Proofpoint dévoile Cloud Account Defense, solution de protection Microsoft Office 365

0

Office 365 est dans la ligne de mire des cybercriminels. Voila pourquoi Proofpoint, a annoncé cette semaine le lancement de la solution Proofpoint Cloud Account Defense (CAD) pour détecter et protéger proactivement les comptes Microsoft Office 365, empêchant ainsi les pirates de causer des pertes financières et de données.

Ces cybercriminels, pionniers d’une nouvelle façon de compromettre les systèmes de messagerie d’entreprise, utilisent cette fois-ci des attaques plus virulentes pour dérober les identifiants de connexion Microsoft Office 365 des utilisateurs, et se connecter ensuite de manière illégitime. Ces nouvelles techniques de piratages fonctionnent même si l’entreprise a déployé une authentification unique ou multifactorielle (MFA) dans le cadre de son système de sécurité.

Une fois que le pirate s’est connecté en se faisant passer pour un employé, il dispose d’un large éventail de choix pour opérer au sein de la messagerie d’entreprise et peut ainsi causer un préjudice financier ou une perte de données importante. Disponible dès aujourd’hui, la nouvelle solution Proofpoint CAD aide les entreprises à détecter, étudier et corriger les comptes compromis Microsoft Office 365.

La solution CAD offre une visibilité complète centrée sur l’utilisateur, nécessaire pour détecter et enquêter sur les comptes compromis (EAC) et contrecarrer les tactiques de vol d’identifiants, y compris leur réutilisation, les attaques par la force et les programmes malveillants de vol de documents. Les tactiques d’EAC, combinées à l’ingénierie sociale de compromission par emails professionnels (BEC Business Email Compromise), sont des caractéristiques de groupes comme lors de l’arrestation de plus de 70 cybercriminels suite à la récente opération Wire Wire Wire qui a permis de récupérer environ 14 millions de dollars en fonds perdus.

“Il suffit d’un seul compte Microsoft Office 365 compromis pour accéder à une mine de données confidentielles ; et nous avons constaté une augmentation significative d’organisations qui perdent de l’argent et des données avec ce type d’attaque,” a déclaré Ryan Kalember, SVP, Stratégie de Cybersécurité au sein de Proofpoint. “Un cybercriminel qui pirate un compte Microsoft Office 365 peut lire les emails de l’usager, consulter son agenda ou initier une campagne de phishing depuis ce compte d’apparence légitime. Nous avons même vu des pirates s’attaquer à des cibles pourtant protégées par une authentification multi-facteurs, en exploitant frauduleusement des interfaces dotées d’une authentification moins forte comme Exchange Web Services et ActiveSync. La solution CAD permet désormais de détecter ces attaques et de les stopper avant tout dommage.”

Opérant à travers l’ensemble de la suite d’applications Microsoft Office 365, incluant notamment les emails, SharePoint Online et OneDrive, la nouvelle solution CAD protège les utilisateurs, les données et les ressources financières sur n’importe quel réseau ou terminal.

CAD permet aux entreprises d’adopter une approche proactive en matière de gestion de risques associés à Office 365 ; des risques qui échappent souvent aux autres méthodes de protection, principalement en raison des nombreuses applications tierces intégrées à la suite. Avec CAD, les équipes de sécurité peuvent :

  • Détecter les comptes compromis :  la solution CAD permet d’étudier l’empreinte du cybercriminel en combinant les données contextuelles telles que l’emplacement de l’utilisateur, l’appareil, et le temps de connexion avec les performances Proofpoint de détection de menaces afin d’établir des comportements sûrs, de détecter des comptes compromis et de signaler des comportements suspects.
  • Enquêter sur les incidents à l’aide de rapports d’analyses : Les entreprises peuvent se renseigner sur les activités passées et être alertées grâce à un rapport d’enquêtes détaillé, intuitif, et disponible grâce à la solution CAD. Il permet d’obtenir des données précises tels que la date, l’heure, l’adresse IP, l’appareil utilisé, le navigateur, l’emplacement, l’objet de la menace, son intensité et plus encore.
  • Protéger les comptes Office 365 avec des règles personnalisées : Avec les rapports d’enquêtes détaillés de CAD, les utilisateurs peuvent prioriser les alertes en fonction de leur criticité, tout en élaborant des règles personnalisées incluant de multiples paramètres tels que l’utilisateur, la localisation, le réseau, le terminal et l’activité suspecte.
  • Déployer rapidement dans le Cloud : L’architecture cloud de Proofpoint et son intégration avec les APIs Microsoft Office 365 permettent de déployer rapidement CAD et de constater les premiers bénéfices.

CAD intègre le portefeuille de solutions Proofpoint qui permet aux entreprises de déployer et d’utiliser des applications cloud en toute confiance.

About Author

Globb Security France

Leave A Reply