Vous utilisez Office 365 et vous n’avez pas encore ajouté la sécurité ATP ?? Cet article est pour vous !
La sécurité est au cœur des préoccupations de Microsoft et cela ne pourrait être autrement au vue de l’augmentation frénétique du nombre de cyberattaques. Les solutions en mode SAAS proposées par l’éditeur telle que Office 365 présentent des risques de sécurité plus faible que les solutions en version locale. Quand bien même, la sécurité mise en place par défaut reste insuffisante. De plus, l’enrichissement de la suite Office 365 avec OneDrive, Sharepoint, Teams,… peut augmenter les risques d’intrusion.
Avant d’aborder le cas spécifique de la sécurité d’Office 365, il est important de vous donner l’approche globale de Microsoft en terme de sécurité : Windows 10 avec Windows Defender pour la défense du poste de travail, Azure (AIP et RMS) pour la sécurité de l’infrastructure Cloud, EMS (Enterprise Mobility + Security) avec Intune pour la sécurité des périphériques et Office 365 avec ATP pour la collaboration et la communication.
La porte d’entrée la plus fréquemment utilisée d’une cyberattaque reste l’email. C’est pour cette raison que nous avons choisi de vous présenter le service Office 365 ATP.
Sécurité native d’Office 365 : EOP 6 Exchange Online Protection
Office 365 intègre une protection antivirale, antimalware et antispam par défaut. Il s’agit d’Exchange Online Protection. EOP sécurise votre courrier avec un premier filtrage au niveau des connexions (réputation de l’expéditeur et inspection du message). Puis, il y a le filtrage dit « stratégique » que vous pouvez personnaliser selon votre politique interne de sécurité : localisation, IP, langue, mise en quarantaine… Enfin, il y a le filtrage au niveau du contenu selon la terminologie ou les propriétés communes au courrier indésirable.
Alors, pourquoi renforcer davantage la sécurité mail ?
EOP vous protège contre les attaques de virus et de malwares connus, ceux dont la signature est répertoriée dans les bases antivirales. Mais il ne vous protège pas contre les virus inconnus, ceux appelés « zero day ». Ce sont des malwares potentiellement dangereux pour votre poste de travail et votre environnement 365. La solution ATP proposée par Microsoft peut vous prémunir contre ce type d’attaque.
QU'EST-CE QUE OFFICE 365 ATP ?
De façon générale, lorsque vous voyez ATP dans une solution proposée par Microsoft, pensez qu’il y a derrière des programmes de « machine learning » engagés pour prendre des décisions intelligentes en matière de défense contre les cyberattaques. Office 365 ATP (Advanced Threat Protection) protège les entreprises contre les virus et programmes malveillants dits « zero day ». La protection apportée est réalisée en temps réel et se focalise sur quatre points :
- Pièces jointes malveillantes
Si le message ou la pièce jointe n’a pas de signature de virus et/ou de programme malveillant, l’email est transféré vers un environnement de test utilisant des techniques de machine Learning et d’analyse pour détecter un comportement anormal (tentative d’accès à la base de registre, aux fichiers…). Si rien a été détecté, le message vous sera délivré, sinon il est mis en quarantaine.
- Liens fiables
Lorsqu’un email ou un fichier de la suite office contient un lien, un contrôle est exécuté au moment du clic. Lorsque vous utilisez Outlook ou Outlook Web App, le contrôle est fait sur l’URL d’origine sinon il est exécuté sur l’URL réécrite pour ensuite la pointer vers une base de connaissance de liens malveillants. Si le lien ne figure pas sur cette liste noire, la redirection se fera vers le lien.
- Anti-hameçonnage
ATP vous protège contre les tentatives d’usurpation d’identité entre vos utilisateurs et des domaines personnalisés.
- Outils collaboratifs : OneDrive, SharePoint, Teams
Le niveau de protection est étendu à SharePoint, OneDrive et Teams en détectant et bloquant les fichiers identifiés comme malveillants dans les sites et les bibliothèques de documents.
QUAND UTILISER OFFICE 365 ATP ?
Si vous utilisez déjà Office 365 pour le courrier électronique, SharePoint, OneDrive, etc., nous vous recommandons d’ajouter Office 365 ATP pour renforcer votre sécurité. Il s’intègre de manière transparente aux autres produits Office que vous utilisez quotidiennement. Cela signifie que vous pouvez utiliser Office 365 ATP pour remplacer d’autres services redondants, tels que Symantec, Barracuda, et d’autres services similaires pour réaliser des économies supplémentaires.
COMMENT OPTER POUR OFFICE 365 ATP ?
Office 365 ATP est inclus dans les forfaits Microsoft 365 Business et Enterprise E5. Si vous disposez d’un abonnement autre tel que Enterprise E3 ou 365 Pro plus, il vous suffit d’ajouter 1,69€HT/utilisateur et par mois pour renforcer votre sécurité avec le PLAN 1. Le PLAN 1 vous permet d’appliquer les protections avancées contre les attaques de type zero day et spear-phishing. Il permet également de détecter d’éventuels logiciels malveillants ou d’autres menaces transmises via les liens Web et les pièces jointes des e-mails, ainsi que certaines politiques anti-hameçonnage. Si vous souhaitez aller plus loin et avoir un suivi des menaces, un simulateur d’attaques et autres, il existe le Plan 2 à 4,20 €/utilisateur et par mois.
Vous en savez désormais un peu plus sur les solutions proposées par Microsoft pour renforcer la sécurité de votre outil de collaboration Office 365. Les paramétrages sur l’anti-phishing, les pièces jointes, les liens… peuvent se montrer techniques. Contactez-nous pour du soutien sur cette partie-là.
Vous pouvez contacter Eric Charpentier : ec@bluebearsit.com / +33 6 32 50 45 64