Des recherches récentes d’Osterman identifient que l’EOP de Microsoft peut détecter 100% de tous les virus connus avec des mises à jour toutes les 15 minutes. Cependant, la recherche a révélé qu’il était moins efficace contre les logiciels malveillants inconnus ou nouveaux livrés par courrier électronique. Les administrateurs système implémentant Office 365 doivent s’assurer qu’il est sécurisé en superposant une solution de messagerie sécurisée et de filtrage du spam dédiée comme SpamTitan pour se protéger contre les menaces persistantes avancées. Pour vous protéger contre les menaces avancées, vous avez besoin d’une protection avancée.
Lisez notre tout nouveau rapport gratuit 2019 sur les faiblesses de la sécurité des e-mails dans Office 365.
Il existe plusieurs options pour améliorer le filtre anti-spam pour Office 365 afin de bloquer davantage d’e-mails indésirables et d’empêcher les menaces transmises par e-mail d’atteindre les boîtes de réception de vos utilisateurs finaux. Si vous n’êtes pas satisfait des performances actuelles d’Office 365, il peut être possible de modifier les paramètres de filtrage du spam d’Office 365 ou d’apporter des modifications aux paramètres de filtrage de connexion. Cependant, si le volume d’e-mails de spam n’est pas considérablement réduit, il peut être nécessaire de mettre en place des règles de transport.
Les paramètres Office 365 standard peuvent ne pas être suffisamment agressifs. En définissant des règles de transport, il est possible de modifier les Niveaux de Confiance du Spam (SCL) et de configurer différents protocoles pour gérer l’Authentification, les Rapports et la Conformité des Messages basés sur le domaine (DMARC), le Courrier identifié par les Clés de domaine (DKIM) et le Cadre de Stratégie de l’expéditeur (SPF). En ajoutant ces nouveaux protocoles, vous devriez pouvoir configurer le filtre anti-spam pour Office 365 afin de bloquer les courriers indésirables de manière plus agressive.
Il est possible d’améliorer le filtrage du spam pour Office 365 en modifiant les paramètres, bien que les administrateurs de messagerie dans les grandes organisations trouvent probablement que la création de listes de blocage et de listes sécurisées – et la mise à jour de ces listes – est une tâche incroyablement longue. Heureusement, il existe une alternative à l’ajustement du filtre anti-spam pour Office 365, à savoir l’installation d’une solution de filtrage anti-spam tierce pour augmenter le filtrage anti-spam pour Office 365. Une solution tierce est un meilleur choix que d’utiliser Exchange Online Protection (EOP) et Advanced Threat Protection (ATP) de Microsoft, qui sont disponibles pour les utilisateurs d’Office 365.
Amélioration du filtre Anti-Spam pour Office 365 avec une Solution Anti-Spam tierce Comme SpamTitan
À première vue, il existe un certain nombre de similitudes entre les mécanismes anti-spam ATP / EOP de Microsoft et ceux utilisés par les fournisseurs de solutions de filtrage des e-mails tiers, mais, surtout, il existe des différences importantes.
L’utilisation de l’EOP de Microsoft comme filtre anti-spam pour Office 365 permettra aux administrateurs d’effectuer des analyses en temps réel des pourriels par rapport aux listes globales de trous noirs: Un mécanisme important pour empêcher la livraison de pourriels aux utilisateurs finaux. Cependant, certaines solutions antispam tierces utilisent également la liste grise pour vérifier l’authenticité des messages électroniques entrants.
Ce contrôle supplémentaire améliore considérablement les taux de détection des pourriels. La mise en liste grise consiste à renvoyer un message au serveur de messagerie utilisé pour délivrer les messages avec une demande de renvoi de l’e-mail. Les e-mails authentiques sont généralement renvoyés rapidement, mais les serveurs de messagerie utilisés par les spammeurs sont souvent trop occupés pour répondre rapidement à ces messages. Le délai de renvoi des e-mails est un bon indicateur que le message est du spam.
Cette vérification supplémentaire est importante pour empêcher la diffusion de nouvelles campagnes d’e-mails de spam aux utilisateurs finaux. EOP ne mettra en quarantaine que les e-mails de spam qui ont été ajoutés aux listes globales de trous noirs. Il y a un décalage entre le lancement d’une nouvelle campagne et l’ajout d’e-mails aux listes Blackhole. Pendant ce temps, les organisations sont vulnérables.
- Options de coût, de convivialité et de déploiement dans le Cloud
- Augmenter le filtre anti-spam pour Office 365 avec SpamTitan
- Essai gratuit de SpamTitan de 30 jours
- Dans quelle mesure êtes-vous certain que Microsoft obtiendra le droit de sécurité pour Office 365? Pourquoi ne pas confier la sécurité de votre messagerie à un spécialiste ?Cible numéro 1 pour les pirates & Les cerveaux du phishing
Options de coût, de convivialité et de déploiement dans le Cloud
Un autre problème pour de nombreuses organisations, en particulier les fournisseurs de services gérés (MSP), est le manque de flexibilité du filtre anti-spam EOP pour Office 365. Microsoft ne fournira cette option supplémentaire de filtrage du spam que dans son propre environnement cloud.
Les MSP souhaitant proposer à leurs clients un filtre anti-spam augmenté pour Office 365 préfèrent souvent utiliser une solution pouvant être hébergée dans un cloud privé ou au sein de leur propre infrastructure. Les organisations peuvent préférer avoir la possibilité d’utiliser une solution anti-spam sur site pour améliorer le filtre anti-spam pour Office 365. Les fournisseurs de solutions antispam tiers peuvent proposer une gamme d’options de déploiement adaptées à chaque client.
La facilité d’utilisation est un autre facteur important lors du choix d’un filtre anti-spam pour Office 365, en particulier pour les petites et moyennes entreprises aux ressources limitées. L’utilisation d’une solution antispam tierce « plug and play » permet au personnel informatique de se concentrer sur d’autres tâches importantes plutôt que de passer du temps à configurer et à maintenir des listes de spam par e-mail et à mettre à jour les logiciels.
Même si les options de Microsoft pour augmenter le filtrage du spam pour Office 365 ne permettent pas de détecter les dernières variantes de spam par e-mail et ne sont pas aussi flexibles que les solutions antispam tierces, elles sont plus chères. Les organisations qui choisissent une solution antispam tierce bénéficient généralement d’une économie de coûts de 20 % à 25 % par rapport à l’ATP et à l’EOP.
Augmenter le filtre anti-spam pour Office 365 avec SpamTitan
TItanHQ fournit des solutions de sécurité Web et de messagerie aux entreprises depuis 1999. Au cours de cette période, l’entreprise a aidé plus de 5 000 organisations à améliorer leur sécurité et à réduire le volume d’e-mails de spam. La solution antispam de TitanHQ – SpamTitan – a été testée indépendamment et a montré qu’elle bloquait 99,97% des spams avec une identification de spam faussement positive de seulement 0,03%.
Au lieu d’un moteur antivirus, SpamTitan en utilise deux. Cela augmente le taux de détection des logiciels malveillants afin de mieux protéger les clients contre une gamme toujours croissante de menaces transmises par courrier électronique. SpamTitan dispose d’un certain nombre de contrôles supplémentaires pour protéger les clients, y compris un service de continuité des e-mails pour s’assurer que les e-mails de spam sont toujours bloqués pendant une panne de serveur. De plus, SpamTitan offre une meilleure protection contre les menaces par e-mail et des taux de détection de spam plus élevés que l’ATP et l’EOP.
Afin de répondre aux besoins du plus large éventail d’organisations, SpamTitan peut être déployé en tant qu’appliance virtuelle ou en tant que solution basée sur le cloud.
La passerelle SpamTitan est une solution anti-spam puissante qui se trouve entre le pare-feu d’une organisation et son serveur de messagerie. Aucun matériel supplémentaire n’a besoin d’être acheté car la solution peut être installée en tant qu’appliance virtuelle.
SpamTitan Cloud est une alternative basée sur le cloud à notre offre de passerelle. L’option basée sur le cloud offre une flexibilité maximale et convient parfaitement aux MSP et aux grandes organisations. Tout ce qui est nécessaire pour commencer à filtrer les e-mails est qu’une petite modification soit apportée à l’enregistrement de l’échangeur de courrier (MX). Il n’y a aucune mise à jour logicielle requise, pratiquement aucune surcharge de gestion, et SpamTitan Cloud peut être fourni sous forme de marque blanche pour les MSP et les revendeurs.
Essai gratuit de SpamTitan de 30 jours
Nous pensons que la meilleure façon de déterminer si SpamTitan répond aux besoins de votre entreprise est de mettre en œuvre notre solution et de voir la différence qu’elle fait. Avant de vous engager à acheter une licence, nous vous invitons à profiter de notre essai gratuit.
Nous vous donnerons la possibilité d’essayer gratuitement SpamTitan Gateway ou SpamTitan Cloud pendant une période de 30 jours sans obligation de procéder à la fin de la période d’essai. Si vous avez des questions sur SpamTitan ou si vous souhaitez vous inscrire à notre essai gratuit, contactez notre équipe commerciale dès aujourd’hui. Nous serons heureux de répondre à vos questions sur l’amélioration du filtre anti-spam pour Office 365 et vous donnerons des instructions sur la façon de démarrer votre essai gratuit et de configurer SpamTitan en fonction des besoins de votre organisation.
Mars 2018
Protection d’Office 365 contre les attaques
À mesure que les attaques de ransomware et de phishing augmentent, Office 365 est devenu une cible principale, ce qui rend essentiel pour les professionnels de l’informatique de prendre des mesures proactives avec la sécurité des e-mails 0365 et de « protéger » leurs environnements. Une étude complète réalisée en 2016 par Skyhigh Networks a révélé que 71,4% des utilisateurs du siège social 365 ont au moins un compte compromis chaque mois. La recherche était basée sur une enquête menée auprès de 600 entreprises et de 27 millions d’utilisateurs. Tout comme les utilisateurs obtiennent plus d’argent en migrant leurs services de messagerie vers Office 365, les pirates obtiennent plus d’argent en ayant autant d’utilisateurs d’entreprise concentrés sur une seule plate-forme.
Acceptation du Cloud Par la Majorité
Office 365 est un excellent exemple du succès et de l’acceptation du cloud. Il s’agit du service cloud d’entreprise le plus utilisé au monde, avec plus de 70 millions d’utilisateurs actifs.. En 2018, 78 % des décideurs informatiques utilisent ou prévoient
d’utiliser Office 365, tandis que 70 % des entreprises du Fortune 500 ont déjà acheté Office 365 pour leurs utilisateurs. Tous n’utilisent pas les services de messagerie dans Office 365. Certains utilisent simplement la suite d’applications ou OneDrive. Selon Gartner, moins de 10% des entreprises utilisent les services de messagerie Office 365, bien qu’elles détiennent une part de marché de 80% pour les grandes entreprises publiques qui utilisent des services de messagerie basés sur le cloud. En fin de compte, il semble concluant que davantage d’entreprises migreront leurs services de messagerie vers Office 365 dans les années à venir.
Pourquoi Les MSP Offrent un Filtrage Supplémentaire du Spam par E-mail et une Protection contre les Logiciels malveillants À leurs Clients Office 365
Cela peut être décourageant pour les fournisseurs de services gérés qui utilisent les services de boîtes e-mail comme source de revenus depuis de nombreuses années. La vente d’abonnements Office 365 n’est pas une grande consolation pour eux non plus car les marges pour Office 365 sont si faibles.
A première vue, il semble qu’Office 365 représente un véritable défi pour les MSP qui veulent s’accrocher à leurs clients. Cependant, de la même manière que les MSP ont gagné de l’argent en offrant des services et des solutions de support pour le système d’exploitation Microsoft, il existe de nombreuses possibilités de fournir un service à valeur ajoutée à leurs clients et à leurs services de messagerie Office 365.
Office 365 Est une Grande Cible Pour les Pirates
Il y a un gros problème à être le grand kahuna dans l’espace de messagerie en nuage: vous devenez la cible numéro 1 pour les pirates et les cerveaux du phishing. Ironiquement, Microsoft se retrouve victime de son propre succès de la même manière que pour ses systèmes d’exploitation
au fil des ans. Lorsque de vastes multitudes de personnes utilisent le même système d’exploitation, les pirates peuvent simplement se concentrer sur ce système d’exploitation et ne pas perdre de temps sur les autres. De même, si des millions d’utilisateurs utilisent le même service de cloud de messagerie qui utilise le même ensemble d’outils de sécurité, les pirates peuvent
consacrer simplement leurs ressources et leur temps à les contourner grâce à des faiblesses et des exploits découverts.
Tout comme les utilisateurs obtiennent plus d’argent en migrant leurs services de messagerie vers Office 365, les pirates obtiennent plus d’argent en ayant autant d’utilisateurs d’entreprise concentrés sur une seule plate-forme.
Créateurs De Phishing & Les Pirates Utilisent Également Office 365.
Vous n’y avez peut-être jamais pensé, mais les créateurs de phishing et les pirates utilisent également Office 365. Ils ont la possibilité de payer les frais d’abonnement ou de pénétrer dans le compte d’un autre utilisateur via une attaque de bourrage d’identifiants (c’est pourquoi il est si important d’avoir des mots de passe sécurisés complexes). Ils utilisent ensuite ces comptes pour tester et rechercher le fonctionnement de la sécurité Microsoft. De nombreux clients Office 365 peuvent supposer qu’ils bénéficient de la protection complète de Microsoft concernant leurs comptes.
Malheureusement, ce n’est pas le cas. Tous les comptes bénéficient de l’offre de sécurité de messagerie par défaut. Microsoft, cependant, propose un package de sécurité supplémentaire appelé Advanced Threat Protection (ATP). Ce package comprend le sandboxing des messages, la vérification de la réputation des liens, le suivi des rapports d’URL /
et la protection contre le phishing. Pour tirer parti de la gamme complète de fonctionnalités, une licence de sous-section Enterprise est requise. Les clients peuvent également ajouter ces services à la carte, mais chaque service supplémentaire nécessite des frais supplémentaires. Encore une fois, gardez à l’esprit que les pirates ont également
accès au bac à sable.
Ajouter la sécurité des e-mails Par défaut d’Office 365 À une solution complémentaire
Donc, si vous devez payer de l’argent supplémentaire pour obtenir la couverture de sécurité globale dont chaque organisation a besoin aujourd’hui pour arrêter les attaques par ransomware, les attaques BEC et autres menaces désagréables, pourquoi ne pas dépenser l’argent supplémentaire pour une solution complète construite à partir du
par un fournisseur spécialisé dans la sécurité des e-mails?
Microsoft a en effet fait de grands progrès en matière de cybersécurité ces derniers temps, mais les titres continuent aujourd’hui de rapporter d’innombrables exploits que les pirates utilisent pour saper leurs systèmes d’exploitation et leurs applications.
Dans quelle mesure êtes-vous certain que Microsoft obtiendra le droit de sécurité pour Office 365? Pourquoi ne pas confier la sécurité de votre messagerie à un spécialiste ?Cible numéro 1 pour les pirates & Les cerveaux du phishing
C’est pourquoi tant d’entreprises se tournent en effet vers des solutions tierces pour améliorer la sécurité de leurs comptes de messagerie hébergés Office 365. En fait, selon un récent rapport de Gartner,
40 % des déploiements d’Office 365 s’appuieront sur des outils tiers d’ici 2018 afin de combler les lacunes et de répondre aux exigences de sécurité et de conformité attendues. Ils s’attendent à ce que ce nombre atteigne 50% d’ici 2020.
Le Coût de la Prévention Est Bien Inférieur Au Coût du Rétablissement
Comme l’a montré la récente attaque de Petya qui a perturbé des entreprises de toutes tailles pendant des jours ou des semaines, le coût de la prévention est bien inférieur au coût du rétablissement. De plus, de nombreuses entreprises de sécurité de messagerie
ont des solutions de passerelle de messagerie spécialement conçues pour compléter et intégrer Office 365. Chaque entreprise est à risque d’être piratée, en particulier les PME avec une sécurité minimale en place. Selon la National Cyber Security Alliance des États-Unis, 60% des PME font faillite six mois après une cyberattaque ! Pour les fournisseurs de services gérés, offrir une solution de sécurité de messagerie supplémentaire est un autre moyen de garantir que leurs clients restent en sécurité et exempts de logiciels malveillants.
71.4% des utilisateurs de Corporate Office 365 ont au moins un compte compromis chaque mois
Le fait est qu’Office 365 est une excellente solution de messagerie économique pour tant d’organisations aujourd’hui, et avec l’inclusion d’une solution de sécurité supplémentaire, il peut en effet être le package complet dont vous avez besoin.De nombreuses organisations trouvent qu’il est nécessaire de compléter la sécurité des e-mails par défaut d’Office 365
avec des solutions supplémentaires, comme un filtre anti-spam dédié. C’est pourquoi tant d’entreprises se tournent en effet vers des solutions tierces pour améliorer la sécurité de leurs comptes de messagerie hébergés Office 365. Plutôt que d’opter pour ATP, ils préfèrent dépenser l’argent supplémentaire
pour une solution complète conçue à partir de zéro par un fournisseur spécialisé dans la sécurité des e-mails.
Atténuer le risque d’incident de sécurité
La principale chose à retenir est qu’il peut être très difficile pour les organisations de se protéger pleinement des attaques sophistiquées de piratage et d’hameçonnage. Les organisations sont toujours sous pression pour réduire les coûts mais la sécurité ne doit pas être compromise, le risque
est trop grand. Les organisations doivent atténuer le risque d’incident de sécurité de manière significative en disposant d’une infrastructure de sécurité de messagerie robuste. Cela complète 0365 avec une solution complète de filtrage du spam construite à partir de zéro par un fournisseur spécialisé dans la sécurité des e-mails.
Utiliser Office 365 ?
Si vous avez besoin d’une couche de protection supplémentaire, parlez dès aujourd’hui à l’un de nos experts en sécurité de la sécurisation d’Office 365 pour éviter les attaques par e-mail coûteuses et dommageables, y compris les ransomwares, le spear phishing et la compromission des e-mails professionnels.
Visitez www.titanhq.com/spamtitan pour plus d’informations
D’autres ressources de sécurité Office 365 sont disponibles ici :
1. SpamTitan pour Office 365
2. Protection de Microsoft Office 365 contre les cyberattaques
3. Les attaquants de phishing ciblant les e-mails professionnels Office 365
4. Combler les lacunes en matière de sécurité des e-mails dans Office 365
5. La dernière attaque de phishing et d’usurpation d’identité passant par Microsoft Office 365
6. Améliorer le filtre anti-spam pour Office 365
7. Filtre anti-spam Spamtitan avec Microsoft office 365
