Barracuda full logo

De quelques jours à quelques heures : comment Barracuda Managed XDR optimise la protection des e-mails pour les équipes informatiques très occupées

Thèmes:
30 avr. 2025
|
Steven Peake

L'e-mail est le point d'entrée le plus courant des cyberattaques. De nombreuses entreprises, voire la plupart, ont investi dans un certain niveau de protection des e-mails pour empêcher les attaques par e-mail, telles que l’hameçonnage, d’atteindre et de compromettre leurs cibles. La protection des e-mails continue de progresser, exploitant la puissance de l'IA pour détecter les menaces inconnues et de plus en plus insaisissables cachées dans les documents, les images, les codes QR, les URL et bien plus encore.

Ces solutions de sécurisation des e-mails aident les entreprises à protéger leurs employés contre les cybermenaces et contre eux-mêmes. Elles ne peuvent pas garantir une protection à 100 %, car aucun outil de sécurité ne le peut, en particulier lorsque des personnes sont impliquées et qu'il existe un risque d'oubli accidentel en raison de workloads importants ou d'épuisement, d'un manque d'expertise ou d'une simple erreur humaine. Les administrateurs informatiques ont de nombreuses choses à gérer et à surveiller, souvent en même temps, et il suffit parfois d’une seule alerte de sécurité négligée ou sous-estimée pour que les pirates obtiennent un laissez-passer gratuit pour accéder au réseau de l’entreprise.

Les administrateurs informatiques ont besoin d’un filet de sécurité. Les plateformes de détection et de réponse étendues, en particulier celles qui sont soutenues par un centre d’opérations de sécurité 24/7, peuvent en fournir un.

Lorsqu’ils sont intégrés aux outils de sécurité des e-mails, ils fournissent une toile de fond protectrice capable de répondre automatiquement à une activité suspecte, en désactivant le compte concerné pendant qu’une enquête est en cours. Voici un exemple concret.

Étude de cas : comment les pirates informatiques s'installent en toute tranquillité

Le nombre d'utilisateurs de Microsoft 365 est estimé à plus de 400 millions dans le monde, ce qui fait de la plateforme une cible très attrayante pour les cybermenaces. En 2024, la plateforme a signalé plus de 600 millions d'attaques d'identité par jour, dont 99 % étaient basées sur des mots de passe, soit environ 7 000 attaques par mot de passe par seconde. L'entreprise qui fait l'objet de notre étude de cas utilise Microsoft 365.

Un jour, un e-mail est arrivé dans la boîte de réception d’un employé. En quelques secondes, le destinataire avait cliqué sur le lien et commencé à saisir ses identifiants dans ce qu’il croyait être la page de connexion légitime de Microsoft 365. Ça ne l'était pas.

En fait, la page était une page de connexion Spoofing, conçue pour ressembler à celle de Microsoft, mais contrôlée par les pirates. Ils se sont emparés des identifiants et les ont utilisés pour accéder au compte de l’utilisateur. En une minute, ils ont mis en place des règles de boîte de réception pour masquer et filtrer des données telles que les notifications de sécurité. 

Les outils de protection des e-mails de l’entreprise ont détecté la connexion anormale au compte, qui provenait d’un appareil et d’un emplacement inconnus pour cet utilisateur, et ont rapidement envoyé une alerte de sécurité à l’administrateur informatique de l’entreprise. Malheureusement, l’administrateur informatique surchargé a ignoré l’avertissement.

Quelques jours plus tard, les pirates ont lancé une campagne d’hameçonnage à partir du compte compromis auprès des fournisseurs et des clients de l’entreprise. Cela a finalement attiré l’attention de l’administrateur informatique sur l’intrusion. En quelques heures, l'entreprise avait réglé l'incident. 

Protection des e-mails et un administrateur informatique surchargé

Protection des e-mails plus Barracuda Managed XDR Cloud Security

Voici un autre scénario montrant comment cet incident aurait pu se dérouler si l’entreprise avait installé une solution gérée de détection et de réponse étendues (XDR) dotée d’une réponse automatisée avancée aux menaces (ATR) en plus de la protection des e-mails.

Les capacités de détection de Managed XDR auraient détecté les anomalies liées à l'appareil et à sa localisation, ce qui a conduit ATR à suspendre immédiatement le compte. Cela permettrait de contenir la menace et d'empêcher les pirates de poursuivre leurs activités. L'ensemble de l'incident serait neutralisé dès le début plutôt que plusieurs jours plus tard, ce qui limiterait les possibilités de dommages et de perturbations.

Protection des e-mails et XDR géré

Étapes essentielles pour la sécurité des e-mails

Dans un monde où il est impossible de garantir une prévention totale des menaces, la clé d'une sécurité efficace est la cyber-résilience : la capacité de répondre aux incidents de sécurité et de s'en remettre. Les étapes de meilleures pratiques suivantes vous aideront à créer un environnement informatique résilient et à faire face aux menaces par e-mail :

  • Déployez une sécurité des e-mails multicouche. Une protection multicouche est essentielle pour garantir la cyber-résilience dans un environnement où les menaces évoluent rapidement. Complétez les passerelles de messagerie par une technologie basée sur l’IA, capable de détecter les liens ou les pièces jointes malveillants connus.
  • Protégez l'accès aux comptes des employés et aux données de l'entreprise grâce à l'authentification multifactorielle (MFA). Une stratégie zero trust est encore meilleure. Cette approche vérifiera en permanence les identités et garantira que les utilisateurs ne peuvent accéder qu'aux ressources dont ils ont besoin, et non à tout.  
  • Automatiser la détection des menaces et la réponse aux incidents. Cela vous permettra d’identifier, de corriger et de supprimer rapidement toutes les menaces trouvées dans les boîtes de réception des utilisateurs.
  • Améliorez la sensibilisation à la cybersécurité. Informez en permanence les utilisateurs des dernières menaces e-mail afin qu’ils sachent à quoi faire attention et comment les signaler.
  • Sécurisez et sauvegardez toutes vos données. Pour éviter toute perte de données suite à une attaque par e-mails, vos données doivent être correctement sécurisées, isolées et sauvegardées.

Pour plus d'informations sur la manière dont Barracuda peut vous aider à protéger votre environnement Microsoft 365, consultez Barracuda Email Protection et Barracuda Managed XDR.

Gardez une longueur d’avance sur les pirates avec une cybersécurité gérée 24/7.
Steven Peake

Steven Peake est ingénieur technique chez Barracuda, où il intervient auprès des utilisateurs finaux et des partenaires afin de leur apporter des solutions adaptées à leurs besoins en matière de sécurité et de protection des données. Fort de plus de 16 ans d'expérience en informatique, dont 10 à des postes de direction, Steve a collaboré avec un large éventail d'entreprises au Royaume-Uni. Il était chargé des services d'assistance, d'infrastructure et de sécurité, et a notamment fourni des services externalisés aux secteurs juridique et de l'assurance ainsi qu'au système de la santé publique du Royaume-Uni (NHS).

Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.