Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus

3 conseils pour surveiller et sécuriser Exchange Online

Même si vous n’avez pas de vue sur le bureau le plus prestigieux du pays, avoir un bon contrôle de vos emails est aujourd’hui plus important que jamais auparavant. Les...
Michael Buckbee
2 minute de lecture
Publié 6 octobre 2017
Dernière mise à jour 29 octobre 2021

Même si vous n’avez pas de vue sur le bureau le plus prestigieux du pays, avoir un bon contrôle de vos emails est aujourd’hui plus important que jamais auparavant.

Les Emails sont régulièrement visés comme une méthode d’entrée dans les organisations. Peut importe si votre email est hébergé en interne ou par un  hébergeur externe, il est impératif de surveiller et sécuriser ces systèmes.

Microsoft Exchange Online (faisant partie du pack cloud Microsoft’s Office365) est similaire à Exchange à première vue, mais vous n’avez pas besoin de vous soucier des serveurs.
Microsoft fournit des outils et des rapports pour vous assister dans la sécurisation et la surveillance de Exchange Online, tels que le chiffrage et l’archivage, mais il ne couvre pas toutes les choses qui vous tiennent éveillé la nuit, tels que :

  • Que se passe t-il lorsqu’un hacker obtient l’accès d’un compte propriétaire ?
  • Que se passe t-il si un hacker élève les permissions et s’attribue la propriété du compte email du PDG ?
  • Que se passe t-il quand un hacker a la possibilité de modifier l’environnement O365, le remarquerez-vous ?

Ces questions sont exactement ce qui nous a poussé a développer notre approche sécurité à plusieurs niveaux (Et Andy fait un bon boulot pour en expliquer les principes majeurs ici).
Que se passe t-il lorsque des personnes malintentionnées s’infiltrent, et qu’ils ont la capacité de changer et de modifier le système ? Au final, Exchange Online n’est qu’un autre système qui procure un vecteur d’attaque aux hackers.

En appliquant les même principes à Exchange Online, nous pouvons extrapoler ce qui suit pour implémenter une surveillance et une sécurité de vos emails dans le Cloud :

  1. Accès Verrouillés : Soyez sûrs que seules les bonnes personnes sont propriétaires des boites email, et limitez l’accès aux changements de permissions ou à O365 à un petit groupe d’admins.
  2. Régulez les accès utilisateurs : Archivez et supprimez les utilisateurs inactifs immédiatement. Ces Inactifs sont des cibles faciles pour les hackers car ils peuvent utiliser leurs comptes sans être repérés.
  3. Surveillez les comportements : Implémentez un système d’Analyse du Comportement des Utilisateurs (UBA) au sommet de votre surveillance d’emails. Être capable de repérer les comportements inhabituels (tel qu’un compte promu comme propriétaire du dossier d’emails du PDG, ou un autre transférant des milliers d’emails à la même adresse destinataire) le plus tôt possible est la clé pour stopper un hacker en quelques heures ou jours, plutôt qu’en mois ou années.

Vous vous questionnez pour savoir si il existe une bonne solution pour vous aider à surveiller Exchange Online ? Eh bien, nous vous couvrons sur ce sujet aussi !

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testez Varonis gratuitement.
Un résumé détaillé des risques liés à la sécurité de vos données.
Stratégie claire vers une remédiation automatisée.
Déploiement rapide.
Keep reading
guide-de-l’acheteur-de-dspm
Guide de l’acheteur de DSPM
Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
derrière-la-refonte-de-la-marque-varonis
Derrière la refonte de la marque Varonis
Découvrez la stratégie derrière la refonte de Varonis qui impliquait une transition complète vers un archétype de héros et l'introduction de Protector 22814.
varonis-étend-sa-couverture-pour-aider-à-sécuriser-les-données-critiques-de-snowflake
Varonis étend sa couverture pour aider à sécuriser les données critiques de Snowflake
Varonis étend la couverture DSPM à Snowflake, améliorant ainsi la visibilité et la sécurité des données critiques de Snowflake.
tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
Tendances en matière de cybersécurité pour 2024 : ce que vous devez savoir
Apprenez-en davantage sur la gestion de la posture en matière de sécurité des données, les risques liés à la sécurité de l’IA, les changements en termes de conformité et bien plus encore pour préparer votre stratégie en matière de cybersécurité pour 2024.