OneDrive, le disque en ligne de Microsoft profondément intégré à Windows peut, comme tout disque, être la cible d’attaques cyber. Si le service intègre déjà différentes protections, WithSecure propose de renforcer la sécurité des partages et collaborations.
Le nom de WithSecure n’est pas nécessairement familier de tous. C’est le nouveau nom de la division Business de F-Secure devenue entité autonome. Sa solution phare « WithSecure Elements » est une plateforme cloud de cybersécurité focalisée sur la protection et l’EDR de tous types de Endoints, la gestion des vulnérabilités et la protection de la collaboration.
C’est justement ce volet protection de la collaboration qui s’enrichit de nouvelles défenses pour protéger l’une des composantes essentielles de la plateforme Microsoft 365 : OneDrive.
Bien sûr, l’espace de stockage de Microsoft dispose déjà de différents boucliers, notamment pour contrer les ransomwares. Mais WithSecure vient y ajouter de nouvelles couches défensives alors que OneDrive est l’un des piliers du travail à distance et du travail hybride pour bien des utilisateurs.
« Les outils de collaboration cloud sont en plein essor. Pour autant, le cloud implique de grands changements et les organisations continuent de s’adapter », explique Leszek Tasiemski, Head of Products chez WithSecure. « Ces outils très répandus, ne sont pas assez sécurisés. Ils constituent donc des vecteurs d’attaque privilégiés pour les hackers. »
La protection OneDrive vient compléter les boucliers dédiés à la sécurité des collaborations de WithSecure Elements. La protection veille notamment à scanner et analyser en profondeur chaque fichier uploadé dans l’espace en ligne. Cette analyse avancée s’appuie sur les technologies EDR et les renseignements sur les menaces de WithSecure et sur une approche multi-étape. Typiquement, chaque fois qu’un fichier est perçu comme potentiellement dangereux, il est exécuté et analysé dans un environnement cloud de sandboxing bien évidemment isolé et sécurisé. Tout fichier malveillant et bloqué ou supprimé. La surveillance des fichiers est continue, avec une nouvelle analyse après chaque modification.
WithSecure compte étendre cette protection à d’autres espaces cloud de collaboration et d’échanges. « WithSecure Elements sera amené à prendre en charge un nombre croissant d’outils et de plateformes de collaboration. La plateforme mise aussi sur l’analyse du comportement des utilisateurs, ainsi que sur la détection-réponse en temps réel dans le cloud. Nous cherchons sans cesse à mieux définir les relations entre identités, appareils et actifs cloud. L’objectif est d’offrir aux entreprises une visibilité complète et immédiate sur leur environnement. Avec WithSecure Elements, les professionnels sont en mesure de gérer toute leur sécurité depuis un seul et même écran, à la fois pour le cloud, leur infrastructure physique et leurs applications », conclut Leszek Tasiemski.
puis