La protection de Microsoft Teams, pour compléter le puzzle de la cyberprotection

En lançant sa protection complète pour Microsoft Teams, WithSecure a fait bien plus que sécuriser l'environnement collaboratif en ligne de Microsoft. Avec cette protection, les environnements hybrides deviennent enfin des lieux sécurisés, dans lesquels vous pouvez travailler en toute sérénité.

« Nous sommes très heureux de proposer cette protection pour Teams. Il s'agit d'un outil de collaboration essentiel. Désormais, nous sommes en mesure de protéger l'ensemble de l'écosystème Microsoft 365 pour les collaborations en ligne », explique Olga Kornilova, Senior Product Owner chez WithSecure. « Avec le travail en ligne, tout est interconnecté. Si un seul de vos outils n'est pas protégé, alors un trou béant persiste dans votre arsenal de protection. »

Ce produit est né d'un besoin. La protection des endpoints est certes un excellent point de départ pour assurer la sécurité de votre entreprise, mais désormais, elle ne suffit plus. Avec l'avènement du travail hybride, qui a été accéléré par la pandémie mondiale, les collaborations ont pris le chemin du cloud. Ainsi, un fichier que vous partagez sur le cloud peut atterrir sur l'ordinateur portable d'un autre utilisateur, ou sur un autre terminal ne disposant pas d'une protection des endpoints. Il existe désormais une quantité presque infinie de stockage de malwares.

En interne comme en externe, Microsoft 365 incite les entreprises à mener leurs collaborations en ligne, notamment via OneDrive et SharePoint. Ce type d'approche pose certains risques : des individus malveillants peuvent en effet se servir du cloud pour uploader intentionnellement des contenus malveillants. Ces uploads doivent donc être bloqués et supprimés avant que les utilisateurs internes n'y aient accès.

« Bien sûr, nous ne parlons pas ici seulement de malwares », précise Olga Kornilova. « La protection des endpoints ne vous permet pas d'être efficacement protégé contre le phishing, les liens suspects, les intrusions et les compromissions de comptes. »

La conception de nos protections a pris un certain temps : il nous fallait y mettre le plus grand soin. Nous avons augmenté la couverture de l'écosystème Microsoft de manière progressive, pour sécuriser tous les vecteurs d'attaque les plus sensibles. Ainsi, nous avons commencé par la messagerie, avant de sécuriser OneDrive, SharePoint et, enfin, l'ensemble de l'environnement de collaboration cloud de Microsoft 365.

« C'était la pièce manquante de WithSecure Elements Collaboration Protection. Nous sommes désormais en mesure de sécuriser l'ensemble des pièces du puzzle. Sans oublier le fait que notre protection examine également les comptes compromis », souligne Mme Kornilova.

Le hacker n’a besoin de pirater qu’un seul compte pour accéder à l'ensemble de l’écosystème de l’entreprise. Une fois sur le réseau, son comportement peut se fondre dans la masse et ressembler à celui d'un utilisateur normal. « Avec notre protection collaborative, l'administrateur de la sécurité et le titulaire du compte reçoivent une alerte rapide : les comptes utilisateurs sont sécurisés avant que des pirates informatiques n'aient eu le temps de causer des dommages. »

« Cette solution a, selon moi, deux grands atouts : elle est cloud-native et fonctionne sans silos. Les administrateurs de la sécurité disposent de toute la visibilité contextuelle dont ils ont besoin sur les menaces et les vulnérabilités. Ils n'ont pas besoin de répéter plusieurs actions similaires. Et si une attaque se produit sur un outil, nous pouvons la traquer et voir si elle se propage à d'autres outils », explique Olga Kornilova. 

Chez WithSecure, nous travaillons main dans la main avec nos partenaires pour leur montrer comment améliorer leur sécurité et surmonter les difficultés. Et ce n'est qu'en sécurisant la chaîne d'outils de travail hybride avec une technologie clé en main et une expertise industrielle que nous pouvons y parvenir.  

« C'est la co-sécurité par excellence. Notre travail consiste à sécuriser l'ensemble de la chaîne d'outils de travail hybride. Nous voulons créer un espace sûr et fiable pour les collaborations en ligne, un espace où vous pouvez faire confiance à chaque actif, à chaque e-mail, à chaque utilisateur.»

La cybersécurité, c'est garder en toutes circonstances une longueur d'avance sur les pirates informatiques. L'an dernier, nous avons travaillé sur la visibilité. Notre prochain objectif est de sécuriser la chaîne de travail hybride dans son intégralité.

Ce travail implique d'examiner tous les autres outils de travail hybride que les entreprises utilisent. Nous entendons fournir une approche clé en main, par le biais de WithSecure Elements, notre plateforme de cybersécurité cloud intégrée. Notre technologie se veut adaptable et configurable, pour adapter nos solutions aux besoins de chaque client.