Dans cette vidéo, vous pourrez comprendre comment Vade Office 365 combat le spear phishing et protège votre solution Office.
Vade Office 365 est une solution de sécurité complètement intégrée dans Office 365 grâce aux API de Microsoft.
Vos utilisateurs n’ont pas de quarantaine externalisée. Ils continuent de travailler dans Outlook pendant que Vade classe automatiquement les Spams dans le dossier Courrier Indésirable.
Les emails non prioritaires seront classés directement dans les dossiers mis en place par votre administrateur.
Vade Office 365 utilise l’Intelligence Artificielle pour bloquer les menaces avancées même si celles-ci sont envoyées par email en interne.
Ici nous allons voir spécifiquement le spear phishing ou l’attaque ciblée.
Les attaques de spear phishing ont une cible très restreinte. Vous aurez l’impression de recevoir un email venant d’un de vos supérieurs vous demandant de faire un paiement ou d’envoyer des informations confidentielles.
Les cybercriminels utilisent plusieurs techniques d’usurpation d’identité dans les emails d’attaques ciblées, comme par exemple pour les attaques de type arnaque au président.
Vade travaille avec des algorithmes de détection d’usurpation d’adresse expéditeur et de domaines expéditeurs. Ces algorithmes sont d’autant plus efficaces si les contrôles protocolaires classiques de type DKIM et SPF sont applicables.
Les algorithmes fonctionnent sur la base de schémas comportementaux suite à des échanges réguliers. Si ces schémas sont modifiés, Vade Office 365 lancera une alerte en affichant une bannière sur l’interface de votre utilisateur.
Pour que Vade s’adapte au mieux à la politique de sécurité de l’entreprise, vous pourrez personnaliser le texte, le logo et la couleur de la bannière d’alerte dans l’espace administrateur.
Même si une politique de filtrage est définie par défaut, et recommandée par Vade, vous pouvez définir différentes actions pour chaque type d’usurpations.
Grâce à son intégration complète dans Office 365, Vade, peut être activé en quelques clics sans changer les enregistrements MX, et donc sans aucune modification au niveau DNS.
