La pandémie mondiale de coronavirus et le travail à distance ont radicalement changé la surface d’attaque, les risques et les défis dans le paysage des menaces d’aujourd’hui. Les MSP doivent apprendre à s’adapter aux nouvelles tendances et évaluer si leur technologie répond toujours aux besoins des clients. La messagerie électronique est à la pointe du renforcement de la cyber-résilience. Il est connu comme le vecteur d’attaque n°1 : 96 % des violations de données sont le résultat direct de l’hameçonnage et du prétexte, et il reste une vulnérabilité due à l’élément humain.Menaces héritées contre menaces modernesLe flux de courrier électronique a beaucoup changé au fil des ans. Il existe un écart énorme entre les grandes séries de spam du passé et les attaques par e-mail modernes que nous voyons aujourd’hui. Les attaques par e-mail sophistiquées d’aujourd’hui ne représentent généralement qu’un faible pourcentage du flux total d’e-mails au sein des organisations, mais elles sont très efficaces – la compromission des e-mails professionnels (BEC) représente plus de 1 % de tout le trafic, mais peut coûter très cher à une organisation. Les cybercriminels s’améliorent dans la configuration de l’infrastructure d’attaque, ce qui rend difficile la distinction entre les domaines légitimes et armés – et de nombreuses attaques dépassent probablement la plupart des défenses de messagerie traditionnelles. De nombreuses solutions de sécurité de messagerie héritées avec anti-spam/anti-virus (AVAS) de base ne peut détecter que les attaques héritées et non les attaques plus sophistiquées qui prolifèrent aujourd’hui, telles que la compromission de la messagerie professionnelle (BEC), le phishing, le spear-phishing, la prise de contrôle de compte (ATO) et l’usurpation d’identité de domaine. Bon nombre de ces attaques sont sans malware et manquent d’éléments comme des virus exécutables, des fichiers ou des URL malveillantes directement associées à une attaque par défaut. Ils trompent les destinataires en leur faisant croire qu’ils reçoivent des e-mails d’expéditeurs légitimes – une tactique connue sous le nom d’ingénierie sociale. C’est pourquoi les solutions de sécurité de messagerie modernes et professionnelles basées sur le cloud sont essentielles pour la messagerie professionnelle. Ces solutions peuvent réagir très rapidement aux nouvelles vagues de spam et gérer les faux négatifs et les faux positifs, et elles peuvent contribuer à réduire le temps et les coûts de déploiement par rapport aux solutions sur site.Points clés à évaluer dans une solution de sécurité de messagerie :
- Sécurité de la messagerie moderne basée sur le cloud qui comprend plusieurs couches d’analyse algorithmique, de renseignements sur les menaces, de surveillance exécutive, d’analyse des liens en temps réel et d’apprentissage automatique pour se défendre contre les menaces de messagerie avancées
- Fonctionnalités supplémentaires de classification des spams pour mettre l’accent sur les e-mails de phishing, d’extorsion ou porteurs de malware
- Analyse améliorée du contenu des images et contrôle amélioré du flux de courrier électronique
- Puissant renseignement sur les menaces basé sur le domaine
- Prise en charge de SPF, DKIM et DMARC
- Intégration transparente avec Microsoft 365
- Une plate-forme de sécurité unifiée de bout en bout avec la possibilité d’inclure la sécurité de la messagerie
les mesures que vous pouvez prendre pour aider à réduire les risques et les avantages de la sécurité des e-mails dans le cadre d’une plate-forme de sécurité unifiée.
Avis de non-responsabilité : les opinions exprimées dans l’article ci-dessus sont celles des auteurs et ne représentent ni ne reflètent nécessairement les opinions de cette maison d’édition. Sauf indication contraire, l’auteur écrit à titre personnel. Ils ne sont pas destinés et ne doivent pas être considérés comme représentant des idées, attitudes ou politiques officielles d’une agence ou d’une institution.