Comment la Croix Rouge Française protège sa messagerie

Pour renforcer la protection de sa messagerie, la Croix Rouge Française a retenu Mimecast avec à la clé une automatisation et une meilleure posture de sécurité.

A l’occasion du Forum Incyber qui s’est déroulé cette semaine à Lille, la Croix Rouge Française a partagé son expérience de sécurisation de sa messagerie. L’association reçoit 2 millions par mois avant filtrage, souligne Aubin Hounsounou, spécialiste de la sécurité et de l’architecture IT au sein de l’organisme. Une volumétrie qui est une source potentielle de menace, glisse-t-il en faisant référence au récent observatoire de Cybermalveillance qui place la messagerie comme principal vecteur d’attaques. L’ONG disposait déjà d’une solution (non précisée) de protection de la messagerie, « mais nous souhaitions avoir des couches supplémentaires », précise le responsable en particulier plus d’automatisation.

Plusieurs fonctionnalités à disposition

Après une analyse de marché, le choix de Mimecast a été retenu avec la mise en place de plusieurs fonctionnalités. La plateforme assure depuis une console unifiée une visibilité assez large sur les menaces aussi bien externes qu’internes. « Nous avons également des outils de pré-défense contre les attaques zero day, le filtrage des URL ou de QR code, l’usurpation d’identité pratique dans le cadre de fraude au président », note Aubin Hounsounou. Le volet IA est bien évidemment présent avec la mise en place de bannières dynamiques de vigilance. Face au flot de courriel, « le plus important est de remonter la vigilance des utilisateurs avec un message qui le sollicite pour l’ouvrir ou pas », indique-t-il. Ces bannières sont gérées par des moteurs IA.

Avec l’ensemble de ces outils, la Croix Rouge Française a mis en place des tableaux de bord. « Le reporting des analyses est assez approfondi avec des éléments sur le nombre de messages inspectés, les spams, le phishing, les malwares et les courriels délivrés », constate le spécialiste. Il dispose aussi de rapports de détection sur le type de menaces (malware, usurpation d’identité, ransomware, vol d’identifiant, …) et de métriques de performance et d’efficacité de la solution. L’ensemble des informations « peuvent être corrélées avec des remontées d’information des EDR ou enrichir en évènements de sécurité un SIEM » ajoute-t-il.

Des bénéfices multiples

Les bénéfices de la plateforme Mimecast sont multiples pour Aubin Hounsounou. Les premiers sont opérationnels avec une amélioration de la posture de sécurité via l’automatisation des tâches qui étaient auparavant faites manuellement. De même, le risque d’attaques via la messagerie est maîtrisé avec une surveillance en temps réel « ce qui manquait à d’autres solutions », reconnait-t-il. Sur le plan organisationnel, l’automatisation des workflows libère du temps pour les équipes de sécurité pour faire autre chose assure le responsable. Il salue au passage l’accompagnement des équipes de Mimecast dans la réalisation de ce projet.

Il n’est cependant pas fini, car la Croix Rouge Française entend bien déployer d’autres fonctionnalités. Elle s’intéresse en particulier au module advanced BEC gérant la compromission sophistiquée des emails professionnels pour identifier et classifier ces menaces avec l’aide d’un moteur NLP. De même, l’automatisation et l’intégration avec les services de sécurité vont se poursuivre pour améliorer l’efficacité et prendre plus rapidement des actions.