Slack est en train de devenir l'un des outils de communication et de collaboration les plus populaires dans les entreprises et auprès des utilisateurs professionnels. Son élégante interface et sa facilité d'utilisation lui ont permis de devancer la plupart des autres déploiements de messagerie instantanée. Avec plus de 10 millions d'utilisateurs actifs par jour, la plateforme arrive même parfois à remplacer le courrier électronique dans certaines entreprises. Concernant la protection des messages des regards extérieurs, la plateforme est aussi efficace. Elle dispose d'un chiffrement de bout en bout qui s’applique aussi aux données au repos. La plate-forme possède également des certifications de sécurité et de conformité de haut niveau, délivrées par des organismes de réglementation publics et privés.

Cependant, malgré la qualité de la protection des messages dans Slack, une installation native de l'application reste vulnérable dans quelques domaines clés. D'une part, Slack dispose de plus de 900 bots et apps pour se connecter à des programmes tiers comme Salesforce et Google Drive. Cela signifie que les vulnérabilités de ces programmes externes pourraient se répercuter sur Slack. Et plus critique encore, même si Slack arrive à bien protéger les messages contre des utilisateurs non autorisés et extérieurs, la plateforme ne réalise pas en natif de scan des malwares, ne recherche pas les contenus protégés, les informations personnelles ou même les contenus répréhensibles.

Or des personnes involontairement ou des pirates ayant compromis les identifiants d'un utilisateur autorisé pourraient utiliser Slack pour diffuser des logiciels malveillants ou comme base de départ pour mener une attaque latérale sophistiquée. Pour verrouiller, surveiller et contrôler ses messages internes et son contenu, Slack a ouvert la plateforme à des développeurs tiers. Aujourd'hui, sa bibliothèque compte environ 80 applications capables de protéger Slack de multiples façons, depuis le filtrage des URL jusqu’au blocage des logiciels malveillants, en passant par le traitement des menaces. Voici dix outils qui peuvent vous aider à protéger votre déploiement Slack.

Avanan Cloud Security Platform

La plate-forme Avanan, l'une des applications de sécurité les plus complètes disponibles au sein de Slack, apporte un ensemble de protection qui intègre de nombreux outils d'autres fournisseurs dans une plate-forme unique et unifiée. Elle peut scanner chaque fichier transitant par Slack pour rechercher des logiciels malveillants, mais aussi filtrer les URL pour bloquer un contenu provenant de sites douteux ou de sites qui ne respectent pas les politiques de l'entreprise. La plateforme peut également examiner les données et vérifier les problèmes de conformité, en bloquant des éléments comme des informations personnelles ou financières, ou un contenu protégé de l'entreprise. Depuis le panneau de contrôle, les administrateurs peuvent repérer le comportement suspect des utilisateurs, des attaques potentielles de phishing, et même contribuer à remédier aux menaces ciblant le réseau Slack de l'entreprise. L’un des plus gros avantages de la plate-forme Avanan, c’est qu'elle réunit un grand nombre de protections dans une seule application au lieu d’empiler plusieurs fonctions au coup par coup.

Moderate content

À la différence de certaines apps de sécurité pour Slack qui accomplissent beaucoup tâches, Moderate Content ne fait qu'une seule chose, mais dans un domaine souvent négligé. L'application Moderate Content analyse tous les fichiers images envoyés par le réseau Slack de l’entreprise, les évalue en fonction de différents critères, par exemple un contenu adulte ou violent, et censure les images qui enfreignent la politique de l'entreprise. Les utilisateurs peuvent toujours voir l’image adulte ou violente envoyée, mais dans un format très pixélisé, avec une note expliquant pourquoi. Parce que les images passent par les serveurs de Moderate Content pour analyse, le temps de transmission est allongé de quelques secondes. L'application est entièrement configurable, ce qui permet aux administrateurs de modifier le filtrage pour inclure des éléments comme la consommation de tabac ou d'alcool ou des contennus suggestifs.

McAfee Skyhigh for Slack

Si le nom de McAfee est le plus souvent associé à un antivirus, dans le cas de Slack, l'application McAfee Skyhigh for Slack s'intéresse exclusivement à la protection des données et au comportement des utilisateurs. Pour prévenir la perte de données, Skyhigh peut examiner à la fois les fichiers envoyés par Slack et les messages eux-mêmes. En plus de bloquer le partage d'informations protégées, l'application peut également prendre plusieurs mesures, notamment encadrer des utilisateurs, notifier un administrateur, chiffrer un contenu, mettre en quarantaine un message le temps de le faire examiner par un humain ou décider de sa suppression. Les comportements suspects des utilisateurs sont traités par un moteur d'apprentissage qui examine tout ce qu'un utilisateur a posté sur Slack pour rechercher des anomalies. Enfin Skyhigh enregistre toutes ses décisions dans son intelligence artificielle afin de pouvoir gagner en précision au fil du temps.

DBOT de Demisto

Cette petite application, techniquement un bot, scanne toutes les URL, fichiers et adresses IP pour y rechercher des contenus malveillants. Contrairement à la plupart des outils de sécurité dotés d'interfaces administrateur élaborées, DBOT de Demisto alerte directement les utilisateurs quand il détecte par exemple un fichier servi à partir d'une adresse IP utilisée par un malware connu. L’outil est également gratuit et open source. Enfin, son installation est rapide et ajoute une couche de protection supplémentaire à tout déploiement Slack.

Cisco Cloudlock

Intégré à la solution de courtage de services de sécurité pour l'accès au cloud (Cloud Access Security Broker - CASB), Cisco Cloudlock étend la protection contre les logiciels malveillants de Cisco à la plate-forme Slack. Dans le cadre du programme CASB, Cloudlock a accès aux données recueillies par 10 millions d'installations et plus d'un milliard de menaces collectées chaque jour. Son intégration transparente aux proxies réseau et aux pares-feux permet à Cloudlock de mettre en place automatiquement des défenses contre les logiciels malveillants repérés partout dans le monde.