Loupe

Microsoft Defender pour Office 365

Microsoft Defender pour Office 365 (ex – Microsoft Office 365 Advanced Threat Protection (ATP)) fait partie de l’univers de services nommé Microsoft Defender . Il protège vos utilisateurs en temps réel contre les menaces avancées pour les outils de messagerie et de collaboration, comme l’hameçonnage, la compromission des emails professionnels et les attaques de logiciels malveillants. 

Pour rappel, nous avons déjà traité différents niveaux de la surface d’attaque de Microsoft Defender

  • Microsoft Defender for Endpoint : protection des appareils contre les logiciels malveillants, analyse en temps réel et investigation en cas d’incident. 
  • Microsoft Defender for Identity et Identity Protection : protection des identités Active Directory et Azure Active Directory contre tous types d’attaques (sujet non traité à ce jour). 

Pour les entreprises, l’offre Microsoft Defender pour Office 365 se décompose en 2 versions (Plan 1 et Plan 2), offrant chacun une protection contre les menaces en ligne mais avec des fonctionnalités différentes.  

L’importance de protéger les utilisateurs

Dans un monde numérique en constante évolution, les menaces en ligne sont de plus en plus sophistiquées et les utilisateurs sont de plus en plus vulnérables. 

La messagerie email est l’un des outils de collaboration les plus répandus dans le monde professionnel ce qui en fait le point d’entrée idéal pour les cyberattaques. Les cybercriminels pénètrent dans les réseaux informatiques des entreprises grâce au phishing ou aux pièces jointes malicieuses contenues dans les emails. Ils peuvent ensuite accéder aux serveurs de fichiers et aux bases de données pour exfiltrer les données sensibles. 

Les cyberattaques peuvent causer des dommages financiers considérables et endommager la réputation de votre entreprise. La perte ou le vol de vos données sensibles (comme les données personnelles ou médicales) peut également entraîner des violations de la vie privée et avoir des conséquences juridiques préjudiciables. 

La sécurité des données dans Office 365 est primordiale pour assurer le maintien et la continuité de vos activités pour garantir votre croissance sur le long terme. Les solutions de sécurité Cloud telles que Microsoft Defender pour Office 365, protègent vos utilisateurs contre les menaces en ligne et garantissent la confidentialité de vos données. 

Le saviez-vous ? 💡

Grâce aux chiffrement, vous vous assurez que vos utilisateurs sont bien ceux qu’ils prétendent être lorsqu’ils tentent d’accéder à vos documents Office (Word, Excel, Powerpoint). À chaque ouverture, l’utilisateur s’authentifie avec Azure Active Directory (pour prouver qu’il a le droit d’y accéder) pour déchiffrer la ressource. Il est possible de limiter le déchiffrement (l’ouverture du document) aux appareils (PC, smartphone) appartenant à votre entreprise.

La protection contre la perte de données est disponible dans les licences Microsoft 365 Business Premium, Microsoft 365 E3 et Microsoft 365 A3 par exemple.

Chiffres-clés 2022

  • Sur les 3 premiers trimestres de 2022, le nombre de malwares (177,5 millions) a dépassé les niveaux observés en 2021 (121,7 millions) ;
  • Au cours du troisième trimestre de 2022, les courriels contenant des logiciels malveillants ont augmenté de 217 % par rapport à la même période en 2021 ;
  • Le courriel est le vecteur d’attaque privilégié pour le phishing et les logiciels malveillants, car il offre aux pirates un canal direct vers les utilisateurs, considérés comme le maillon le plus faible de la surface d’attaque d’une entreprise. 

Source : Vade Secure

Les fonctionnalités de Microsoft Defender pour Office 365

Microsoft Defender pour Office 365 offre une protection pour la messagerie et les outils de collaboration présents dans le Cloud, ce qui en fait une solution de sécurité fiable pour les utilisateurs d’Office 365 : 

  • Protection en temps réel contre les menaces de sécurité pour votre messageries (type “zero day” inclus) : Microsoft Defender pour O365 analyse les e-mails entrants et sortants pour détecter les menaces potentielles, telles que les liens malveillants, les pièces jointes dangereuses et les noms de domaines douteux. 
  • Protection contre les logiciels malveillant pour vos fichiers Office (Word, Excel, Powerpoint…) : Les fichiers entrants et sortants sont automatiquement analysés pour détecter les logiciels malveillants, tels qu’un Cheval de Troie ou un virus. Les fichiers suspects sont bloqués pour réduire la surface d’attaque. 
     
  • Reporting avancé sur la sécurité de votre environnement Office 365 pour identifier, prioriser et bloquer les menaces existantes. Vous accédez à différents rapports tels que le rapport d’état de protection contre les menaces, le rapport sur la protection des URLs et le rapport de latence du courrier… 
     
  • Option de protections supplémentaires pour les données sensibles : chiffrement de bout en bout, restriction d’accès et autorisation pour les fichiers et les emails, pour garantir la confidentialité des données sensibles. 
Rapports disponibles dans le Centre d’administration Microsoft365 Defender

Comparatif entre les licences Microsoft Defender pour Office 365 Plan 1 et Plan 2

Microsoft Defender pour Office 365 propose deux plans différents pour répondre aux besoins de sécurité des professionnels. Le plan 1 propose une protection de base pour les e-mails et les fichiers Office, tandis que le plan 2 offre des fonctionnalités de sécurité avancées pour les données sensibles telles que le chiffrement de bout en bout et le contrôle d’accès. C’est ce qui les différencie principalement.  

Les deux plans sont intégrés à Office 365 et sont conçus pour être faciles à utiliser et à gérer. 

Openhost vous aide à y voir plus clair pour choisir le plan le plus adapté aux besoins de sécurité de votre entreprise. Suivez le guide ! 

Microsoft Defender pour Office 365 Plan 1

Microsoft Defender pour Office 365 Plan 1 vous permet d’accéder à des fonctionnalités de configuration, de protection et de détection : 

  • Safe Attachements pour gérer la sécurité des pièces-jointes : Toutes vos pièces-jointes (y compris dans les conversations Teams) passent par un environnement virtuel isolé nommé « sandbox ». Elles sont ouvertes et contrôlées (par des robots). Si aucune activité suspecte n’est détectée, le message est diffusé à l’utilisateur. Dans le cas contraire, il est rejeté ou mis en quarantaine selon la politique de sécurité que vous avez définie. 
     
  • Safe Link pour sécuriser les liens : Les liens présents dans les emails, les fichiers Office et les conversations Teams sont analysés. Ceux qui sont considérés comme fiables restent accessibles et les liens malveillants sont automatiquement bloqués et signalés à l’administrateur.
  • Protection pour SharePoint, OneDrive et Microsoft Teams : Les fichiers malveillants qui sont partagées via les outils collaboratifs Office 365 et les bibliothèques de documents sous SharePoint ou OneDrive sont identifiés, bloqués et signalés à l’administrateur.
     
  • Stratégie anti-phishing (anti-hameçonnage) : Cette protection avancée utilise l’Intelligence Artificielle pour détecter l’usurpation d’identité dans le but de prévenir les attaques de phishing et les tentatives de vol de données. Ce niveau de protection est aujourd’hui considéré comme un minimum pour une entreprise.  Vous devez être en mesure de vérifier la provenance de chaque message.
     
  • Rapports en temps réel : Vos administrateurs sont alertés en temps réel des menaces détectées par Microsoft Defender. Les rapports incluent également des recommandations pour agir rapidement. 
microsoft defender office 365

Microsoft Defender pour Office 365 Plan 1 est inclus dans les licences : 

  • Office 365 E5 
  • Microsoft 365 E5 
  • Microsoft 365 E5 Security 
  • Microsoft 365 Business Premium 
  • Microsoft 365 Education A5
  • Microsoft 365 Education A5 Security

Microsoft Defender pour Office 365 Plan 2

Microsoft Defender pour Office 365 Plan 2 inclus l’ensemble des fonctionnalités de configuration, de protection et de détection comprises dans le Plan 1 auxquelles s’ajoutent des fonctionnalités de sécurité avancées : 

  • Suivi des menaces : Un tableau de bord vous donne des renseignements sur les problèmes de cybersécurité susceptibles d’impacter votre entreprise. 
  • Investigations et réponses automatisées : Vous gagnez du temps en automatisant les processus d’investigation sur les menaces déjà connues. Les actions de correction sont effectuées après approbation de vos équipes. 
  • Simulation d’attaque : Vous pouvez exécuter des scénarios d’attaques réalistes dans votre entreprise (phishing, attaque par force brute, pulvérisation de mots de passe…) pour vous aider à détecter, hiérarchiser et corriger les risques de cyberattaque en condition réelle.
  • Investigation sur les menaces : Microsoft Defender pour Office 365 Plan 2 vous donne accès à explorateur de menaces pour identifier et répondre aux menaces dans le portail Microsoft 365 Defender. Vous accédez à des fonctionnalités de recherche, de filtrages et de création de requêtes personnalisées. 
Avec Defender pour Office 365
Plan 1
Avec Defender pour Office 365
Plan 2

Microsoft Defender pour Office 365 Plan 2 est inclus dans les licences : 

  • Office 365 E5 
  • Microsoft 365 E5 
  • Microsoft 365 E5 Security 
  • Microsoft 365 Education A5
  • Microsoft 365 Education A5 Security

Microsoft Defender pour Office 365 Plan 1 et Plan 2 sont tous les deux disponibles en option (add-on) pour les licences Microsoft 365 E3, Office 365 E1, Office 365 E3, Microsoft 365 Business, Exchange Online Plan 1 et Plan 2 (liste non exhaustive).

Contactez-nous  

Notre équipe vous accompagne de A à Z dans la mise en place de Microsoft Defender pour Office 365 dans votre entreprise. Nous sommes partenaires et certifiés par Microsoft sur les solutions Microsoft 365 et Azure.

Contactez-nous

Autres actualités