office 365
2
Présentation de solution
McAfee Email Protection prévient également les fuites de données sensibles par e-mail en tirant
parti des technologies McAfee Data Loss Prevention (DLP) et McAfee SaaS Email Encryption, rendant
ainsi l'intégration de solutions distinctes superflue. Les modèles de conformité intégrés sont plus
exhaustifs et plus précis qu'Office 365 sur le plan de l'identification des données confidentielles.
En outre, ces fonctionnalités de prévention des fuites de données sont entièrement compatibles
avec Office 365 et Google Apps for Work.
Il est également possible de soumettre les pièces jointes aux e-mails à une analyse afin d'identifier
les logiciels malveillants furtifs et avancés. Grâce à la technologie de détection sans signature, qui
fait notamment appel à l'émulation de fichiers, à l'analyse statique du code et au cloisonnement
d'applications (sandboxing), ces menaces peuvent être identifiées et bloquées à l'aide de la solution
McAfee Advanced Threat Defense intégrée à McAfee Email Protection.
« 39 % des utilisateurs
d'entreprise s'inquiètent
de ne pas être en
mesure d'accéder aux
applications de cloud3.»
Une protection à la fois plus rapide et plus fiable
Les solutions McAfee Email Protection offrent une protection plus rapide et plus fiable grâce à McAfee
Global Threat Intelligence, un système dans le cloud qui fournit des renseignements en temps réel
sur les menaces en provenance de diverses sources. Les e-mails émanant de sources douteuses ou
contenant des liens vers des sites web suspects sont automatiquement bloqués afin d'assurer la
protection des utilisateurs et des réseaux, tout en réduisant les risques, les fuites de données et les
coûts de correction. Notre capacité à réagir promptement aux menaces réduit sensiblement le délai de
protection. Grâce à la fonction de continuité de la messagerie électronique (service de basculement),
les utilisateurs peuvent accéder à leurs e-mails, même en cas d'interruption de service planifiée ou
imprévue d'Office 365.
Flexibilité maximale
Que vous procédiez à la migration de votre infrastructure de messagerie vers Office 365 Exchange
Online ou à un déploiement hybride Exchange Online, McAfee Email Protection suit le mouvement
en offrant une sécurité professionnelle avancée pendant les phases de test, de migration et de postmigration. Indépendamment du moment et de l'endroit où les boîtes de messagerie sont déployées,
les fonctions de protection de la messagerie électronique sont disponibles tout au long de la
migration. Les options de déploiement flexibles et hybrides faisant appel à une console unique pour
la gestion et la génération de rapports permettent aux entreprises de tirer parti du cloud sans pour
autant sacrifier la confidentialité.
En savoir plus
Pour plus d'informations ou pour procéder à l'évaluation des solutions McAfee Email
Protection, contactez votre représentant ou partenaire McAfee ou consultez les
sites www.mcafee.com/fr/products/email-and-web-security/email-security et
www.mcafee.com/fr/products/email-and-web-security/microsoft-office-365.aspx.
1. Phishing Deceives the Masses: Lessons Learned from a Global Assessment (Personne n'est à l'abri du phishing : enseignements tirés d'une
évaluation globale)
2. AV-TEST : McAfee Web Gateway Security Appliance Test (Test de l'appliance de sécurité McAfee Web Gateway)
3. www.mcafee.com/fr/resources/reports/rp-six-trends-security.pdf
Intel et le logo Intel sont des marques commerciales déposées d'Intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee
sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Les
autres noms et marques sont la propriété de leurs détenteurs respectifs. Les plans, les spécifications et les descriptions des produits mentionnés dans
le présent document sont donnés à titre indicatif uniquement. Ils peuvent être modifiés sans préavis et sont fournis sans aucune garantie, implicite ou
explicite. Copyright © 2014 McAfee, Inc. 61525brf_email-office-365_0115
McAfee. Part of Intel Security.
Tour Franklin, La Défense 8
92042 Paris La Défense Cedex
France
+33 1 47 62 56 00 (standard)
www.intelsecurity.com