Renforcer la sécurité d`Office 365
Transcription
Renforcer la sécurité d`Office 365
Présentation de solution Renforcer la sécurité d'Office 365 Les solutions McAfee® Email Protection offrent des mécanismes de défense avancés contre les attaques par phishing. Des entreprises de toutes tailles adoptent aujourd'hui la suite dans le cloud Microsoft Office 365 pour garantir à leurs employés une plus grande flexibilité et un accès aux applications métier de base à tout moment, en tout lieu et sur pratiquement tous les terminaux. Même si Office 365 intègre des fonctions de sécurité, une protection supplémentaire est indispensable pour prémunir les entreprises contre les exploits d'harponnage (ou spear-phishing) qui s'appuient sur des méthodes d'ingénierie sociale et d'autres tactiques pour identifier et exfiltrer des données critiques. Les solutions McAfee® Email Protection offrent à Microsoft Office 365 des fonctions de sécurité de premier ordre : protection plus rapide contre les attaques par phishing, fiabilité accrue et continuité renforcée de la messagerie électronique. Elles assurent une protection irréprochable de la messagerie électronique pour les formats de messages les plus répandus, tout en offrant la flexibilité et l'évolutivité nécessaires pour sécuriser les environnements clients en constante évolution, indépendamment du secteur d'activité. Pourquoi doter Office 365 d'une solution de sécurité supplémentaire ? Office 365 est devenu un outil incontournable pour les entreprises et, à ce titre, constitue un des principaux vecteurs d'attaque pour le phishing par messagerie électronique. Dans la mesure où les tentatives de spear-phishing sont à l'origine de 95 % des attaques, les entreprises doivent impérativement renforcer le niveau de sécurité de leur messagerie électronique. Il n'est guère étonnant que le spear-phishing soit devenu un mécanisme d'attaque prisé. En effet, d'après le rapport d'enquête 2014 sur les compromissions de données de Verizon (2014 Verizon Data Breach Investigations Report), une personne sur cinq cliquera un jour sur une URL contenue dans un message de phishing — et les services financiers et des ressources humaines, qui abritent les données les plus sensibles, sont les plus exposés. Lors d'un récent quiz sur le phishing réalisé par McAfee, une division d'Intel Security, 80 % des 60 000 participants issus de 49 pays sont passés à côté d'au moins un e-mail de phishing1. « Lorsque nous avons fait migrer nos clients vers Office 365, nous avons pris conscience que le filtrage des e-mails n'était tout simplement pas à la hauteur. Nous avons donc ajouté une solution McAfee qui, en plus d'un filtrage plus performant, propose des fonctions de création de rapports et de suivi des messages non disponibles chez Microsoft. » — Michael Patrick, Architecte de solutions, The Mirazon Group (partenaire McAfee) Présentation de solution Des tactiques qui vont au-delà de l'ingénierie sociale En plus d'exploiter la vulnérabilité humaine, les cybercriminels ont développé de nouvelles techniques qui rendent plus difficile l'identification des liens et logiciels malveillants : ■■ ■■ ■■ URL à usage unique — Ces URL sont difficiles à déceler car elles ont tendance à passer inaperçues. Il est quasiment impossible de réaliser des investigations numériques car l'URL cesse d'exister dès que l'infection a eu lieu. Infection différée — Parfois, la charge active malveillante est déposée sur le site web cible après l'analyse de l'e-mail et sa remise dans les boîtes de réception des entreprises. Les destinataires confiants ont ainsi tendance à penser que l'e-mail est légitime et à cliquer sur les liens malveillants. Attaques multiphases — Ces attaques se composent d'une série d'e-mails. Le premier message a pour objectif de recueillir des informations sur les terminaux pris pour cible ou sur le réseau d'une entreprise afin de permettre la rédaction d'un e-mail de spearphishing plus lucratif et ciblé. Une sécurité intégrée ne suffit pas Il serait hasardeux pour les entreprises de s'appuyer exclusivement sur les fonctions de sécurité offertes par Office 365. Des tentatives de phishing et de spam ne cessent de faire leur apparition et les opérations de nettoyage sont à la fois coûteuses et fastidieuses. Par ailleurs, les entreprises estiment que les interruptions des communications e-mail associées à Office 365 freinent leur productivité et leurs activités. Manque de flexibilité La migration de boîtes de messagerie vers le cloud est une entreprise de taille qui exige une planification minutieuse et l'exécution de nombreux tests dans divers types d'environnements. Il est possible que votre solution actuelle de protection de la messagerie n'offre pas la souplesse nécessaire pour faire face à cette évolution. Vous aurez donc probablement besoin de licences supplémentaires ou de plusieurs solutions pour garantir la sécurité de ce processus complexe. McAfee Email Protection pour Office 365 En dotant Office 365 de couches de protection supplémentaires, McAfee Email Protection offre aux entreprises la protection contre les menaces avancées dont elles ont besoin pour se prémunir contre les attaques et bloquer les logiciels malveillants avancés. « McAfee Email Protection s'intègre harmonieusement à Microsoft Office 365 et m'a ainsi permis de doter ma petite entreprise d'une solution professionnelle fiable. » — Justin Lasley, Directeur informatique Brown Metals Company McAfee Email Protection pour Office 365 McAfee Email Protection protège contre les attaques avancées, garantit la sécurité des boîtes de messagerie hébergées et offre une grande souplesse en termes de déploiement, quel que soit le format choisi. Protection avancée contre le phishing Grâce à la technologie McAfee Gateway Anti-Malware Engine n° 1 du marché2, qui fait partie intégrante de McAfee Web Protection, McAfee Email Protection offre une protection contre le phishing au moyen d'une fonctionnalité centrale intégrée à la sécurité de la messagerie électronique. Optimisé par ce moteur antimalware et disponible sans frais supplémentaire, ClickProtect déjoue les tactiques de phishing avancées. En posant la question fondamentale de l'innocuité des URL, ClickProtect, une fonction de McAfee Email Protection, protège l'utilisateur en temps réel, au moment précis où il clique sur l'URL. McAfee Gateway Anti-Malware Engine inspecte les URL et procède à une émulation pour détecter le contenu web malveillant, et ce sans nécessiter de signature. Il propose également aux utilisateurs des pages d'avertissement personnalisables et des aperçus sécurisés des pages web cibles pour renforcer leurs capacités de détection des attaques par phishing. Peu importe l'équipement utilisé ou le destinataire du message transféré, ClickProtect suit le message à chaque étape du processus. Renforcer la sécurité d'Office 365 2 Présentation de solution McAfee Email Protection prévient également les fuites de données sensibles par e-mail en tirant parti des technologies McAfee Data Loss Prevention (DLP) et McAfee SaaS Email Encryption, rendant ainsi l'intégration de solutions distinctes superflue. Les modèles de conformité intégrés sont plus exhaustifs et plus précis qu'Office 365 sur le plan de l'identification des données confidentielles. En outre, ces fonctionnalités de prévention des fuites de données sont entièrement compatibles avec Office 365 et Google Apps for Work. Il est également possible de soumettre les pièces jointes aux e-mails à une analyse afin d'identifier les logiciels malveillants furtifs et avancés. Grâce à la technologie de détection sans signature, qui fait notamment appel à l'émulation de fichiers, à l'analyse statique du code et au cloisonnement d'applications (sandboxing), ces menaces peuvent être identifiées et bloquées à l'aide de la solution McAfee Advanced Threat Defense intégrée à McAfee Email Protection. « 39 % des utilisateurs d'entreprise s'inquiètent de ne pas être en mesure d'accéder aux applications de cloud3.» Une protection à la fois plus rapide et plus fiable Les solutions McAfee Email Protection offrent une protection plus rapide et plus fiable grâce à McAfee Global Threat Intelligence, un système dans le cloud qui fournit des renseignements en temps réel sur les menaces en provenance de diverses sources. Les e-mails émanant de sources douteuses ou contenant des liens vers des sites web suspects sont automatiquement bloqués afin d'assurer la protection des utilisateurs et des réseaux, tout en réduisant les risques, les fuites de données et les coûts de correction. Notre capacité à réagir promptement aux menaces réduit sensiblement le délai de protection. Grâce à la fonction de continuité de la messagerie électronique (service de basculement), les utilisateurs peuvent accéder à leurs e-mails, même en cas d'interruption de service planifiée ou imprévue d'Office 365. Flexibilité maximale Que vous procédiez à la migration de votre infrastructure de messagerie vers Office 365 Exchange Online ou à un déploiement hybride Exchange Online, McAfee Email Protection suit le mouvement en offrant une sécurité professionnelle avancée pendant les phases de test, de migration et de postmigration. Indépendamment du moment et de l'endroit où les boîtes de messagerie sont déployées, les fonctions de protection de la messagerie électronique sont disponibles tout au long de la migration. Les options de déploiement flexibles et hybrides faisant appel à une console unique pour la gestion et la génération de rapports permettent aux entreprises de tirer parti du cloud sans pour autant sacrifier la confidentialité. En savoir plus Pour plus d'informations ou pour procéder à l'évaluation des solutions McAfee Email Protection, contactez votre représentant ou partenaire McAfee ou consultez les sites www.mcafee.com/fr/products/email-and-web-security/email-security et www.mcafee.com/fr/products/email-and-web-security/microsoft-office-365.aspx. 1. Phishing Deceives the Masses: Lessons Learned from a Global Assessment (Personne n'est à l'abri du phishing : enseignements tirés d'une évaluation globale) 2. AV-TEST : McAfee Web Gateway Security Appliance Test (Test de l'appliance de sécurité McAfee Web Gateway) 3. www.mcafee.com/fr/resources/reports/rp-six-trends-security.pdf Intel et le logo Intel sont des marques commerciales déposées d'Intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. Les plans, les spécifications et les descriptions des produits mentionnés dans le présent document sont donnés à titre indicatif uniquement. Ils peuvent être modifiés sans préavis et sont fournis sans aucune garantie, implicite ou explicite. Copyright © 2014 McAfee, Inc. 61525brf_email-office-365_0115 McAfee. Part of Intel Security. Tour Franklin, La Défense 8 92042 Paris La Défense Cedex France +33 1 47 62 56 00 (standard) www.intelsecurity.com