Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus

3 conseils pour surveiller et sécuriser Exchange Online

2 minute de lecture
Publié 6 octobre 2017
Dernière mise à jour 29 octobre 2021

Même si vous n’avez pas de vue sur le bureau le plus prestigieux du pays, avoir un bon contrôle de vos emails est aujourd’hui plus important que jamais auparavant.

Les Emails sont régulièrement visés comme une méthode d’entrée dans les organisations. Peut importe si votre email est hébergé en interne ou par un  hébergeur externe, il est impératif de surveiller et sécuriser ces systèmes.

Microsoft Exchange Online (faisant partie du pack cloud Microsoft’s Office365) est similaire à Exchange à première vue, mais vous n’avez pas besoin de vous soucier des serveurs.
Microsoft fournit des outils et des rapports pour vous assister dans la sécurisation et la surveillance de Exchange Online, tels que le chiffrage et l’archivage, mais il ne couvre pas toutes les choses qui vous tiennent éveillé la nuit, tels que :

  • Que se passe t-il lorsqu’un hacker obtient l’accès d’un compte propriétaire ?
  • Que se passe t-il si un hacker élève les permissions et s’attribue la propriété du compte email du PDG ?
  • Que se passe t-il quand un hacker a la possibilité de modifier l’environnement O365, le remarquerez-vous ?

Ces questions sont exactement ce qui nous a poussé a développer notre approche sécurité à plusieurs niveaux (Et Andy fait un bon boulot pour en expliquer les principes majeurs ici).
Que se passe t-il lorsque des personnes malintentionnées s’infiltrent, et qu’ils ont la capacité de changer et de modifier le système ? Au final, Exchange Online n’est qu’un autre système qui procure un vecteur d’attaque aux hackers.

En appliquant les même principes à Exchange Online, nous pouvons extrapoler ce qui suit pour implémenter une surveillance et une sécurité de vos emails dans le Cloud :

  1. Accès Verrouillés : Soyez sûrs que seules les bonnes personnes sont propriétaires des boites email, et limitez l’accès aux changements de permissions ou à O365 à un petit groupe d’admins.
  2. Régulez les accès utilisateurs : Archivez et supprimez les utilisateurs inactifs immédiatement. Ces Inactifs sont des cibles faciles pour les hackers car ils peuvent utiliser leurs comptes sans être repérés.
  3. Surveillez les comportements : Implémentez un système d’Analyse du Comportement des Utilisateurs (UBA) au sommet de votre surveillance d’emails. Être capable de repérer les comportements inhabituels (tel qu’un compte promu comme propriétaire du dossier d’emails du PDG, ou un autre transférant des milliers d’emails à la même adresse destinataire) le plus tôt possible est la clé pour stopper un hacker en quelques heures ou jours, plutôt qu’en mois ou années.

Vous vous questionnez pour savoir si il existe une bonne solution pour vous aider à surveiller Exchange Online ? Eh bien, nous vous couvrons sur ce sujet aussi !

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
varonis-offre-une-sécurité-leader-sur-le-marché-pour-salesforce
Varonis offre une sécurité leader sur le marché pour Salesforce
Varonis offre une sécurité leader sur le marché pour Salesforce
les-trois-premiers-mois-en-tant-que-dsi :-plan-d’action-efficace-et-conseils
Les trois premiers mois en tant que DSI : plan d’action efficace et conseils
Au cours des dix dernières années, le rôle du RSSI est devenu très complexe. Après avoir lu cet article, vous disposerez d’un plan solide sur trois mois pour vous lancer dans votre nouveau rôle de DSI.
varonis-annonce-l'intégration-de-salesforce-shield
Varonis annonce l'intégration de Salesforce Shield
Varonis s’intègre désormais à Salesforce Shield pour offrir une visibilité approfondie sur Salesforce et aider les entreprises à sécuriser leurs données stratégiques.
vos-données-sont-elles-protégées-contre-les-menaces-internes ?-protégez-vos-secrets-en-cinq-étapes
Vos données sont-elles protégées contre les menaces internes ? Protégez vos secrets en cinq étapes
Cet article décrit cinq mesures que vous pouvez prendre pour évaluer votre degré de préparation face à un initié malveillant ou à un hacker externe qui voudrait compromettre le compte ou l’ordinateur d’une personne interne.