Le nombre élevé de vagues de phising enregistré par le passé a cédé le terrain à des attaques sophistiquées que même les technologies avancées peinent à détecter. Pour les utilisateurs professionnels de Microsoft 365, la menace constante des attaques de phishing et de malwares représente un défi informatique que de nombreuses PME ont du mal à relever, même avec l’aide de leurs MSP.
En 2019, Gartner utilisait pour la première fois l’expression de complément de sécurité de l’email sur cloud (CESS), qui désigne une solution indispensable pour toute entreprise qui prend au sérieux la protection de ses affaires.
Le passage à la messagerie sur cloud apporte son lot d’avantages et d’inconvénients
La migration massive des infrastructures sur site vers les services de cloud a permis aux PME de devenir plus compétitives que jamais. Avec Microsoft 365, anciennement Office 365, les PME ont pu accéder à des logiciels d’entreprise à des prix abordables. Malheureusement, le nombre croissant d’entreprises ayant adopté ces services (258 millions d’utilisateurs à l’heure où cet article est rédigé) a attiré l’attention des hackers.
Au cours de cinq de ces six derniers semestres, Microsoft a été la marque la plus usurpée lors des tentatives de phishing, ceci en raison de la valeur élevée que représente un compte Microsoft 365 compromis. Les cybercriminels qui parviennent à compromettre des comptes accèdent ainsi aux données les plus précieuses d’une entreprise. Il peut s’agir d’adresses email ou de données sensibles stockées sur des applications telles que SharePoint ou OneDrive.
Protection native de Microsoft.
Exchange Online Protection (EOP), une extension de sécurité de Microsoft 365 auparavant payante, est désormais offerte par défaut. Et de nombreuses PME estiment que cette solution native suffit à se protéger des attaques. Pourtant, si EOP bloque efficacement les menaces connues, la solution a la réputation de laisser passer les attaques sophistiquées. Pour pallier cette faiblesse, certains clients professionnels de Microsoft 365 ont fait l’acquisition de passerelles de messagerie sécurisées (SEG) en renfort d’EOP. Malheureusement, les SEG s’avèrent à peine plus efficaces que la solution EOP seule.
La première raison en est que les SEG, comme la plupart des solutions traditionnelles, reposent sur des technologies de reconnaissance de l’empreinte numérique et de la réputation, et scannent à la recherche de signatures virales, d’adresses IP sur liste noire et d’expéditeurs connus. La deuxième raison est que les SEG s’incrustent en amont de l’architecture de Microsoft 365 et ne sont donc pas efficaces contre les usurpations de comptes. Celles-ci représentent pourtant les formes d’attaques par email les plus répandues sur Microsoft 365. Une fois que Microsoft 365 a subi une intrusion, les SEG ne sont plus en mesure de détecter l’activité interne, laissant ainsi le champ libre aux attaques de phishing, de malwares et de spear phishing orchestrées par les hackers à l’intérieur du système.
En outre, le déploiement des SEG nécessite de modifier l’enregistrement MX, ce qui constitue un véritable combat pour les PME avec un petit service d’informatique, et un fardeau supplémentaire pour les MSP déjà bien occupés. Étant donné la possibilité d’identifier les SEG en examinant l’enregistrement MX, les cybercriminels peuvent d’ailleurs adapter leur stratégie pour les contourner. Enfin, la désactivation d’EOP est nécessaire au bon fonctionnement de certaines SEG, annulant de ce fait le bénéfice d’une double protection assurée à la fois par EOP et une SEG.
La montée des compléments de sécurité de l’email sur cloud
Les attaques de phishing et spear phishing sophistiquées ont été utilisées dans certaines des cyberattaques et intrusions les plus célèbres de ces dernières années. Il arrive en effet que les menaces non détectées occasionnent des dégâts catastrophiques et attirent l’œil impitoyable de l’opinion publique : en 2016, un email de phishing détruisait une campagne présidentielle, en 2019, un email de spear phishing coûtait 37 millions de dollars à Toyota
Face aux limites d’EOP et des SEG, il devient donc essentiel de se munir d’une solution sophistiquée pour Microsoft 365. Selon Gartner, un complément de sécurité de l’email sur cloud fournit une double sécurité en plus d’EOP et une protection accrue contre les attaques sophistiquées et difficiles à détecter qui sont fréquemment dirigées contre Microsoft 365.
Si les SEG restent l’outil privilégié par la plupart des entreprises, il est à noter qu’un complément de sécurité de l’email sur cloud accède aux messageries dans le cloud de Microsoft 365 via une API. Cette configuration permet la neutralisation post-réception, ce qui est impossible avec une SEG. Si certaines SEG peuvent supprimer un email de la boîte de réception, la plupart ont besoin d’un produit ou module complémentaire pour ce faire.
La plupart des CESS se concentrent uniquement sur des menaces spécifiques, et tout particulièrement le phishing. Pourtant, le caractère toujours plus sophistiqué des cybermenaces devraient servir à alerter sur l’insuffisance des protections contre le phishing seul. PME et MSP devraient envisager un complément de sécurité de la messagerie cloud capable de détecter l’ensemble du spectre des menaces, y compris le spear phishing ou les attaques BEC ainsi que les malwares et ransomwares. Bien que le spear phishing et les malwares ne représentent qu’une fraction des menaces détectées dans les emails, ils peuvent s’avérer tout aussi, voire plus dangereux et coûteux que les attaques de phishing.
De plus, les technologies d’analyse de l’empreinte numérique et de la réputation utilisées par la plupart des SEG ne peuvent répondre correctement aux menaces actuelles. Un complément de sécurité de l’email sur cloud avec reconnaissance des menaces basée sur une IA offre un large éventail de capacités d’analyse tout simplement inaccessibles par simple scan de l’empreinte numérique et de la réputation : apprentissage automatique, détection des anomalies, traitement du langage naturel et vision par ordinateur. Chacune de ces fonctionnalités détecte les menaces par email de la manière suivante :
Apprentissage automatique : Scanne à la recherche d’IP et d’URL malveillantes, détecte les techniques d’obfuscation comme la redirection et la réduction d’URL, ainsi que les pages web malveillantes.
Détection d’anomalies : Scanne à la recherche d’anomalies dans les échanges d’emails d’une organisation, notamment les adresses email usurpées en dehors de l’organisation.
Traitement du langage naturel : Détecte les mots et expressions couramment utilisés dans les tentatives de spear phishing ou les attaques BEC, notamment le langage pressant et les demandes de nature financière.
Vision par ordinateur : Analyse les images pour identifier les techniques de distorsion utilisées dans le but de masquer les emails de phishing connus.
Une meilleure solution pour les MSP
La complexité des SEG et les limites d’EOP représentent un fardeau supplémentaire pour les MSP, en particulier ceux focalisés sur la croissance. Un complément de sécurité de l’email sur cloud pour Microsoft 365 présente de nombreux avantages pour ces MSP :
- Facilité de déploiement et de gestion
- Délai de rentabilisation plus rapide
- Efficacité opérationnelle synonyme de gains réguliers
- Protection renforcée des clients
- Marge plus élevée grâce aux offres regroupées autour de Microsoft 365
Vade for Microsoft 365 fournit une protection supplémentaire en interceptant les menaces que Microsoft laisser passer. Vade for Microsoft 365 propose une protection complémentaire plutôt que concurrente et peut se déployer en quelques minutes. La solution ne nécessite aucune modification de l’enregistrement MX et intègre vos règles actuelles de Microsoft Exchange sans qu’il soit nécessaire de les copier vers Vade. Conçue pour libérer du temps aux MSP, cette solution à faible maintenance peut être intégrée à d’autres produits Microsoft 365, offrant ainsi une protection de l’email améliorée et des marges plus élevées.
