Dans son rapport Cloud App Security, Trend Micro pointe l’insuffisance des systèmes de sécurité intégrés aux messageries électroniques dans le Cloud.

 

Une couche de sécurité supplémentaire se révèle indispensable pour faire face à la recrudescence des menaces par e-mail, telles que celles ciblant Office 365.

Tags : @TrendMicro #cybersécurité #Cloud #Office365 #IA #malware #phishing #BEC #CloudAppSecurity

 

Rueil-Malmaison, le 18 mars 2019Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, dévoile un nouveau rapport sur les risques de sécurité ciblant les messageries électroniques. Ainsi dans ce domaine, la solution Trend Micro Cloud App Security a permis de bloquer près de 9 millions de menaces à haut risque en 2018. Dans un contexte où les cybercriminels ne cessent de faire évoluer leurs techniques d’attaques, le document souligne l'importance d'investir dans des systèmes de sécurité multicouche pour compléter les plateformes telles que Microsoft Office 365.

Le rapport Cloud App Security de Trend Micro explique en détail en quoi la recrudescence des menaces ciblant les boîtes mails augmente les risques de fraude, d’espionnage, de vol de données et d’usurpation pour les entreprises. Le courrier électronique demeure un outil de communication et de collaboration extrêmement répandu dans le monde entier. Les cybercriminels ont donc bien compris l’intérêt d’utiliser ce canal pour perpétrer leurs attaques.

« Les entreprises se tournent de plus en plus vers des plateformes de messagerie dans le Cloud pour améliorer leur productivité et gagner en agilité. Or notre étude Cloud App Security révèle que les cybercriminels emploient toute une série de tactiques inédites pour se soustraire aux contrôles intégrés, que ce soit via du phishing, des attaques BEC ou l’utilisation de formats de fichiers inhabituels. Voilà pourquoi il est crucial d’investir dans une couche défensive supplémentaire », explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud, Trend Micro.

Comme l’indique le rapport, le courrier électronique demeure l’un des vecteurs de menaces les plus courants. Au total, la solution Trend Micro a détecté et bloqué près de 9 millions de menaces à haut risque ciblant des boîtes de réception électroniques en 2018. Or ces menaces ont été comptabilisées après avoir franchi le premier filtre de sécurité intégré d’Office 365. Le rapport dévoile également le nombre de menaces détectées chez les clients Trend Micro. Il est donc impératif de mettre en place un système de sécurité sophistiqué et multicouche pour assurer la sécurité des messageries hébergées dans le Cloud, dans le cadre d’un modèle de responsabilité partagée.

« Microsoft est un partenaire précieux pour nous et c’est loin d’être la seule entreprise technologique ciblée par ces attaques d’un nouveau genre », poursuit M. Guézo. Si les contrôles internes d’Office 365 sont un excellent point de départ, les responsabilités inhérentes à la sécurité dans le Cloud doivent être assumées par plusieurs acteurs. Les choix de solutions de sécurité tierces sont au courrier électronique ce que les choix de pneus sont à une voiture : l’accessoire indispensable qui apporte une vraie différence. » ajoute Loïc Guézo.

Afin d’améliorer le taux de détection de sa solution Cloud App Security, Trend Micro a ajouté de nouvelles fonctionnalités associant intelligence artificielle et vision par ordinateur pour repérer les sites web factices. Cette technique permet également de démasquer les tentatives de phishing en filtrant les e-mails suspects par expéditeur, contenu et réputation de l’URL.

D’autres fonctionnalités de sécurité spécifiques au courrier électronique s’ajoutent également : technologies de réputation des fichiers, e-mails et sites web ; détection de contenus suspects grâce au Machine Learning; analyse des malwares en Sandbox; détection des exploits ; analyse du style d’écriture pour déjouer les attaques BEC avec l'outil l’outil Writing Style DNA adossé à l’IA. La solution Cloud App Security s’appuie par ailleurs sur la puissance de l’infrastructure Trend Micro Smart Protection Network, qui a permis de neutraliser plus de 41 milliards de menaces sur les boîtes de réception électroniques en 2018.

Pour retrouver le rapport dans son intégralité : https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/advanced-defenses-for-advanced-email-threats

 

À propos de Trend Micro

Leader mondial de solutions de cyber-sécurité, Trend Micro a pour mission de sécuriser les échanges d’informations numériques d’aujourd’hui et de demain. S’appuyant sur notre stratégie de sécurité XGen™, nos solutions innovantes pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche pour les data centers, les environnements Cloud, les réseaux et les Endpoints.

Optimisées pour les principaux environnements du marché - parmi lesquels Amazon Web Services(AWS), Microsoft® et VMware®- nos solutions permettent aux entreprises de faire face aux menaces actuelles via une protection automatisée de leurs informations sensibles. Offrant une visibilité et un contrôle centralisés, notre stratégie de défense connectée facilite le partage d’informations sur les menaces, renforçant ainsi la protection des entreprises.