Découvrez Office 365 ATP Advanced Threat Protection Plan 1 et Plan 2

 

Microsoft Office 365 Advanced Threat Protection (ATP) est un service de filtrage de messagerie mail pour Exchange online qui aide à protéger votre organisation contre les logiciels malveillants et les virus avec une protection en temps réel. Office 365 ATP se décompose en 2 plans et comprend des fonctionnalités pour protéger votre organisation contre les malwares compris dans les pièces jointes mais aussi à partir des liens webs ou encore contre le spoofing mail.

Découvrez l’ensemble des outils inclus dans les plans Office 365 ATP plan 1 et plan 2 !

 

La sécurité des données, un enjeu majeur pour toutes les PME

Les ruptures technologiques liées à la transformation numérique des entreprises bouleversent la sécurité informatique et remettent en question l’évolution bien trop lente face s aux menaces qui évoluent sans cesse. La transformation digitale qui s’accélère a un impact fort à la fois sur les usages des utilisateurs mais aussi sur les relations entre les entreprises. Toutes les organisations font donc désormais face à 4 défis technologiques majeurs pour faire face à la concurrence :

  • Maintenir une technologie à jour
  • Favoriser la mobilité
  • Protéger ses données sensibles
  • Lutter contre les cyberattaques

Le service de sécurité ATP Office 365 répond aux 2 derniers défis en permettant de sécuriser à la fois les données et les comportements des utilisateurs face aux risques d’attaques malveillantes par mails. D’après une étude menée par le gouvernent sur la sécurité informatique en entreprise, le 1er facteur d’attaque informatique est lié à la négligence des pratiques en interne que ce soit dû directement au comportement de vos utilisateurs ou au manque de protection mis en place. Microsoft Advanced Threat Protection est une solution de sécurisation qui vous permettra de bloquer ces failles de sécurité simplement et rapidement.

Découvrez Microsoft Advanced Threat Protection (ATP) 

Microsoft Office 365 Advanced Threat Protection (ATP) répond aux défis technologiques de sécurité en déployant un service de filtrage des données pour protéger votre organisation contre les logiciels malveillants et les virus. Avec une protection complète en temps réel et en permanence à jour, votre organisation est protégée contre un grand nombre de menaces informatiques qui ne cessent d’évoluer.

Office 365 agit sur 2 grands aspects pour sécuriser les données de votre entreprise en vous protégeant contre les menaces externes et les fuites de données :

  • Protection des données contre les menaces avancées avec surveillance en temps réel, analyse des pièces jointes et détection des comportements suspects
  • Politiques de prévention contre la perte de données avec Bitlocker et Intune

Au fil du temps et afin de sécuriser pleinement les données des entreprises, Microsoft a déployé plusieurs services « Advanced Threat Protection » ayant chacun un périmètre précis d’action. Vous trouverez donc 3 offres distinctes se ramenant à un service « Advanced Threat Protection :

  • Azure ATP
  • Windows Defender ATP
  • Office 365 ATP qui se décompose en 2 offres : Office 365 ATP plan 1 et Office 365 ATP plan 2.

Le présent article porte spécifiquement sur les 2 offres O365 Advanced Threat Protection plan 1 et plan 2.

Office 365 Advanced Threat Protection (ATP)

La protection contre les menaces avancées ou Advanced Threat Protection Office 365 est un système de protection complet contre les attaques informatiques. Advanced Threat Protection permet de protéger votre environnement Office 365 en déployant une protection de la messagerie mail Exchange Online, un système de filtrage des pièces jointes, le blocage des liens malveillants et permet aussi d’obtenir des rapports d’analyse de la sécurité de l’environnement Office 365. Avec Office 365 ATP, vous aurez donc accès à :

  • Protection instantanée contre les attaques malveillantes (type « zero day » inclus)
  • Analyse en direct des liens et des pièces jointes (en mode « sandbox »)
  • Reporting avancé sur la sécurité de votre environnement Office 365 avec des indications pour identifier, prioriser et mettre en place des recommandations de sécurité contre les menaces reçues
  • Réponses automatiques contre les attaques et aide pour remédier plus rapidement aux conséquences subies

Les fonctionnalités incluses dans le service Advanced Threat Protection vous aideront à prévenir et contrer les menaces informatiques que subissent quotidiennement les entreprises.  ATP vous aide à assurer la sécurité de vos données ainsi que vos utilisateurs. Ce service se concentre sur les cyberattaques passant par votre messagerie mail.

La messagerie mail reste un des outils de collaboration les plus répandus dans le monde professionnel mais est aussi le vecteur d’attaque le plus pour les cyberattaques. Les cybercriminels pénètrent très régulièrement dans les bases de données censées être protégées grâce au phishing ou escroquent des sommes colossales grâce aux ransomwares qui font régulièrement la une. Dans certains cas, certaines entreprises ne se rendent compte que bien plus tard que des inconnus ont pu parcourir leurs bases de données et récupérer leurs fichiers…

L’évolution rapide de ces attaques peut surpasser rapidement les protections déjà mises en place et chaque jour de nouvelles menaces font surface. Microsoft Advanced Threat Protection pour Office 365 répond à ce besoin de sécurité proactif pour l’ensemble des services de collaboration et messagerie mail. Avec plus de 400 milliards de boites mails scannées, 1,2 milliard de périphériques analysés chaque mois et 450 millions d’authentifications gérées par le service, ATP possède la base de connaissances la plus riche du secteur de la sécurité. Le service ATP peut donc identifier de manière très précise les empreintes laissées par une attaque même pour les plus récentes.

Office 365 ATP se compose de différents outils répondant aux principales attaques informatiques :

  • Anti-Phishing
  • Contrôle des pièces jointes
  • Sécurité des liens partagés
  • Anti-spam
  • Contrôles anti-spoofing
  • Anti-malware

Comparer les licences ATP Plan 1 et ATP Plan 2

Initialement, le service Office 365 ATP n’était inclus que dans la suite Office 365 E5. En 2019, Microsoft a souhaité pouvoir déployer des services de sécurité plus avancés sur l’ensemble de ses offres Office 365. La souscription des plans Advanced Threat Protection en add-on est donc désormais disponible avec les plans suivants :

  • Exchange Online Plan 1, Exchange Online Plan 2, Exchange Online Kiosk, Exchange Online Protection ;
  • Office 365 Business Essentials, Office 365 Business Premium ;
  • Office 365 Enterprise E1, Office 365 Enterprise E3, Office 365 Enterprise F1 ;
  • Office 365 A1, Office 365 A3.

En déployant le service Office 365 ATP en add-on, Microsoft a souhaité enrichir ce service avec une version plus complète qui intègre de nouvelles fonctionnalités. Office 365 ATP se décompose donc en 2 plans présentés en détails ci-dessous.  

Office 365 ATP Plan 1

Office 365 ATP plan 1 a vu le jour en intégrant les fonctionnalités historiques du service compris dans la licence Office 365 Entreprise E5 ainsi que le service Office 365 Threat Intelligence.

Les politiques de sécurité que vous définissez dans le service O365 ATP déterminent le niveau de protection et de filtrage des mails reçus par vos utilisateurs. Les options de configuration sont très nombreuses et permettent d’adapter pleinement le niveau de sécurité à votre organisation. Vous pourrez définir des mesures de sécurité au niveau de votre domaine dans sa totalité, de vos groupes d’utilisateurs mais aussi au niveau de certains utilisateurs en particulier. Par exemple, il vous sera possible de mettre en place une protection plus poussé pour des comptes sensibles tels que ceux de vos administrateurs informatiques ou des dirigeants de l’entreprise qui sont très régulièrement sujet à des tentatives d’escroqueries par phishing ou spoofing mail.

  • Safe Attachments pour gérer la sécurité des pièces jointes : Tous les messages mails comportant des pièces jointes passent par un environnement virtuel isolé nommé « sandbox » (bac à sable en français). La pièce jointe est alors automatiquement ouverte et contrôlée pour vérifier son comportement. Si aucune activité suspecte n’est détectée, le message est diffusé à l’utilisateur. Dans le cas contraire, si une activité suspecte est détecté comme un virus ou un malware, le message est rejeté ou mis en quarantaine selon la politique de sécurité définie.
  • Safe Link pour sécuriser les liens transmis : Protection contre les liens malveillants dans les e-mails et les documents Office online. Les liens sont numérisés afin de protéger contre une ouverture pouvant déboucher sur le téléchargement d’un malware ou l’ouverture d’une page malveillante. Les liens analysés considérés comme sûrs restent accessibles et les liens malveillants sont automatiquement bloqués.
  • Sécurité pour SharePoint, OneDrive et Microsoft Teams : Fournit une protection lorsque les utilisateurs de l’organisation collaborent et partagent des fichiers, en identifiant et en bloquant des fichiers malveillants dans les services de collaboration Office 365 et les bibliothèques de documents sous SharePoint ou OneDrive.
  • Protection anti-phishing (anti-hameçonnage) : Cette protection très avancée utilise des modèles d’intelligence artificielle basé sur l’apprentissage automatique avec des algorithmes de détection d’usurpation d’identité pour prévenir les attaques de phishing et les tentatives d’usurpation d’identité de vos utilisateurs et de domaines personnalisés. Ce niveau de protection est aujourd’hui considéré comme un minimum pour les entreprises ayant des relations avec des fournisseurs externes. Très régulièrement, les demandes de validation de transfert monétaire passent par des mails à différents services et le recours à des intermédiaires de transfert d’argent est parfois nécessaire pour collaborer avec des entreprises en dehors de l’UE. De nombreux cas de fraude passent donc par une demande de virement en utilisant le domaine mail d’un de vos fournisseurs. Votre service financier se retrouve donc dupé et envoie l’argent sur le mauvais compte, dans ce cas la perte est malheureusement de votre responsabilité car il vous incombe de vérifier la sûreté de la provenance du message. Une telle vérification n’est possible qu’avec un service de sécurité de ce type.  

Office 365 ATP Plan 2

Le plan 2 de ATP Office 365 vous permet de profiter de fonctionnalités plus avancées en termes de sécurité notamment sur la partie automatisation des rapports et des mesures de protection à mettre en place. Vous profiterez entre autres de la nouvelle politique d’alertes, de la possibilité de suivre les menaces informatiques afin d’enquêter sur les sources de problèmes et même des simulations d’attaques pour tester le comportement de vos utilisateurs et communiquer en prévention !

  • Le suivi des menaces : Les analyseurs de menace sont composés d’outils et des vues qui fournissant des renseignements sur les problèmes de cybersécurité susceptibles d’avoir un impact sur votre organisation.
  • Les réponses automatiques aux incidents : Les fonctionnalités de réponse aux incidents automatisées disponibles dans Office 365 ATP plan 2 vous permettent d’exécuter des processus d’enquête automatisés en réponse à des menaces connues déjà connues. En automatisant certaines tâches de recherche, votre équipe sécurité informatique gagnera un temps précieux. Les actions de correction, comme par exemple la suppression des messages électroniques malveillants, nécessiteront la validation de votre équipe de sécurité. 
  • Le simulateur d’attaques : Le simulateur d’attaque permet aux utilisateurs autorisés d’exécuter des scénarios d’attaque réaliste dans votre organisation. Plusieurs types d’attaques sont disponibles : Spear Phishing, pulvérisation de mots de passe et une attaque par mot de passe en force.
  • L’explorateur de menaces : L’explorateur est un rapport en temps réel qui permet aux utilisateurs autorisés d’identifier et d’analyser les menaces les plus récentes. Office 365 ATP plan 1 propose la détection en temps réel avec rapports mais le plan 2 vous donne accès à la fonction d’exploration contenant un champ plus vaste de possibilités. Les données affichées peuvent aller des 7 aux 30 derniers jours afin de pouvoir remonter sur certains incidents qui vous aurait échapper. Cet explorateur contient des rapports d’analyse spécifiques, comme par exemple pour les programmes malveillants (pour le courrier électronique et le contenu), des envois, le phishing et tous les types d’attaques par messages électroniques.

Avez-vous besoin de Advanced Threat Protection Office 365 ?  

La décision de souscrire aux plans ATP Office 365 nécessite de prendre en compte les besoins de votre entreprise, votre environnement technologique, les objectifs et les types de risques auxquels font face votre organisation. Toutes les organisations font désormais face aux risques de cyberattaques, bien entendu si vous gérez une association de livraison de repas ou une PME technologique ayant l’innovation comme enjeu stratégique, vous ne faîtes pas face aux mêmes niveaux de risques. Cependant le risque est bien réel et une cyberattaque peut vous coûter très cher que ce soit en pertes financières, en arrêt de production ou en fuites d’informations.

La mise en place de la solution O365 Advanced Threat Protection vous permettra de sécuriser les informations transitant par mail et de surveiller une partie des menaces. Ce service de sécurité vous permettra de :

  • Renforcer la sécurité de votre organisation
  • Économiser du temps dans la gestion de la sécurité
  • Développer le retour sur investissement au niveau de la gestion de votre parc informatique en simplifiant vos actions

Notre équipe vous accompagnera dans la mise en place et la gestion de la solution ATP Office 365 afin de maximiser votre investissement. Bénéficier des conseils de nos experts Microsoft vous permettra de mettre en place un système informatique plus performant et sécurisé qui pourrait conduire à réaliser des économies sur votre fonctionnement actuel.

Si vous souhaitez plus d’informations sur la solution ou obtenir un devis gratuit, n’hésitez pas à nous contacter au 02 51 831 839 ou via notre formulaire de contact :

Contactez-nous

Articles similaires :

  • Gestion et sécurité des données Office 365 avec EMSLes services Cloud tels que Office 365 augmentent la valeur ajoutée délivrée par votre entreprise grâce à des outils qui donnent à vos utilisateurs la liberté de travailler de n'importe où, sur n'importe quel appareil. Les fonctionnalités de gestion des données et de sécurité intégrées à Office 365 vous apportent…
  • ACEI - Migration de messagerie vers Office 365Accompagné par Openhost, la société ACEI a migré sa messagerie mail professionnelle vers Office 365 pour profiter des services de collaboration cloud de Microsoft. M. Duclos, responsable informatique de ACEI, a gentiment accepté de répondre à nos questions pour témoigner sur l’accompagnement réalisé par Openhost durant cette migration de messagerie…
  • Découvrez les offres Microsoft 365 Business Premium et Microsoft 365 EntrepriseDébut 2016, Microsoft lançait son package « Secure Productive Enterprise E3 & E5 ». 1 an plus tard l’offre Microsoft 365 Entreprise voyait le jour en couplant Windows 10, Office 365 et Enterprise Mobility and Security pour vous apporter le meilleur du Cloud. Microsoft 365 est une véritable solution professionnelle pour la…