Dans la première partie de cet article, notre confrère de CSO a listé une partie des solutions de sécurité pour Slack. Dans cette seconde partie, il poursuit cette liste et donne des questions à se poser avant de faire son choix.

MetaCert Security

Destiné à protéger toute la messagerie directe à l'intérieur de Slack, MetaCert Security scanne les liens et compare ces résultats à sa base de données interne d'URL catégorisées, l'une des plus importantes au monde. La base de données est tellement complète que plusieurs autres applications sont autorisées à exploiter le pool de données de MetaCert. MetaCert comprend également une protection contre le phishing et un tableau de bord complet d'analyse des liens et des fichiers. Ce dernier peut montrer aux administrateurs ce que les utilisateurs partagent sur l'ensemble du réseau Slack.

ZeroFOX for Slack

Proposé via une plateforme SaaS (Software as a Service), ZeroFOX offre une interface d'administration avancée qui permet aux responsables de la sécurité de pointer les canaux et les groupes Slack nécessitant une surveillance, et de savoir comment les protéger. ZeroFOX propose plusieurs options, dont la recherche de liens malveillants, de logiciels malveillants, de messages abusifs, de langage inapproprié et de menaces avancées. Quand une menace est découverte, ZeroFOX peut automatiquement y remédier en temps réel pour protéger les utilisateurs. ZeroFOX peut également garantir que la localisation des cadres de l'entreprise ne sera jamais partagée accidentellement, les protégeant ainsi de menaces physiques comme des enlèvements. La fonction est incluse dans l’offre globale unique.

Metashield Bot

Parce que Slack peut servir à partager facilement des documents, il expose les utilisateurs à des menaces, les pirates pouvant cacher des métadonnées corrompues ou malveillantes dans les documents échangés. Metashield Bot peut scanner et supprimer ces menaces avant que les utilisateurs ne les activent. L'application peut également trouver des informations confidentielles cachées dans les métadonnées et les supprimer avant qu'elles ne soient accidentellement partagées.

Broadcom (Symantec) CloudSOC

L'application CloudSOC de Broadcom, avec le rachat de Symantec, fait partie des offres CASB étendues à Slack. CloudSOC utilise l'apprentissage machine pour détecter les menaces à l’intérieur de Slack, rechercher des données protégées, surveiller les utilisateurs agissant de manière suspecte et les logiciels malveillants. Mais CloudSOC ne se limite pas à bloquer les attaques. C’est aussi un outil complet d'analyse médico-légale qui décortique les tactiques que les pirates informatiques ont essayé d'utiliser.

SecurityAdvisorBot

SecurityAdvisorBot est un peu différent des autres offres dans la mesure où le but de l’outil est de former les utilisateurs à une utilisation sécurisée de Slack. S’il détecte le partage de données protégées, un langage abusif ou tout autre contenu ou comportement qui enfreint la politique, l’outil en informe l’administrateur et dispense aux utilisateurs fautifs une brève séance de formation. Il peut également être utilisé pour former les nouveaux utilisateurs aux politiques Slack mises en place par leur entreprise et aux bonnes pratiques en matière de cybersécurité en général.

Questions à poser lors de la mise en œuvre des apps de sécurité pour Slack

Aujourd’hui, à peu près toutes les applications de sécurité de Slack sont disponibles en version d'essai, et certaines sont gratuites. Avant de les installer, voici quelques questions qui méritent d’être posées.

L’app ou les apps que vous avez choisies protégeront-elles complètement votre installation Slack, les données de votre entreprise et vos utilisateurs ?

Même si certains outils Slack offrent des protections multiples, beaucoup sont spécialisés dans un ou deux domaines. Si vous choisissez une application qui ne fait que de l’analyse de logiciels malveillants, assurez-vous de la compléter par une application qui fait de l’analyse d’URL, qui protège contre le phishing ou toute autre protection supplémentaire dont l’entreprise a besoin. Par exemple, une protection contre les menaces internes peut s’avérer très utile dans des secteurs hautement sécurisés ou fortement réglementés comme l'administration, la finance et la santé.

Avez-vous besoin d’un tableau de bord de sécurité ?

Certaines applications comme MetaCert Security, ZeroFOX et McAfee Skyhigh comprennent des tableaux de bord internes qui permettent de suivre les menaces, un peu comme les consoles miniatures de gestion des informations et des événements de sécurité (SIEM). Quelques-unes, comme Symantec CloudSOC, permettent même d’effectuer une analyse médico-légale des attaques. D'autres outils plus simples, comme DBOT, alertent directement les utilisateurs des menaces qu'ils trouvent. Mais suivre les menaces sur un tableau de bord de sécurité est surtout utile si l’entreprise dispose d’une équipe de sécurité dédiée et que celle-ci est d’accord pour suivre un autre outil de type SIEM.

Avez-vous besoin d'une protection en temps réel ?

Des applications comme Avanan Cloud Security Platform, Moderate Content, ZeroFOX et MetaCert Security peuvent scanner un message Slack et prendre des mesures en quelques secondes. D'autres peuvent prendre un peu plus de temps, ce qui peut s’avérer problématique dans les entreprises en évolution rapide ou celles qui comptent des milliers d'utilisateurs. Heureusement, il est possible d’essayer presque toutes les applications de sécurité Slack gratuitement, ce qui permet de vérifier que les vitesses de scan et de correction offertes par l’application sont adaptées aux besoins de l’entreprise.

Voulez-vous, ou avez-vous besoin d'un autre fournisseur CASB ?

De nombreuses applications de sécurité Slack sont délivrées par des fournisseurs CASB. Cela signifie en général que la protection a été créée pour d'autres applications et appliquée ensuite à Slack. Ce n’est pas le cas d’applications comme MetaCert Security, conçues spécifiquement pour la plate-forme. De nombreuses offres CASB sont déjà matures et ont fait leurs preuves auprès de millions d'utilisateurs. Les CASB fonctionnent généralement en protégeant plusieurs plates-formes à des coûts réduits, de sorte que le recours à un fournisseur CASB pour protéger uniquement Slack pourrait s'avérer coûteux. Si votre entreprise a déjà un accord CASB, demandez au fournisseur s'il peut l'étendre à Slack avant d’aller chercher ailleurs.