Bonjour à tous,
   
 
Sujet d'actualité s'il en est, je suis à la recherche d'une solution d'Antispam (Antimalware).
 
Nous sommes sur Office 365, nous sommes en France et travaillons uniquement en France.
Et c'est vrai que les protections proposées par O365 en terme de filtre ne sont pas optimales je trouve.
En tout cas, je n'y trouve pas mon compte.
 
- Filtrage Anti-Program malveillant :  
J'ai ajouté un max d'extensions qualifiées par mes soins comme indésirables (soumise à approbation de livraison)
 
- Filtrage Courrier Indésirable
J'ai ajouté en courrier international un paquet de pays ou de langue dont nous n'avons pas a recevoir de mail.
J'ai activé un max d'option avancées
 
Néanmoins, nous recevons très régulièrement des mails de phishing bancaires qui arrivent sans problème chez les users.
Concernant des mails avec malwares ou avec des liens pour download un malware ... Pour l'instant je touche du bois mais je ne sais absolument pas si cela arrive ou non chez les users jusqu'a présent.
 
Bref, je suis à la recherche d'une solution tierce ... qui soit efficace ... simple d'administration et peu invasive pour les users.
 
Pour tout dire, je suis en train de faire un POC avec une solution mais je suis vraiment dubitatif ... car les mails "classiques" sont bien catégorisés en newsletter, reseau social, achat ... OK ... Mais les mails de phishing notamment bancaires ne sont absolument pas détectés ....    
 
Donc j'aimerais avoir vos retours sur les solutions que vous utilisez et sur les faiblesses de ces outils ...
 
Merci.    

T'es en quelle version de 365 ? Les options avancées sont pas dans les plans de base.

Sinon tu as proofpoint

J'ai un mix de 3 types de licence ...
- Exchange Online (Plan1)
- Microsoft 365 Business Standard
- Office 365 E3
 
Du coup j'ai fouillé partout mais je ne vois pas comment avoir des options avancées (au moins pour tester) sur les E3 et pas les Plan1.
A moins que sur les E3, ca ne soit pas dispo non plus.
 
Je note ProofPoint - Je suppose que c'est proposé suite à une retour d'expérience positif. Merci.    

Bonjour
 
nous utilisons altospam chez nos clients ( produit francais , tres bon support)
 
cela nécessite une redirection des MX
pas de configuration particuliere a faire
 
 
j'ai eu la demo de  trend Cloud App Security qui s'integre a office 365 via une API et ne necessite pas de redirection MX
permet de proteger mail / sharepoint / one drive / gsuite  etc..
ce produit fait aussi du DLP = data lost prevention  
il fait aussi du machine learning qui va analyser le comportement des utilisateurs afin de limiter les arnques aux présidents etc..
 
nous utilisons aussi pineapp - soit en boitier physique soit en VM (c'est pas mal non plus , le support est reactif)
 

Non c'est Microsoft Defender for Office 365, c'est pas dans ces licences.
Oui Proofpoint je vois (voyais) ça pas mal chez les clients.
Dans tous les cas c'est des une complexité supplémentaire à intégrer

il existe aussi barracuda
https://fr.barracuda.com/products/totalemailprotection
 
mais cela demander un peu plus de configuration
 
il existe aussi vadé secure qui s'integre via l'api dans office 365( je n'ai pas d'experience sur le produit)
 
mail in black : https://www.mailinblack.com
pas fans car l'expediteur doit s'authentifier  
 
 

surtout pas cette merde de mailinblack ouais

VadeSecure est utilisé chez nous, ça parait efficace mais peu paramétrable par contre.

as tu trouve une solution qui te convient ?

Pourquoi "merde" ?

Tu regardé le principe ?

Oui.
J'aimerais savoir pourquoi tu déconseilles.

Mailinblack te demande de renvoyer des confirmations pour dire que tu n'es pas un spammer.
Ils demandent aux gens de faire le boulot à leur place.
 
Et c'est pénible quand tu fais répondre à tous et que les gens sont chez mailinblack.
Tu dois valider ton envoi de mail pour chaque destinataire.
Tu ne le fais qu'une fois mais tu as autre chose à faire.
 
Et Vade Secure est pas mal comme antispam, en plus il s'intègre dans office 365.
Il n'y même pas de redirection de MX à faire.

Quand tu envoies un courrier par la poste à quelqu'un on te demande qui t'es avant que ton destinataire puisse recevoir le courrier ? Non bah c'est le même principe pour les mails.
Leur "sécurité" basé sur l'authentification de l'expéditeur bah c'est contraire à tout principe de communication.
En tant qu'expéditeur, tu vas pas forcément faire la démarche de répondre à leur demande d'authentification et dans bien des cas (mails envoyé en auto par exemple) tu peux tout simplement pas le faire.
 
+ leur tarification qui est obscure, "prix à la tête du client", pas de doc à part une FAQ (qui est très incomplète voir fausse), pas de reporting/analyse, pas d'intégration à un SOC/outil externe d'analyse

Re-
 
Petit résumé de mes recherches sur le sujet
 
POC de Vadesecure for O365 :
 
Dans les +
-API O365 , simplicité de mise en oeuvre ( Aucune redirection MX)
-Interface conviviale et tres simple
-Historique et temps réel de tous les mails entrant / sortant avec date, heure, expéditeur, destinaires, et classification  +  Possibilité de rémédiation si mauvaise catégorisation ( Action immédiate sur la boite du collaborateur )
-Rewrite des url dans chaque mail afin que cela soit REscanné par Vadesecure lorsque le user clique.  On retrouve l'historique des urls cliquées.
-Threath Coach intégré pour sensibiliser les collaborateurs ( non essayé )
 
 
Dans les -
-Pas d'alerte temps réel vers un admin en cas de detection d'un malware ou autre #£%&$
-En cas de suppression du mail par l'outil (ex malware), le mail n'est récuperable que via les éléments supprimés coté serveur via Outlook du user, ou console exchange O365.
-Licence du tenant complet, et pas à la boite
-Pas de gestion de liste verte (c'est a gérer sur le user ou sur une rule du tenant)
-Aucune détection des phishing bancaires provenant d'un transfert automatique depuis une boite mail Orange.....    
 
 
Durant le POC je n'ai rien recu posant un pb donc je ne peux pas juger de l'efficacité.
 
 
POC Kaspersky Security for Microsoft Office 365 :
 
Dans les +
-API O365 , simplicité de mise en oeuvre ( Aucune redirection MX)
-Interface conviviale et tres simple
-Alerte immediate de l'admin en cas de detection  
-Gestion d'une quarantaine intégrée.. Possibilité de download le mail pour controle avant distribution
-Gestion de plusieurs listes vertes
-Scan possible de boite mail complete
-Filtrage d'extension de PJ (on peut le faire dans O365 mais c'est bcp plus simple mais aussi plus limité)
-Licence par boite
 
 
Dans les -
-Pas d'historique de la liste des mails recus, uniquement les 5 derniers evenements visibles... Ce qui est tres peu
-Pas d'action possible à postériori sur un mail recu ( puisqu'on n'a aucun log de tout ce qui est recu )
 
 
Concernant le pb des phishing depuis un transfert Orange ... Je n'ai pas eu le cas donc je ne sais si cela fonctionne mieux que Vadesecure sur ce point.
 
..
 
A venir, test de DarkTrace et Barracuda.

Il y a aussi : https://www.altospam.com/
Si vous avez des retours.

Mouais ça ressemble à une p'tite boîte française a la con qui a packagé un spamassassin et clamav en mode SaaS.

j'ai plus de 350 clients avec cette antispam et franchement il est top
il permet de faire du mail aout pour ceux qui ont encore un exchange local (envoi de mail via leurs services)
si le serveur exchange tombe  , il garde en rétention les mails  et il est meme possible de consulter les mails bloqués.
et le support technique est au top.
 
la configuration est assez simple a mettre en place redirection des MX et la  console admin est tres simple a gerer

En terme de protection ça a qd meme l'air ultra basique hein

 
tu souhaite quelle fonction de plus ?
je te l'accorde la console est très simple
impossible de choisir de bloquer tel ou tel type d’extension de fichier .

Chambre a détonation de pièces jointes, réécriture des urls pour vérification des cibles, intégration avec une solution d'analyse de logs pour corréler ça en cas d'attaque. Bref ce que propose la plupart des solutions modernes, pas un truc resté à ce qu'on faisait il y a 15 ans

 
je vais poser la question à leurs supports , je te tiens au courant

retour
 
-  Nous proposons déjà du sandboxing statique pour l'analyse des pièces jointes en plus des 6 antivirus intégrés. Ainsi que 3 autres technologies de détection de virus inconnus. Cela existe dans notre outil depuis 2016 : https://www.altospam.com/actualite/ [...] nsomwares/  (les "chambre a détonation" sont détectables par certains virus pour modifier leur comportement en conséquence, il ne faut donc surtout pas baser son analyse uniquement la dessus)
 
- Concernant la réécriture d'URL, nous ne le proposons pas, car cela n'est pas propre, ça casse l’intégrité d'un email. Cependant nous faisons de l'analyse d'URL. Concernant d'éventuels malwares lors du téléchargement après le clic, cela est logiquement du ressort du proxy.
 
- Notre API permet l'export de logs. D'autre part dans certains cas particuliers nous sommes capables de transmettre du flux syslog.
 
- Concernant les extensions, si vous avez une demande particulière nous pouvons l'intégrer. Il est par exemple facile d'ajouter des extensions à refuser pour certains clients, sur demande au support. Mais en toute honnêteté les extensions que nous refusons ne sont pas choisies au hasard.
 
Remarque: ces mêmes "concurrents" ont-ils tous leurs serveurs en France ? sont-il labélisés France Cybersécurity ? possèdent-ils 6 antivirus pour l'analyse des pièces jointes ? sécurisent-ils leur flux TLS avec DANE et proposent-ils par défaut du TLS1.3 ? proposent-ils des SLA sur la qualité de filtrage ? proposent-ils une rétention automatique des email en cas d'indisponibilité avec PRA et webmail intergré ? ...
 
 

 
Merci JLC53000, on est exactement dans la même démarche, votre retour m'intéresse fortement ! Juste par curiosité, vous êtes à LAVAL ? Si oui, on est voisin !