McAfee Mvision Cloud prend désormais en charge le chiffrement dans Microsoft Teams, notamment au niveau des connecteurs (webhooks) et des contenus (payloads). Les attaques contre les outils de travail collaboratif s’étant intensifiées ces derniers temps, cet ajout tombe à pic. D’autant plus que la progression de l’utilisation des plateformes de collaboration a dessiné une courbe verticale digne du décollage d’une fusée lunaire. Elle a entrainé dans son sillage les cohortes de cybermalfaiteurs qui ont adapté leurs attaques pour voler les identifiants de connexion et compromettre les systèmes des télétravailleurs.
Désormais, les utilisateurs de McAfee Mvision Cloud peuvent compter sur le chiffrement de tous leurs échanges : conversations, partage de documents, visio… Rappelons que McAfee Mvision est un Cloud Access Security Broker (CASB) certifié pour Teams. La plateforme unifiée de gestion de la sécurité pour Teams propose également les fonctions suivantes :
- elle étend les politiques DLP existantes aux messages et aux fichiers de tous les types de canaux Teams, en appliquant des politiques basées sur des mots clés, des empreintes digitales, des identificateurs de données, des expressions régulières et la mise en évidence des correspondances pour le contenu et les métadonnées,
- le contrôle de la collaboration. Limite les messages ou les fichiers publiés dans les canaux à des utilisateurs spécifiques, y compris le blocage du partage des données vers tout emplacement externe.
- La remédiation complète. Permet l’audit des données réglementées téléchargées vers les équipes et corrige les violations des politiques en encadrant les utilisateurs, en informant les administrateurs, en mettant en quarantaine, en utilisant la technique du « tombstoning », en rétablissant et en supprimant les actions des utilisateurs. Les utilisateurs peuvent corriger leurs actions de manière autonome, ce qui réduit la charge de travail des équipes de sécurité informatique,
- prévention des menaces. Permet aux organisations de détecter et de prévenir les comportements anormaux révélateurs de menaces internes et de comptes compromis ; capture un enregistrement complet de toutes les activités des utilisateurs dans les équipes et exploite l’apprentissage machine pour analyser l’activité à travers de multiples heuristiques afin de détecter précisément les menaces,
- enquêtes « médico-légales ». Fournit de riches capacités pour les enquêtes et les investigations, y compris une piste d’audit détaillée et générée automatiquement de toute l’activité de l’utilisateur.
- Sécurité en déplacement pour les politiques de mobilité. Permet de sécuriser plusieurs modes d’accès, y compris les navigateurs et les applications natives, et d’appliquer des contrôles basés sur des facteurs contextuels, notamment l’utilisateur, l’appareil, les données et l’emplacement ; bloque l’accès des appareils personnels qui ne contrôlent pas suffisamment les données.
