Hornetsecurity : « 99 % de détection du spam, ça passe, mais 99,9 %, c’est mieux »

Hornetsecurity

Aujourd’hui, la détection des spams dans Exchange Online est déjà largement suffisante, mais la perfectionner pour que votre boîte de réception dans Outlook soit plus propre ne coûte rien.

Toute personne utilisant Microsoft 365 et donc Exchange Online remarquera sans doute que le spam passe beaucoup moins bien aujourd’hui qu’il y a cinq ans, par exemple. Microsoft continue de prendre des mesures pour que votre boîte de réception soit aussi propre que possible et vise aujourd’hui un taux de détection du spam de 99 %.

Ce chiffre semble bien. En vérifiant auprès d’Andy Syrewicze, évangéliste technique chez Hornetsecurity, il dit autre chose. « Vous avez raison de dire que 99 %, c’est bien, mais si vous appliquez ce chiffre à des dizaines de milliers de courriels, un grand nombre de courriels dangereux passent encore à travers le filtre anti-spam. »

Bien sûr, il est heureux de souligner que Hornetsecurity garantit aujourd’hui 99,9 %, mais il aborde en même temps un problème important pour nous. « Cette garantie de 99 % de Microsoft ne s’applique qu’aux e-mails en anglais. Le spam en néerlandais passe beaucoup plus facilement, ce qui rend le risque de sécurité plus élevé que les 99 % annoncés. »

Moins de spam = milieu de travail plus sûr

Une meilleure détection du spam conduit automatiquement à un environnement de travail plus sûr. D’autre part, lorsque vous confiez à un tiers le soin d’effectuer ce filtrage supplémentaire, vous ne donnez pas à n’importe qui l’accès à toutes vos données. Et qu’est-ce qui est réellement « lu »?

Cette garantie de 99 % de Microsoft ne s’applique qu’aux courriels anglais. Le spam en néerlandais passe beaucoup mieux

Andy Syrewicze, évangéliste technique chez Hornetsecurity

« Chez Hornetsecurity, nous sommes très transparents à ce sujet car c’est important. Nous gardons les e-mails en transit jusqu’à ce qu’ils aient été examinés pour tous les dangers possibles. Une fois cet examen effectué et l’e-mail transmis à l’utilisateur final, nous n’avons plus accès aux informations numérisées. »

« Exception à cette règle : la continuité de l’e-mail, une fonction que nous proposons lorsque Microsoft 365 est hors ligne. Dans ce cas, vous pouvez continuer à envoyer et à recevoir des courriers électroniques via notre propre centre de données (européen). Ils y sont stockés de manière chiffrée selon la norme de chiffrement AES-256. Il en va de même pour l’archivage et les sauvegardes. »

Outils de sécurité externes

En examinant de plus près une suite comme Hornetsecurity 365 Total Protection Enterprise Backup, on voit qu’elle offre de nombreuses mesures de sécurité supplémentaires en plus des solutions standard. Par exemple, vous pouvez mettre en place un filtre avec ses propres règles concernant le trafic de courrier électronique et les pièces jointes. L’outil dispose également d’un mécanisme de détection basé sur l’IA pour une défense plus efficace et offre une protection contre les attaques ciblées grâce à une analyse dynamique.

Si un e-mail contient une URL frauduleuse, Hornetsecurity supprime automatiquement cet e-mail. Il est peut-être encore plus important pour l’administrateur informatique d’avoir un aperçu (visuel) complet de la sécurité de l’organisation. Ainsi, vous pouvez reconnaître des tendances et ajuster les paramètres ou alerter les personnes à temps.

Tenir compte de toutes les licences

On croirait que Microsoft 365 est un système qui fuit de partout, mais Syrewicze s’y oppose. « Il y a beaucoup d’outils de sécurité dans la suite, mais ce n’est clairement pas le principal objectif du fournisseur. En plus de cela, il y a parfois des conflits au sein des organisations en termes de productivité et de sécurité. »

Le marché évolue vers des fabricants de sécurité indépendants pour ajouter une couche supplémentaire de sécurité à Microsoft 365.

Andy Syrewicze, évangéliste technique chez Hornetsecurity

Il précise que le marché évolue vers des fabricants de sécurité indépendants pour ajouter une couche supplémentaire de sécurité à Microsoft 365.

« Vous bénéficiez également de nombreux avantages en termes de licence avec une partie externe de sécurité. Il est possible de lier notre solution à tout type de compte Microsoft 365. Que vous disposiez d’une licence E5 coûteuse ou d’Exchange Online Plan 1, nous les sécurisons tous aussi bien. Si vous voulez y parvenir avec les outils de Microsoft, vous devez effectuer plusieurs changements de licence sur plusieurs portails de gestion avant que ces comptes ne soient sécurisés en plus. »

Que vous fassiez appel ou non à une partie externe comme Hornetsecurity, il est utile d’examiner les politiques de sécurité relatives aux comptes Microsoft 365 au sein de votre organisation. Microsoft elle-même fournit des outils qui fonctionnent à merveille, mais il est toujours possible de les améliorer et de les sécuriser.

————————

Ceci est un édito en collaboration avec Hornetsecurity. Nous avons précédemment analysé leur solution 365 Total Protection Enterprise. Lisez l’article complet ici. Pour plus d’informations sur leur solution de protection totale, veuillez visiter ici.

bulletin

Abonnez-vous gratuitement à ITdaily !

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.