5 façons de sécuriser les communications avec des tiers sous Microsoft 365 avec Kiteworks
Fournissez cinq couches de protection essentielles autour des offres Microsoft 365 telles que E3, E5 et GCC avec Kiteworks Private Content Network (PCN).
5 façons de sécuriser les communications avec des tiers sous Microsoft 365 avec Kiteworks
Suite aux récentes attaques contre Exchange, les équipes IT réévaluent leur pile logicielle Microsoft 365 cloud et Microsoft on-premise. En effet, la protection de ces logiciels dans le cloud et sur site n’est pas toujours cohérente et pose des problèmes d’audit et de contrôle pour les communications tierces. La plupart des contrôles de Microsoft 365 n’ont pas été conçus pour sécuriser les communications avec des tiers. Or le volume des attaques ne cessant de croître, il est nécessaire de renforcer la sécurité de ces communications par des couches de protection supplémentaires.
Le réseau de contenu privé Kiteworks (PCN) fournit cinq couches de protection essentielles autour des offres Microsoft 365, dont E3, E5 et GCC. L’association de Kiteworks et de E3 est souvent considérée comme la solution la plus compétitive et la plus sûre par rapport à E5 et GCC seuls.
- Audit immuable et complet de Microsoft 365
- Partage sécurisé et conforme avec OneDrive
- Partage de fichiers sécurisé et illimité
- Messagerie électronique anti-phishing Zéro trust
- Déploiement privé pour une maîtrise totale des données
Les équipes chargées de la sécurité informatique qui gèrent une faille ou réalisent un audit découvrent souvent que les données de leur journal Microsoft 365 sont soit 1) retardées, soit 2) manquantes, soit 3) impossibles à consulter. Kiteworks fournit un audit centralisé en temps réel et des alertes sur les transferts de fichiers effectués par des tiers vers et depuis Microsoft 365, Outlook, SharePoint, Teams et OneDrive. Alors que Microsoft 365 limite souvent sa journalisation en période de forte activité (comme en cas de violation), la journalisation complète de Kiteworks garantit que chaque donnée est saisie, répertoriée et unifiée sur l’ensemble des solutions connectées. Kiteworks conserve ses journaux d’audit inviolables dans des environnements durcis, loin de l’espace de stockage de Microsoft 365, pour plus de protection.
Les utilisateurs finaux enregistrent leurs documents les plus sensibles dans OneDrive, et risquent de les révéler au monde entier si le partage externe n’a pas été désactivé. Les administrateurs ne peuvent pas contrôler précisément qui peut accéder à quel contenu OneDrive si des tiers s’authentifient de manière indirecte, en utilisant d’autres identifiants de compte Microsoft au lieu de Microsoft 365. Kiteworks peut ajouter une couche de protection aux contenus OneDrive pour les partager avec des tiers en toute sécurité. Les équipes de sécurité IT ont alors le plein contrôle de OneDrive et peuvent prouver leur conformité à l’aide d’une journalisation et de reportings exhaustifs.
Les utilisateurs finaux prennent souvent des risques lorsqu’ils envoient des contenus volumineux à des tiers, car Outlook limite fortement la taille des fichiers. Ils essaient alors de les partager sans précaution via OneDrive ou d’autres moyens de communication non sécurisés. Kiteworks permet aux utilisateurs d’envoyer des fichiers de n’importe quelle taille et en toute sécurité à des tiers dans Outlook via le plugin Kiteworks.
Les utilisateurs finaux sont victimes d’e-mails de phishing malgré les filtres de messagerie de Microsoft. La raison en est simple : Microsoft Outlook accepte les messages provenant de n’importe quelle adresse électronique. La messagerie sécurisée de Kiteworks n’accepte, en revanche, que les messages provenant d’adresses autorisées, ce qui permet de bloquer la quasi-totalité des programmes malveillants.
Les données sensibles stockées dans Microsoft 365 peuvent être utilisées et/ou citées à comparaître sans votre accord, car vos clés de chiffrement sont stockées dans l’environnement de cloud public de Microsoft. Pour contrôler ces accès, vous devez détenir votre propre clé (HYOK) dans votre environnement grâce aux options de déploiement de Kiteworks dans un cloud privé, un cloud privé FedRAMP ou sur site. Même les réglementations telles que le Federal CLOUD Act américain ne peuvent obliger Kiteworks à divulguer vos informations.