Boys and Girls Clubs of Puerto Rico

PROTÈGE SES UTILISATEURS DE MICROSOFT 365 CONTRE LES ATTAQUES CIBLÉES ET GAGNE EN EFFICACITÉ

1519798914639

Installée pour lutter contre la multiplication des attaques de phishing et des malwares, la solution Vade for M365 a permis à BGCPR de bloquer des centaines de menaces et de réduire le délai de réponse de son service

À propos de Boys & Girls Clubs of Puerto Rico

Boys & Girls Clubs of Puerto Rico est une organisation à but non lucratif qui compte 50 ans d'existence. Elle est leader dans le domaine des programmes et services extrascolaires pour les filles et les garçons âgés de 6 à 18 ans. Ils offrent un lieu sûr et créatif où les enfants deviennent des leaders capables d'atteindre leurs objectifs scolaires, personnels et professionnels. Leur programmation innovante est axée sur le développement des carrières et de l'esprit d'entreprise et ils fournissent aux enfants les outils nécessaires pour obtenir un emploi digne de ce nom qui leur permet d'avoir une sécurité économique.

ENJEUX

En 2017, Boys & Girls Clubs of Puerto Rico (BGCPR) avait déjà lancé sa migration vers le Cloud. Malheureusement, l’ouragan Maria a frappé l’île en octobre, laissant dans son sillage des milliers d’habitations et de locaux professionnels dévastés. La plupart du matériel encore sur site ayant été détruit lors de cette catastrophe, le directeur du service informatique, Salvador Acevedo, a décidé de déménager l’intégralité du réseau sur le continent pour s’assurer que l’organisation puisse proposer un service sans interruption dans ses 14 sites.

2-Jun-15-2022-12-19-21-00-PM

CONCLUSION

Confronté à une augmentation des attaques de phishing, de spear phishing et de malware, Boys & Girls Clubs of Puerto Rico a réalisé qu'il devait compléter Microsoft EOP avec une solution tierce pour mieux protéger ses utilisateurs Microsoft 365. En choisissant Vade for M365, le Club a considérablement amélioré sa capacité à bloquer les attaques ciblées (notamment 400 e-mails malveillants au cours de la première semaine) tout en réduisant le temps que son service d'assistance informatique consacre à la réponse aux tickets pour les menaces par email.

 


Microsoft 365 est ainsi devenu un élément central de la migration vers le Cloud de BGCPR et a immédiatement amélioré son fonctionnement. Malheureusement, les 400 utilisateurs de la solution ont rapidement été confrontés à une hausse des menaces envoyées par email, incluant notamment des tentatives de phishing et de spear phishing, ainsi que des malwares.

Malgré une formation et des activités de sensibilisation, Salvador Acevedo a constaté que la plupart des employés ignoraient tout des techniques d’ingénierie sociale à la base des emails de phishing et spear phishing. Par ailleurs, bien que Microsoft Exchange Online Protection (EOP) fît montre d’une vraie efficacité contre les spams et les menaces connues, cette solution ne parvenait pas à contrer les menaces hautement ciblées.

La hausse du nombre d’attaques par email faisait courir un vrai risque à BGCPR tout en alourdissant la charge du personnel du service informatique, qui devait traiter les problèmes et réclamations liés à ces emails. Pour surmonter ces difficultés et bâtir une sécurité plus solide, l’organisation a décidé de compléter EOP par une solution tierce.

 

 

LA SOLUTION

Après avoir étudié une preuve de concept, BGCPR a choisi Vade for M365 pour renforcer sa sécurité de l’email. Cette solution dans le Cloud réalise une analyse comportementale complète de l’intégralité des emails et étudie notamment leur origine, leur contenu et leur contexte. De plus, des algorithmes d’apprentissage automatique analysent en temps réel les URL qu’ils contiennent et permettent ainsi une détection supérieure des menaces inconnues et hautement ciblées. Vade propose un avantage unique, car ces modèles sont entraînés et optimisés en permanence à l’aide des données issues des 1 milliard de boîtes aux lettres que la solution protège déjà dans le monde entier.

4-1

Un autre avantage de Vade for M365 réside dans son intégration native à Microsoft 365 par l’intermédiaire de l’API Microsoft. Cela signifie que le flux des emails n’est pas perturbé et qu’il n’est pas nécessaire de mettre en place une quarantaine externe. En effet, la solution reprend les dossiers d’Outlook pour classer les emails de phishing, les spams et les messages basse priorité.

Salvador Acevedo a également apprécié de pouvoir personnaliser l’interface utilisateur du produit en utilisant le logo de BGCPR et le texte de son choix, notamment pour la page d’avertissement s’affichant lors de la détection d’une tentative de phishing au moment du clic et la bannière de spear phishing intégrée aux messages. Cette personnalisation permet à BGCPR de rassurer ses utilisateurs en leur montrant que les avertissements sont émis par le service informatique.

Globalement, le déploiement de la solution n’a posé aucun problème à l’équipe de Salvador Acevedo. « Cela nous a pris 15 minutes montre en main pour activer Vade dans notre environnement Microsoft 365 », explique-t-il. « L’opération a vraiment été très simple. »

AVANTAGES POUR BOYS & GIRLS CLUBS OF PUERTO RICO

we-dont-stick-our-departments

Sécurité de l’email améliorée

Grâce à un filtrage amélioré et une gestion plus intuitive des messages malveillants, la sécurité de l’email de l’organisation et sa stratégie globale de sécurité sont renforcées.

we-dont-stick-our-departments

Service informatique plus productif

Depuis la mise en place de Vade for M365, le nombre de demandes en lien avec la sécurité de l’email a considérablement baissé. Il en a été de même pour le temps consacré à la résolution de ces problèmes. Ainsi, l’équipe informatique peut être plus productive et se concentrer sur ses missions premières.

we-dont-stick-our-departments

Moins de stress pour les utilisateurs finaux

Les utilisateurs finaux sont désormais moins poussés à vérifier l’authenticité des messages qu’ils reçoivent par email. Ils peuvent ainsi se concentrer sur leur travail, sans s’inquiéter d’être victimes de hackers.

6

RÉSULTATS

 

La preuve de concept de Vade for M365 a rapidement généré des résultats. Dès la première semaine, la solution a analysé 40 000 messages et détecté pas moins de 400 emails malveillants, notamment des tentatives de phishing, des spams et des malwares. Plus précisément, ces messages malveillants concernaient des tentatives de phishing ciblant spécifiquement Microsoft 365, ainsi qu’un malware caché dans une fausse facture.

L’équipe de Salvador Acevedo a également constaté une baisse significative des appels au service informatique concernant les problèmes en lien avec la sécurité de l’email. Les problèmes signalés étaient plus simples et plus rapides à traiter. Les utilisateurs peuvent appeler le service informatique lorsqu’ils repèrent un email suspect. Celui-ci peut alors exclure le domaine d’envoi. Ce processus est suffisamment efficace pour redonner de l’air au personnel du service informatique, qui peut désormais se consacrer à des tâches plus urgentes.

 

 

POURQUOI VADE ?

  • Amélioration de la détection des attaques par email ciblées
  • Expérience utilisateur intuitive
  • Efficacité du service informatique

Autres études de cas

Le Groupe Réalités

Le groupe Realités, développeur territorial en pleine expansion, sécurise ses 750 boites mail avec Vade et a même prévu de passer à 2000 utilisateurs en 2025.

 

Découvrir l'étude de cas

CH Métropole Savoie

Grâce à Vade, le CH Métropole Savoie dispose de boîtes emails performantes, qui n’ont , à ce jour, jamais été affectées par les attaques courantes : ransomware, phishing, etc.

Découvrir l'étude de cas