Avec la généralisation du télétravail et le ciblage de ceux-ci par des attaques de plus en plus sophistiquées, la protection de la collaboration est devenue une priorité pour les entreprises. Une récente enquête WithSecure a révélé que la garantie de la sécurité des applications de collaboration basées sur le cloud, telles que Microsoft 365 et Salesforce, est l’une des cinq priorités de sécurité les plus courantes parmi les entreprises. Environ 1 répondant sur 4 a détecté une attaque ciblée contre ses environnements cloud au cours des 12 mois précédant l’enquête, et environ 1 sur 5 a déclaré en avoir détecté plus d’une. Tandis que 15 % ont signalé une violation de données, et 6 % en ont eu plus d’une.
Les fichiers stockés dans OneDrive sont analysés en permanence
C’est justement le module Collaboration Protection qui accueille la nouvelle fonction de protection de Microsoft Drive, baptisée Advanced Microsoft OneDrive for Business protection. Elle étend la protection existante aux services Microsoft Exchange Online et Microsoft SharePoint Online. Ainsi, les fichiers stockés sur OneDrive sont analysés de manière autonome en exploitant les renseignements sur les menaces en temps réel et l’analyse du contenu en plusieurs étapes. Ils sont scannés et analysés dès qu’ils sont téléchargés sur OneDrive et en permanence, y compris lorsqu’ils sont modifiés.Les fichiers suspects sont exécutés et analysés en profondeur dans une sandbox dans le cloud, de manière isolée et sécurisée. Tout contenu malveillant détecté (virus, chevaux de Troie, rançongiciels et autres logiciels malveillants) est bloqué ou supprimé. La nouvelle fonction de protection de Microsoft OneDrive for Business est automatiquement incluse dans tous les abonnements à Collaboration Protection.
« L’adoption d’outils de collaboration basés sur le cloud devient rapidement essentielle pour de nombreuses entreprises. Cependant, le cloud est un environnement très différent et de nombreuses organisations doivent encore s’adapter, a déclaré Leszek Tasiemski, responsable des produits WithSecure. La popularité et le manque de sécurité autour de ces outils en font un vecteur d’attaque attractif pour les adversaires, ce qui constitue une préoccupation importante pour les entreprises ».