Varonis pour
Microsoft Exchange et Exchange Online
Renforcez la sécurité d’Exchange et générez des alertes lors de toute activité anormale liée aux e-mails.
Le problème
Les serveurs Exchange abritent parfois les secrets les plus stratégiques de votre organisation. Cette situation, combinée à la difficulté de configurer et surveiller de manière sécurisée Exchanger Server et Exchange Online, fait des serveurs de messagerie une cible privilégiée par les hackers et les menaces venues de l’intérieur.
Imaginons qu’un hacker élève des privilèges, lise les e-mails de votre PDG, marque ses e-mails comme non lus et crée une règle de transfert automatique. Le remarqueriez-vous ? Les comptes de messagerie compromis permettent de réaliser de nombreuses attaques, allant de l’ingénierie sociale à l’exfiltration de données sensibles, mais peuvent aussi mettre en danger l’ensemble d’un réseau.
La solution
Avec Varonis, vous pouvez détecter les menaces sophistiquées visant Exchange et agir de manière proactive pour limiter votre exposition au risque. Gérez et réduisez le risque pour Exchange et Exchange Online à l’aide de tableaux de bord intuitifs qui mettent en évidence les erreurs de configuration et les activités anormales.
Recevez des alertes fiables en cas de modification des droits, d’accès inhabituels aux messageries, d’évolutions suspectes des volumes d’envoi et de réception par rapport au profil de l’utilisateur, de détection de pièces jointes malveillantes et de changement de région de connexion.
Détectez les accès inhabituels aux messageries et les changements de configuration
Visualisez la structure de vos droits Exchange pour vous assurer que seules les personnes autorisées ont accès aux boîtes aux lettres importantes et aux dossiers publics. Limitez les modifications des accès à un groupe restreint d’administrateurs. Archivez et supprimez les utilisateurs inactifs pour appliquer le principe du moindre privilège.
Visualisez le risque pour les données Exchange
Combien de personnes ont accès à la messagerie du directeur financier ? Avec notre solution, vous obtenez une réponse précise et immédiate. Les tableaux de bord dynamiques vous permettent de suivre facilement les boîtes aux lettres Exchange, les boîtes aux lettres disposant de droits inhabituels, les dossiers publics, et bien plus encore. Supprimez de manière proactive les accès superflus pour limiter le risque.
Recevez des alertes en cas d’e-mails au comportement suspect
Les modèles de menaces comportementaux de Varonis peuvent détecter les anomalies liées aux e-mails sans configuration particulière. Ils génèrent des alertes en cas d’activité provenant d’emplacements en liste noire, de transfert automatique et de pièces jointes malveillantes. Enquêtez plus rapidement sur les incidents en vous appuyant sur une piste d’audit complète de l’activité de messagerie et en mettant en corrélation les événements de la messagerie avec ceux intervenant dans Active Directory, M365 et les fichiers sur site.