Sécuriser la messagerie Microsoft 365 avec GLIMPS Malware : une protection avancée contre les menaces

Les entreprises utilisant Microsoft 365 pour leurs messageries sont confrontées à des cyberattaques de plus en plus sophistiquées.

Si l’environnement Microsoft propose des solutions de sécurité natives, ces dernières peuvent se montrer insuffisantes face aux attaques de type zero-day et aux malwares capables d’évasion de sandbox.

Selon l’éditeur Hornet Security, anciennement Vade Secure, 8 entreprises sur 10 baseraient la sécurisation de leur messagerie sur des fonctionnalités comme Microsoft Exchange Online Protection (EOP) qui est le premier niveau de filtrage de la firme américaine et donc l’offre la plus économique.

Un choix risqué, puisque comme le rappelle le cabinet de conseil Deloitte, 91% des cyberattaques utilisent l’email comme premier vecteur de compromission.

C’est donc pour répondre à cette problématique que GLIMPS introduit un connecteur dédié à la messagerie Microsoft 365. Fort d’une intégration avec les API Graph, cette solution assure un scan approfondi des pièces jointes et des liens présents dans les mails, sans interrompre leur distribution.

Comment fonctionne l’intégration de GLIMPS Malware avec la messagerie Microsoft 365 ? En quoi cette solution  renforce-t-elle la protection d e vos échanges électroniques ? Explications dans cet article.

Auparavant, l’approche de GLIMPS Malware reposait sur une architecture dite en « coupure de flux » : les emails étaient interceptés à leur arrivée dans l’environnement Microsoft, puis analysés avant d’être redistribués en fonction de leur caractère sain ou malveillant .

Si cette méthode assurait une protection efficace, elle n’était pas sans défaut, comme l’explique Cédric Gibert, Directeur Produit chez GLIMPS : « En cas de défaillance ou d’indisponibilité réseau, les emails pouvaient être temporairement retardés, créant un Single Point of Failure (SPOF) dans la chaîne de distribution. »

Avec l’intégration des API Graph de Microsoft, GLIMPS Malware élimine désormais ce SPOF en adoptant une approche asynchrone, dite “en parallèle”. Désormais, les emails sont d’abord réceptionnés et distribués par Microsoft 365 dans la boîte de réception de l’utilisateur sans aucune interruption. Une copie cachée des messages est ensuite scannée en temps réel par les moteurs de détection de GLIMPS Malware à l’aide des API Graph de Microsoft 365.

Selon le verdict de l’analyse, des actions comme la suppression, la mise en quarantaine ou le marquage des emails par l’ajout d’un libellé peuvent être appliquées directement dans les boîtes de réception des utilisateurs, sans ralentissement à prévoir.

Avec cette nouvelle architecture, GLIMPS Malware respecte les attentes des entreprises qui privilégient aujourd’hui la fluidité et l’efficacité des outils de collaboration, notamment dans les environnements dits de digital workplace comme celui de Microsoft 365.

Bien que Microsoft 365 offre des fonctionnalités de sécurité intégrées, elles présentent plusieurs limites face aux menaces sophistiquées qui ciblent les entreprises.

L’une des principales lacunes réside dans sa solution de sandboxing, conçue pour exécuter les fichiers et liens malveillants dans un environnement isolé avant de délivrer l’email à l’utilisateur. Cette approche souffre de deux inconvénients majeurs : un temps de traitement élevé et une incapacité à détecter les techniques modernes d’évasion.

En moyenne, la sandbox de Microsoft peut prendre jusqu’à 30 secondes pour traiter un email. Un délai perçu comme un frein pour l’utilisateur final, particulièrement dans les environnements professionnels où la rapidité de traitement des emails est essentielle. Pour réduire ces délais, des compromis sont souvent faits sur la profondeur d’analyse, diminuant ainsi l’efficacité de la détection.

Si l’analyse dynamique effectuée à l’aide d’une sandbox pouvait fonctionner il y a encore quelques années, les cyberattaquants exploitent désormais des techniques avancées pour contourner les sandboxes. Les logiciels malveillants  modernes sont capables de détecter qu’ils sont exécutés dans un environnement simulé. Ils adaptent alors leur comportement, en restant inactifs, voire dans certains cas peuvent collecter des informations sur l’environnement pour transmettre ces données au serveur de commande et contrôle (C2).

Autre inconvénient, l’antivirus intégré à Microsoft 365 repose principalement sur des bases de signatures connues, limitant sa capacité à détecter des attaques zero-day ou polymorphes. Cette approche réactive expose les entreprises à des risques importants face à des cyberattaques de plus en plus innovantes.

La principale force de GLIMPS Malware réside dans sa capacité à détecter les cybermenaces présentes dans les pièces jointes grâce à des algorithmes combinant Deep File Inspection, concept-code et intelligence artificielle.

Il n’est pas rare d’observer un programme malveillant intégré dans un PDF ou une archive pouvant échapper aux antivirus classiques en masquant son comportement malveillant.

Sans avoir besoin de passer par une étape de décompilation, la solution de GLIMPS scanne ces fichiers en profondeur, inspectant leur structure, leur code et leur logique d’exécution, ce qui lui donne la capacité de détecter des malwares conçus pour contourner les sandboxes et les solutions basées sur des signatures.

En complément, l’analyse des URL s’assure que les liens contenus dans les emails ne redirigent pas vers des sites malveillants, même lorsque ces derniers exploitent des techniques d’évasion ou de différenciation de contenu selon le contexte.

GLIMPS Malware s’illustre également par sa scalabilité. Comme le rappelle Cédric Gibert : « En deux ans, la solution est passée d’une capacité de traitement de 50 000 puis 100 000 emails par jour, pour atteindre aujourd’hui  500 000 emails, avec un objectif d’atteindre plusieurs millions d’emails par jour dans un futur proche. ».

Un souhait de passer à l’échelle permettant d’accompagner l’adoption massive de cette plateforme de travail collaborative, puisque selon l’institut Statista, Microsoft 365 serait utilisé en 2025 par 2 millions d’entreprises à travers le monde.

Avec son connecteur pour Microsoft 365, GLIMPS redéfinit les standards de la sécurité de la messagerie.

En combinant une analyse sans avoir à couper le flux de messagerie grâce aux API Graph et en combinant des technologies avancées comme le Deep File Inspection, la solution garantit une protection renforcée sans compromis.

Protégez dès aujourd’hui votre messagerie Microsoft 365 avec GLIMPS. Demandez l’organisation d’une démonstration gratuite et découvrez comment notre solution peut sécuriser vos échanges professionnels.