Barracuda full logo

Protégez votre espace numérique Microsoft avec Zero Trust Access

Thèmes:
18 oct. 2022
|
Ilya Gaidarov

Un de vos ingénieurs vient d’être victime d’une attaque par phishing.

Un e-mail usurpant l’identité de Microsoft a atterri dans sa boîte de réception. Pas de charge utile, c’est une simple demande de « réinitialisation de mot de passe ».

L’ingénieur a donné suite et a réinitialisé son mot de passe. En utilisant Microsoft Authenticator, il s’est authentifié avec un mot de passe à usage unique à durée limitée (TOTP).

Tout cela se passe sur un site de phishing qui imite visuellement chaque étape du processus.

Ni vous ni l’ingénieur ne comprenez ce qu’il s’est passé avant plusieurs jours, voire plusieurs semaines ou plusieurs mois.

Entre-temps, un acteur malveillant pirate non seulement l’adresse e-mail de l’ingénieur, mais également toutes les autres applications Microsoft 365 auxquelles il a accès.

Votre espace numérique Microsoft 365 : Sharepoint, OneDrive, Teams, et plus encore.

Que faites-vous ?

Ce scénario se produit tout le temps.

Le vol d’identifiants est très courant.

Et au lieu de vous démener une fois la brèche découverte, en devant passer au peigne fin les fichiers journaux, en consacrant des jours aux forensics and incident response, vous pouvez contenir la brèche dès le début et limiter les mouvements latéraux de l’acteur malveillant.

Vous pouvez limiter l’impact du vol d’identifiants.

Comment ?

Avec Zero Trust Access.

Grâce à la vérification continue de l’identité et de la légitimité des utilisateurs et des appareils, les identifiants volés ne suffisent pas à compromettre les systèmes de votre entreprise.

Si l’accès ne se fait pas à partir du bon appareil, par les bons utilisateurs, dans les bonnes zones géographiques, l’application bloque l’accès.

Vous disposez d’un contrôle granulaire des accès aux applications selon les utilisateurs (employés, tiers, sous-traitants, partenaires) et des conditions d’accès.

Et dès aujourd'hui, vous pouvez officiellement bénéficier de l'accès Zero Trust pour Microsoft 365 dans le cadre de Barracuda Email Protection.

Lisez le communiqué de presse et la séance de questions-réponses avec Sinan Eren, vice-président de Zero Trust chez Barracuda, pour en savoir plus sur cette technologie et notre approche.

En savoir plus sur Zero Trust avec notre série en cinq parties sur ses origines et ses principes.

Protégez votre espace numérique.

Renseignez-vous sur Zero Trust Access pour Microsoft 365.

 

 

Ilya Gaidarov

Ilya Gaidarov est responsable du marketing produit pour la protection des e-mails chez Barracuda. Il est expert en stratégie produit et spécialiste du marketing full stack avec une expérience industrielle dans la cybersécurité, l’edtech, la fintech et le consulting.  Connectez-vous avec lui sur LinkedIn ici.

Billets associés :
Prochains webinaires à ne pas manquer
Prochains webinaires à ne pas manquer
 Avec l’essor des agents d’IA, l’application de la confiance zéro devrait finalement s’imposer
Avec l’essor des agents d’IA, l’application de la confiance zéro devrait finalement s’imposer
 Appareils, informatique, sécurité. Tout est une question de périphérie.
Appareils, informatique, sécurité. Tout est une question de périphérie.
 Surmontez facilement les obstacles liés aux déploiements Zero Trust
Surmontez facilement les obstacles liés aux déploiements Zero Trust
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.