Livre blanc Office 365 à l épreuve des balles avec MAX Mail
Table des matières Résumé 3 Problème de sécurité des e-mails 4 Le triangle confidentialité-intégrité-disponibilité 5 Office 365 : migrer la productivité dans le Cloud 6 MAX Mail : vos e-mails à l épreuve des balles 7 Étendre votre stratégie de défense 10 Conclusion : une défense en profondeur 11 Office 365 à l épreuve des balles avec MAX Mail 2
Résumé L e-mail est inscrit dans l ADN des entreprises d aujourd hui. Malgré l émergence de canaux alternatifs, tels que les réseaux sociaux, il ne cesse de prendre de l importance pour les entreprises. C est pourquoi il reste le vecteur le plus courant des cyber-attaques. La mise en place d une couche de protection supplémentaire n a jamais été aussi cruciale. 1 Pour la plupart des entreprises, l e-mail est un élément vital, mais également l un des moyens de communication les moins sûrs. Devenu omniprésent au fil des ans, c est aujourd hui un vecteur de logiciels malveillants et de liens Web capables de paralyser une entreprise entière. MAX Mail fournit une protection supplémentaire pour le système de messagerie d Office 365, basé dans le Cloud. Grâce à sa longue tradition de support pour les systèmes sur site, c est également un outil puissant pour protéger et renforcer les systèmes dans le Cloud. MAX Mail offre aux utilisateurs d Office 365 les avantages suivants : Confidentialité Une série de fonctionnalités de sécurité protège vos données contre les attaques véhiculées par e-mail. Intégrité Les fonctionnalités d archivage intégrées à MAX Mail intègrent des technologies de cryptographie et de vérification par somme de contrôle. Celles-ci permettent de générer une copie sécurisée, vérifiable et indépendante de tout l historique de la messagerie de l entreprise, avec l ensemble des contenus et métadonnées. Disponibilité L informatique dans le Cloud ne garantit pas une continuité totale. En effet, les systèmes dans le Cloud peuvent subir des interruptions, tout comme les systèmes sur site. Avec MAX Mail, les clients peuvent s assurer que leurs utilisateurs conservent leur accès aux e-mails et peuvent y répondre, même en cas d indisponibilité de l infrastructure de messagerie principale, qu elle soit sur site ou dans le Cloud. Office 365 à l épreuve des balles avec MAX Mail 3
Problème de sécurité des e-mails 2 Lorsqu il a été inventé en 1971, l e-mail ne faisait pas face aux mêmes défis qu aujourd hui 1. À l époque, Internet n en était qu à ses prémices. C était un espace ténu auquel ne participaient que quelques personnes, globalement issues des mêmes communautés militaires et académiques. Le spam, le phishing et les virus diffusés par e-mail n existaient pas. Les mots de passe étaient facultatifs. Aujourd hui, le paysage Internet est complètement différent, avec une série d acteurs malintentionnés. Citons par exemple: Acteurs institutionnels Il s agit de pirates engagés et formés par les gouvernements pour forcer certains systèmes à l étranger. Nombreux sont les gouvernements qui disposent d unités d élite formées à ces fins, par exemple l Unité 61398 2 en Chine et le Bureau 121 3 en Corée du Nord. Organisations criminelles Souvent issues d Europe de l Est, ces organisations sont extrêmement structurées, avec des réseaux de soustraitants spécialisés qui prennent en charge différentes fonctions. Ils gèrent le cyber-crime comme on gère une entreprise. Espions d entreprises Les cyber-criminels d entreprises s adonnent au cyberespionnage. Ils ciblent les secrets des entreprises et les revendent au plus offrant. Hacktivistes Souvent peu qualifiés, les «hacktivistes» (hackers et activistes) peuvent s organiser en groupes et cibler des entreprises pour des motifs personnels ou idéologiques. Ils cherchent souvent à humilier publiquement leurs victimes. Cyber-terroristes Ces experts du piratage peuvent souvent mener à bien des attaques plus sophistiquées, généralement pour des motifs idéologiques ou politiques. L e-mail, point d entrée clé des attaques Ces pirates utilisent tous fréquemment l e-mail comme voie d entrée dans l entreprise ou l organisation qu ils visent, en recourant aux techniques suivantes : Ingénierie sociale Même lorsque leurs ordinateurs sont protégés par des systèmes antivirus, les employés restent vulnérables à la manipulation. Un e-mail prétendument envoyé par un consultant informatique, où il réclame un compte de messagerie d entreprise, ou soit-disant issu de la messagerie personnelle du PDG, où il demande une liste des principaux clients pour un service spécifique, risque de déverrouiller certains secrets précieux de l entreprise. Phishing Le phishing est une variante de l ingénierie sociale. Les criminels envoient fréquemment des e-mails de masse. Ceux-ci semblent provenir d institutions financières et invitent les utilisateurs à se connecter à de faux sites Web malintentionnés. Spear phishing (harponnage) Le spear phishing (ou harponnage) est une attaque plus sophistiquée, lancée après avoir recueilli des informations détaillées sur un individu ciblé et sur son entreprise. Cette attaque, qui s accompagne souvent d une pièce jointe malicieuse, peut également entraîner une infection par des logiciels malveillants. Infection par des logiciels malveillants Conséquence habituelle d une attaque par e-mail, le logiciel malveillant peut infecter un ordinateur par l intermédiaire d un lien vers un faux site Web ou vers un fichier infecté. Le logiciel malveillant peut être la tête de pont d une menace avancée et persistante, laquelle permettra aux pirates de s implanter durablement sur le réseau d une entreprise, puis de commencer à y dérober des données. Office 365 à l épreuve des balles avec MAX Mail 4
Le triangle confidentialité-intégrité-disponibilité 3 Les trois concepts suivants sont souvent utilisés pour décrire la sécurité des informations : la confidentialité, l intégrité et la disponibilité. Ces trois termes sont tous considérés comme essentiels pour la solidité d une stratégie de sécurité des informations. C est pourquoi ils sont souvent identifiés comme un triangle (confidentialité-intégrité-disponibilité). Confidentialité La confidentialité est généralement associée au respect de la vie privée. Elle désigne les règles limitant l accès aux informations. Elle est donc directement liée à la cyber-sécurité. Si les données sont jugées accessibles par les personnes extérieures à l entreprise, voire par certaines personnes en interne, le risque est présent et des mesures doivent être prises pour appliquer les règles relatives à la confidentialité. Intégrité Une conservation efficace des données importantes constitue une obligation impérative pour le succès des entreprises. L intégrité se réfère à la fiabilité de ces données. Les informations peuvent être considérées comme intègres s il est possible de démontrer qu elles n ont pas été altérées. Généralement, l intégrité des données est garantie grâce à l utilisation de métadonnées (données utilisées pour décrire les données et leur contenu). Disponibilité La disponibilité est souvent associée à la continuité. Dans les environnements d entreprise actuels, les informations et les communications sont reconnues comme des services importants, nécessaires à la productivité des employés. Or, la disponibilité permanente de ces services est essentielle. Si la messagerie électronique devient indisponible, pour quelque raison que ce soit, les processus et la productivité de l entreprise risquent d en souffrir avec, au final, un risque de perte de revenus. Office 365 à l épreuve des balles avec MAX Mail 5
Office 365 : migrer la productivité dans le Cloud 4 Pendant longtemps, les suites bureautiques générales de productivité, telles que logiciels de traitement de texte, de feuilles de calcul et de messagerie, étaient mises en œuvre sur site chez le client. Avec la migration de nombreux logiciels et services vers le Cloud, Microsoft a également adopté les offres en ligne pour ses logiciels de productivité. En 2011, l entreprise commercialisait Office 365, en remplacement de sa précédente offre de logiciel hébergé, Microsoft Business Productivity Online Service. L un des composants clés d Office 365 est l hébergement de la messagerie, par le biais d une version hébergée de Microsoft Exchange Server. Début 2014, Microsoft a renforcé la sécurité de la messagerie du produit, en remplaçant Forefront Online Protection for Exchange (FOPE) par Exchange Online Protection (EOP). Microsoft propose, au sein d EOP, plusieurs fonctionnalités qui tentent de couvrir le triangle confidentialité-intégritédisponibilité. Certes, le géant du logiciel a pris certaines mesures importantes pour améliorer la sécurité de son offre de services. Mais certaines vulnérabilités inhérentes demeurent pour les entreprises qui s appuient sur un seul et unique fournisseur, surtout si ce fournisseur n est pas réputé pour avoir mis particulièrement l accent sur la sécurité dans le passé. Habituellement, les experts en cyber-sécurité recommandent une technique intitulée «défense en profondeur». Celle-ci associe plusieurs couches de protection, idéalement issues de fournisseurs différents, pour renforcer la sécurité d une entreprise. Office 365 à l épreuve des balles avec MAX Mail 6
MAX Mail : vos e-mails à l épreuve des balles 5 MAX Mail de LogicNow est un service de sécurité des e-mails hébergé dans le Cloud. Il garantit aux utilisateurs une protection optimale grâce à une amélioration continue, des couches complètes de sécurité englobant une détection extrêmement précise du spam, une défense antivirus solide et une continuité intégrée des e-mails, afin d optimiser leur productivité lors de l utilisation de la messagerie. Ce service est disponible soit sous forme de produit autonome, soit intégré à la plate-forme MAXfocus Remote Management. Réduction des coûts d administration Désormais, grâce à la sécurité des e-mails basée dans le Coud, il n est plus nécessaire de se plonger dans des interfaces à ligne de commande pour gérer des processus logiciels. Les nuances infrastructurelles sont masquées pour les administrateurs. Ceux-ci doivent uniquement se préoccuper de définir les autorisations et élaborer les stratégies depuis une interface en ligne facile à comprendre. Avantages de la sécurité des e-mails dans le Cloud MAX Mail fournit aux clients tous les avantages du Cloud. Ceuxci peuvent sécuriser leur messagerie simplement en actualisant leurs enregistrements «MX» DNS afin de rediriger les e-mails entrants vers les serveurs LogicNow, lesquels assurent une première couche de protection. Les clients n ont pas besoin d investir dans du matériel ni d en assurer la maintenance. De plus, MAX Mail est capable de bloquer les menaces avant qu elles n atteignent le serveur de messagerie de l entreprise, même si, comme c est le cas avec Office 365, ce serveur de messagerie est basé dans le Cloud. Fiabilité et évolutivité accrues Une solution sur site se limite généralement à un seul dispositif qui, au final, devient un point de défaillance unique avec une évolutivité restreinte. En cas d attaque ou d incursion de spams à grande échelle, un dispositif seul, quelle que soit son efficacité, est toujours vulnérable. Grâce à ses différents systèmes répartis au sein de centres de données distribués géographiquement, MAX Mail tire parti du Cloud pour offrir une fiabilité et une évolutivité sensiblement renforcées. Ceci réduit les risques pour une partie substantielle de l infrastructure d entreprise. La sécurité sous forme de service offre un moyen rapide pour renforcer la protection contre les menaces véhiculées par e-mail. Elle garantit aux clients de nombreux avantages : Prévisibilité des coûts La sécurité des e-mails basée dans le Cloud est assurée individuellement au niveau de chaque boîte de messagerie. Ceci évite les investissements majeurs et facilite la prévision des coûts d exploitation. En effet, vous n avez pas d argent à débourser pour le remplacement du matériel ni pour la gestion de l infrastructure. Aucune maintenance de matériel sur site Avec les solutions traditionnelles de sécurité des e-mails sur site, vous devez assurer la maintenance du matériel hébergeant le logiciel de sécurité. Même les boîtiers présentent des coûts de fonctionnement, leur firmware doit être régulièrement mis à niveau. De plus, tout matériel doit, tôt ou tard, être remplacé. Avec un système basé dans le Cloud, tout ceci est pris en main sans que vous ne le sachiez. Office 365 à l épreuve des balles avec MAX Mail 7
MAX Mail et le triangle confidentialitéintégrité-disponibilité MAX Mail est une solution spécifiquement conçue pour renforcer le triangle confidentialité-intégrité-disponibilité pour l ensemble des e-mails, que ceux-ci soient hébergés sur des serveurs sur site ou par des services dans le Cloud tels que la version hébergée d Exchange dans Office 365. Pour y parvenir, elle cible plus précisément les trois sommets du triangle «CID» : la confidentialité, l intégrité et la disponibilité. Confidentialité Plusieurs couches de protection des e-mails Dans les systèmes actuels de protection des e-mails, un seul moteur antivirus ne suffit plus. En effet, les cyber-criminels testent régulièrement leurs logiciels malveillants sur les systèmes de différents éditeurs d antivirus. Plus vous associez de technologies antivirus, mieux vous défendrez vos clients. Office 365 coopère avec différents partenaires antivirus mais se réserve le droit d en changer sans en informer le client. Vous ne savez donc jamais réellement de quelle protection vous bénéficiez. MAX Mail intègre plusieurs moteurs antivirus, chacun s appuyant sur différents cadres technologiques. Les administrateurs peuvent donc travailler en toute sérénité. Si une vulnérabilité apparaît au niveau de l infrastructure de messagerie principale, MAX Mail fournit une couche de protection supplémentaire solide. Même si Exchange, dans Office 365, inclut des fonctions d analyse heuristique pour les e-mails entrants, EOP actualise ses signatures seulement une fois par heure. MAX Mail actualise ses signatures antivirus pratiquement en temps réel. Surtout, MAX Mail complète sa détection traditionnelle des virus basée sur les signatures par une technologie de détection des logiciels malveillants «zéro heure». Celleci identifie les menaces émergentes d après une détection automatique des comportements, plutôt que des signatures spécifiques. Elle permet donc de détecter les menaces même dans les phases les plus précoces d une propagation de virus. Antispam amélioré Microsoft a développé et amélioré son offre antispam. Mais comme pour l antivirus, chaque couche de protection est utile. Si l on regarde en arrière, très peu d entreprises se sont contentées du seul moteur antispam intégré à Exchange. Pour un coût symbolique par boîte de messagerie, les administrateurs informatiques peuvent renforcer leur protection contre le phishing et autres courriers électroniques indésirables. Le système antispam de MAX Mail est conçu de sorte que les administrateurs puissent «configurer et oublier». Pour les administrateurs qui recherchent un contrôle granulaire de la détection des spams, ce service leur permet de configurer différentes fonctionnalités : Bien plus que de simples signatures Certains systèmes antivirus présentent une autre lacune : ils s appuient sur des signatures de virus qui recherchent et répondent au profil de virus spécifiques. Une fois que ces signatures ont été actualisées pour détecter de nouveaux virus, les clients sont en sécurité. Mais cette approche de détection basée sur les signatures peut laisser une fenêtre de vulnérabilité de plusieurs heures. Et pendant ces quelques heures, l entreprise est en danger. Les attaques appelées «zero day» (jour zéro), qui exploitent les failles de sécurité ne faisant pas encore l objet de correctifs par les fournisseurs des systèmes d exploitation et des applications, sont en recrudescence. Elles présentent des risques importants pour les entreprises qui se protègent au moyen d une détection des virus basée sur les signatures. Agressivité des filtres Les administrateurs ont la possibilité de régler l agressivité du filtre antispam, à l échelle de l entreprise, d un domaine ou par utilisateur. Synthèses quotidiennes Généralement, les clients choisissent de mettre les spams détectés en quarantaine dans le Cloud, tandis que les utilisateurs peuvent recevoir une synthèse de ces messages (jusqu à trois fois par jour). Ceci permet de les passer rapidement en revue. Un mécanisme permet de les récupérer en un seul clic au cas où un message légitime aurait été signalé comme spam. Création de listes blanches et noires Les administrateurs ou les utilisateurs peuvent créer des listes blanches ou noires qui, respectivement, autorisent ou bloquent des messages particuliers, en fonction de leur expéditeur, objet, adresse IP source ou autres critères. Office 365 à l épreuve des balles avec MAX Mail 8
Juridiction des données Pour n importe quel fournisseur de solutions dans le Cloud, la juridiction des données est une question cruciale. Indépendamment des normes auxquelles ils adhèrent en matière de sécurité et de cryptage, les fournisseurs de messagerie dans le Cloud ont généralement le droit de déplacer vos données d un pays à un autre. Entre autres problèmes, ceci peut entraver l accès des autorités à ces données conformément aux législations locales et donc devenir problématique pour certaines entreprises. MAX Mail utilise des centres de données complètement indépendants, en Europe comme en Amérique du Nord, et garantit aux clients que leurs données seront traitées et stockées exclusivement dans une région désignée. La confidentialité des données de l entreprise est donc préservée. Disponibilité Malgré ce qu en disent les fournisseurs, les services dans le Cloud ne sont pas invincibles. Et Microsoft est un parfait exemple de cette vulnérabilité. En effet, ces dernières années, Office 365 a subi de nombreuses «pannes». En novembre 2012, le service a enregistré deux interruptions de la messagerie en cinq jours 4 Ensuite, en février 2013, il a de nouveau été perturbé suite au lancement de nouveaux services par l entreprise 5. Le service a également connu, en juin 2014, une nouvelle panne qui a incité les clients à réclamer de l aide. Puis à nouveau en novembre 2014, le Cloud Azure de Microsoft est devenu inopérant, rendant les applications et les données indisponibles 6,7. MAX Mail garantit cette indispensable continuité Les entreprises dépendent de l e-mail pour leurs communications. Elles ne peuvent se permettre de s en passer. Grâce à une architecture de centres de données distribuée géographiquement et indépendante des systèmes des autres fournisseurs de Cloud, MAX Mail offre à ses clients la précieuse assurance de la continuité : la solution place automatiquement les e-mails en file d attente en cas de problème avec l infrastructure de messagerie principale du client et permet aux utilisateurs d accéder facilement à ces messages et d y répondre en cas de panne d Office 365. Intégrité L importance de l archivage Les entreprises doivent conserver un historique de leurs e-mails. Non seulement l e-mail est un référentiel extraordinaire de propriété intellectuelle, mais il inclut également des informations qui pourraient, un jour, être utiles à des juristes ou à des auditeurs. Que ce soit pour exploiter la propriété intellectuelle contenue dans un e-mail ou pour disposer d un enregistrement vérifiable des communications en cas de litige, une sauvegarde des messages n est pas suffisante. Seul l archivage des e-mails met à votre disposition des enregistrements fiables et inviolables, avec les contrôles et droits d accès appropriés. Bien plus que l archivage natif d Office 365 L archivage natif intégré à Office 365 est limité. La fonction d archivage Exchange Online est plus avancée mais doit être achetée pour chaque boîte de messagerie. Et même avec cette solution, les clients doivent faire face à un problème : l archive est conservée par la même entreprise qui héberge les boîtes de messagerie opérationnelles. Et si une catastrophe survient? MAX Mail provides a secure, searchable archive sécurisées avec fonction de recherche Dans MAX Mail, le système intégré MAX MailArchive garantit un archivage sécurisé et distribué géographiquement, basé dans le Cloud, complètement séparé de l infrastructure Microsoft. MAX MailArchive applique les mêmes stratégies strictes en matière de juridiction des données, un cryptage puissant, un stockage inviolable et une technologie de vérification par somme de contrôle pour valider l intégrité des messages. Les entreprises peuvent définir des règles simples ou extrêmement granulaires pour la conservation des messages, en fonction de critères tels que leur expéditeur, leur destinataire ou leur objet. Les messages sont totalement indexés et peuvent faire l objet de recherches. Ils peuvent être balisés de façon manuelle ou automatique afin d en faciliter la consultation ultérieure. Les administrateurs peuvent également définir des accès basés sur des rôles aux messages archivés. Les clients ont la possibilité d importer leurs messages antérieurs dans le système MAX MailArchive, soit par eux-mêmes soit avec l aide d un service professionnel. Office 365 à l épreuve des balles avec MAX Mail 9
Étendre votre stratégie de défense 6 MAX Mail s inscrit également dans une stratégie de défense plus globale, grâce à son intégration dans la plate-forme MAXfocus, laquelle inclut d autres composants de sécurité, telle que Web Protection qui protège les utilisateurs contre les menaces http- ou https- véhiculées sur des sites Web infectés par des logiciels malveillants. MAXfocus inclut également un mécanisme d analyse des dispositifs côté client. Ceci ajoute une autre couche de protection dans le cas, même peu probable, où une infection échapperait à la détection des systèmes de protection du Web et des e-mails dans le Cloud et attaquerait une machine. MAXfocus analyse les serveurs, les postes de travail et les autres dispositifs connectés au réseau d un client, afin de déceler les éventuels logiciels malveillants et éliminer rapidement les menaces. Office 365 à l épreuve des balles avec MAX Mail 10
Conclusion : une défense en profondeur 7 La sécurité constitue un défi en constante évolution. Internet est un creuset de menaces qui subissent des mutations aussi rapides que les mesures prises par les entreprises de sécurité pour les contrer. L utilisation exclusive d une approche traditionnelle et restreinte présente toujours un danger : vous risquez de rester vulnérable à une attaque plus complexe. En choisissant un système tiers en complément à la sécurité de votre fournisseur de messagerie, vous compliquez la situation, même des pirates extrêmement déterminés. En effet, ils doivent alors contourner plusieurs couches de protection, différentes technologies de défense et infrastructures de centres de données. L e-mail reste le principal vecteur de diffusion des logiciels malveillants. La sécurité opère sur un spectre. Les clients tireront certainement parti de la sécurité intégrée à Office 365. Mais pour un prix mensuel symbolique par boîte de messagerie, sans aucun autre investissement matériel ou logiciel, sans coûts d administration, les entreprises peuvent renforcer leur approche de sécurité avec une protection spécialisée contre les menaces véhiculées par e-mail. En même temps, ils ont l assurance de la continuité des e-mails et de l option d un archivage des e-mails complètement intégré et indépendant, une sécurité totale des e-mails et une vraie tranquillité d esprit. Références 1 2 3 4 5 6 7 The First Network Email, Ray Tomlinson http://openmap.bbn.com/~tomlinso/ray/firstemailframe.html Hello, Unit 61398, The Economist, Feb 2013 http://www.economist.com/blogs/analects/2013/02/chinese-cyber-attacks?spc=scode&spv=xm&ah=9d7f7ab945510a56fa6d3 7c30b6f1709 In North Korea, hackers are a handpicked, pampered elite Reuters, Dec 2014 http://www.reuters.com/article/2014/12/05/ussony-cybersecurity-northkorea-iduskcn0jj08b20141205 Microsoft hit by second Office 365 email outage in five days, ZDNet, November 2012 http://www.zdnet.com/article/microsofthit-by-second-office-365-email-outage-in-five-days/ Microsoft Office 365 hits pothole, GigaOm, February 2013 https://gigaom.com/2013/02/01/microsoft-office-365-hits-pothole/ Microsoft Suffers Another Cloud Outage As Exchange Online Users Left In The Lurch, CRN, June 2014 http://www.crn.com/news/cloud/300073234/microsoft-suffers-another-cloud-outage-as-exchange-online-users-left-in-thelurch.htm Azure outage hits Microsoft Office 365 users & websites, CloudPro, Nov 2014 http://www.cloudpro.co.uk/cloud-essentials/4645/ azure-outage-hits-microsoft-office-365-users-websites Office 365 à l épreuve des balles avec MAX Mail 11
Communiquez avec nous! Si vous avez des questions concernant l un de nos services, n hésitez pas à nous contacter. UK: +44 (0) 1382 309040 uksales@maxfocus.com plus.google.com/+maxfocus/posts linkedin.com/groups/maxfocus-1986499 @maxfocus CLAUSE DE NON RESPONSABILITÉ 2015 LogicNow Ltd. Tous droits réservés. Tous les noms de produits et d entreprises cités dans le présent document peuvent être des marques commerciales appartenant à leurs propriétaires respectifs. Les informations et le contenu de ce document sont seulement publiés à titre informatif et «en l état» sans garantie d aucune sorte, expresse ou implicite, incluant, sans limitation, les garanties de conformité, d aptitude à un usage particulier et de non-violation d autres droits. LogicNow ne peut pas être tenu responsable de dommages, même indirects, de quelque sorte que ce soit, résultant de l utilisation de ce document. Ces informations proviennent de sources disponibles au grand public. Malgré tous les efforts investis pour garantir l exactitude des données fournies, LogicNow ne peut affirmer, promettre ou garantir que les informations sont complètes, correctes, précises ou mises à jour. LogicNow n est pas responsable des erreurs d impression, des informations obsolètes ou des erreurs. LogicNow ne fournit aucune garantie, expresse ou implicite, et n assume aucune responsabilité légale quant à l exactitude ou l exhaustivité des informations contenues dans ce document. Si vous pensez que ce document contient des erreurs de fait, veuillez prendre contact avec nous et nous les corrigerons aussi vite que possible.