FortiMail pour une sécurité optimale de Microsoft 365
septembre 2020 par Marc Jacob
Les outils SaaS de productivité à l’image de Microsoft 365 (M365) n’ont pas eu à attendre la crise actuelle du COVID-19 pour s’imposer. Et aujourd’hui, avec des centaines de millions de collaborateurs travaillant depuis chez eux, les entreprises font plus que jamais appel au SaaS (Software as a Service). Il en résulte qu’elles mettent au rebut leurs anciennes passerelles de sécurité email et optent pour les fonctions de sécurité fournies avec les applications SaaS. Cependant, puisque l’email constitue le vecteur le plus utilisé dans le cadre de cyberattaques, les entreprises doivent plus que jamais s’assurer d’un niveau de sécurité optimal.
Microsoft offre deux services de sécurité pour M365 (Exchange Online Protection - EOP - et Advanced Threat Protection - ATP) qui proposent l’essentiel des fonctions de sécurité dont nous avons besoin pour sécuriser notre infrastructure. Ces services présentent néanmoins des taux de détection plutôt faibles. Ce qui incite les entreprises à faire appel aux solutions de l’offre Sécurité Dynamique du Cloud de Fortinet, FortiMail notamment, pour améliorer et compléter les fonctions natives de Microsoft 365 et mieux protéger leur migration vers le cloud.
Excellents résultats dans les tests de performances
Virus Bulletin Spam (VBSpam) Report, ISCA Advance Threat Defense (email) et SE Labs Email Security Gateway test comptent parmi les tests les plus connus pour les solutions de sécurité email.
Le récent rapport de tests de SE Labs, qui a évalué plusieurs services de sécurité de premier rang face à des attaques ciblées similaires à celles observées sur le terrain, révèle des différences entre la sécurité de Microsoft 365 et celle fournie par des éditeurs tiers. Le rapport consolide les différents résultats de test pour créer un seul indicateur, le “True Accuracy,” qui prend en compte les capacités de détection et de remédiation, ainsi que les faux-positifs et les faux-négatifs. Cet indicateur porte notamment sur la gestion par la solution des messages non-malveillants et de leurs composants (fichiers joints ou liens vers des sites web). SE Labs a ainsi calculé que les services de sécurité email de Microsoft présentent un score de précision inférieur à 30%, ce qui plaide en faveur d’un renforcement de la sécurité email de Microsoft 365 en y associant des solutions de sécurité tierces. Selon SE Labs, la solution FortiMail de Fortinet se classe parmi les solutions les plus précises, avec plus de 90% des menaces détectées.
D’autres tests indépendants témoignent de la capacité de Fortinet à détecter les menaces avec un taux de faux-positifs quasi nul. Virus Bulletin, dans son benchmark trimestriel dédié à la détection du spam, estime que la solution de Fortinet est la plus efficace : 99,84% des emails de spam sont détectés, sans aucun faux-positif. Les tests menés par ICSA confirment les résultats de Virus Bulletin : après 5 semaines de tests exhaustifs, ICSA conclut que la plateforme FortiMail de Fortinet détecte 99,8% des menaces, avec un taux de faux-positif inférieur à 1,6%, se classant ainsi parmi les meilleures solutions testées.
Une sécurité évoluée pour Microsoft 365 via la Fortinet Security Fabric
Avec la Security Fabric, Fortinet propose le panel de solutions cloud le plus riche et efficace pour renforcer la sécurité native de M365. Fortinet collabore étroitement avec Microsoft pour assurer une intégration étroite de ses solutions avec M365, avec des modèles d’utilisation flexibles et des options de déploiement sur site, hybride ou en environnement multi-cloud. Conçue pour collaborer avec M365 et compléter cette plateforme, l’approche de Fortinet permet aux clients d’utiliser les applications de Microsoft qui leur sont familières tout en bénéficiant d’une sécurité éprouvée signée Fortinet.
La détection des emails malveillants n’est qu’un des volets de la sécurité pour M365, bien que le plus important sans doute. Fortinet propose également d’autres fonctionnalités pertinentes pour M365 :
• Authentication forte : FortiToken Cloud permet de gérer une authentification à facteurs multiples, avec des tokens logiciels et matériels, au sein d’un environnement FortiGate, de la génération à la révocation des facteurs d’authentification.
o Une plateforme robuste pour gérer le cycle de vie de votre système d’authentification à deux facteurs.
o Un tableau de bord intuitif accessible via une connexion Internet.
• Sécurité email : FortiMail Cloud inspecte les emails entrants et sortants pour neutraliser les menaces et prévenir toute perte de données.
o Une efficacité optimale, régulièrement validée par les bons scores attribués par Virus Bulletin, ICSA Labs et d’autres tests indépendants.
o Un périmètre fonctionnel exhaustif : anti-spam, anti-phishing, anti-malware, sandboxing, neutralisation des contenus suspects, analyses des tentatives d’usurpation, prévention des pertes de données, chiffrement et archivage des messages.
• Sandboxing : FortiSandbox Cloud analyse les fichiers et URL à la recherche de cyberattaques inconnues. FortiSandbox tire parti de flux de données en temps réel sur les menaces, ainsi que de fonctionnalités d’analyse comportementale, de machine learning et d’intelligence artificielle, pour identifier les menaces zero-day.
• Sécurité du SaaS : FortiCASB s’intègre étroitement avec Microsoft 365 pour offrir visibilité et contrôle sur les modalités de sécurisation et de fonctionnement de M365. FortiCASB :
o Inspecte le contenu en transit ou stocké en capitalisant sur la veille sur les menaces fournie par les FortiGuard Labs AV et les services de sandboxing.
o Surveille les comportements et les privilèges des utilisateurs et contrôle l’utilisation légitime des différents profils de données définis comme sensibles par la réglementation en vigueur ou la gouvernance d’entreprise.
o Identifie l’utilisation d’applications Cloud non autorisées (shadow IT).
o Surveille les applications SaaS telles que M365 pour assurer leur conformité réglementaire, grâce au chiffrement des données, à une authentification pertinente et à l’application de règles de sécurité appropriées.
L’offre Sécurité Dynamique du Cloud de Fortinet
Les applications SaaS comme Microsoft 365 exigent des solutions de sécurité professionnelles et optimales dédiées à la protection des infrastructures cloud. Les solutions Sécurité Dynamique du Cloud de Fortinet assurent la sécurité du réseau, des applications et des plateformes pour les principaux clouds, privés ou publics.
Le programme Cyber Threat Assessment, proposé gratuitement par Fortinet, analyse le trafic email à la recherche de spam, d’emails de phishing et de malware. À l’issue d’une évaluation sur 2 semaines, Fortinet propose un rapport détaillé sur les résultats.