Office 365 Pourquoi utiliser des solutions de sécurité tierces from VadeSecure on Vimeo.

Pourquoi Office 365 est l’un des outils les plus ciblés par les hackers ?

D’abord Office 365 en terme de part de marché des suites de services dans le Cloud est devenu un incontournable (65% de part de marché selon le rapport EMEA Cloud Adoption Report de BitGlass).
Mais surtout, Office 365 offre une suite complète de services, et ce n’est pas seulement une service de messagerie électronique, on y trouve auussi une messagerie instantanée (et entre autre les contacts associés), on y trouve des outils de bureautique, des outils collaboratifs, du stockage de fichiers d’entreprises, du partage de fichiers, etc.. Et tous ces services sont accessibles avec un seul compte Office 365.
Par conséquent, la valeur des accès à un seul compte est considérable, puisqu’un seul compte est potentiellement une porte d’entrée à l’ensemble des données d’une entreprise. Et ça les hackers l’on très vite compris!
Les attaques sont de plus en plus fréquentes sur l’environnement Office 365 et l’objectif principale est d’obtenir le sésame, l’objectif est la compromission d’un compte utilisateur.

Pourquoi EOP n’est pas suffisant pour protéger un système d’information

Exchange Online Protection est une couche de sécurité native dans Office 365. C’est un ensemble de filtres de courriers indésirables, activés de base dans Office 365. Cette protection de base est assez efficace contre la plupart des menaces connues, puisqu’elle utilise des techniques de détection protocolaires, pour identifier par exemple une IP malveillante, ou un domaine usurpé. EOP contient aussi un anti-malware capable de bloquer les codes malvellants grâce à une base de signatures classique. EOP permet donc de bloquer les courriers indésirables connus, les phishing connus, et les malware connus. Mais les attaques les plus dangereuses sont aussi les plus sophistiquées, et celles-ci prendront plutôt la forme de spearphishing, indétectables par les sytèmes de protection classiques, ou tenteront d’introduire un malware inconnu (souvent polymorphe).
C’est lors d’attaques plus évoluées que la protection EOP atteint ses limites, et c’est malheureusement ces attaques plus évoluées qui font le plus de dégâts.
Comme Gartner le conseille il est donc préférable de renforcer la protection de base d’Office 365 avec une solution tierce