Hornetsecurity lance le nouveau 365 Permission Manager pour aider les entreprises à protéger les données critiques

Hornetsecurity lance le nouveau 365 Permission Manager pour aider les entreprises à protéger les données critiques

by | Mai 23, 2023 | Communiqué de presse

  • Le 365 Permission Manager de Hornetsecurity offre une gestion des autorisations sans effort pour Microsoft 365.
  • Le nouveau logiciel donne aux administrateurs la possibilité de contrôler les autorisations Microsoft 365, d’appliquer les politiques de conformité et de surveiller les violations.
  • L’essor du travail hybride signifie que les trois quarts des travailleurs à distance ont accès à des données critiques.

Hanovre, Allemagne – 23 mai 2023 – Hornetsecurity, fournisseur leadeur de cybersécurité, a annoncé aujourd’hui le lancement de 365 Permission Manager – une solution conviviale, centrée sur l’administrateur, pour gérer les autorisations, appliquer les politiques de conformité et surveiller les violations au sein de Microsoft 365 (M365).

Cette solution innovante facilite et ordonne le suivi de l’accès des employés aux sites, fichiers et dossiers de M365, et veille à ce que les situations critiques en matière de permissions ne se produisent pas. De cette manière, 365 Permission Manager contribue à protéger les actifs informationnels de l’organisation et garantissent que les utilisateurs respectent les bonnes pratiques lorsqu’ils partagent des informations professionnelles critiques, conformément aux exigences du Chief Information Security Officer (CISO).

Une étude récente de Hornetsecurity a révélé que près des trois quarts (74 %) des employés à distance ont accès à des données critiques. Cette augmentation du travail hybride démontre une fois de plus l’importance et la valeur de 365 Permission Manager pour les administrateurs et CISO, car il peut aider à empêcher l’accès non autorisé aux données de l’entreprise. Il permet également aux administrateurs de répondre aux exigences de conformité en aidant les utilisateurs à travailler avec diligence.

Olaf Petry, RSSI de Hornetsecurity, a déclaré : « Il est essentiel pour un RSSI de superviser efficacement la stratégie et les programmes de l’entreprise afin de garantir une protection adéquate des actifs et des technologies de l’information, et pourtant ce processus peut être très compliqué. Mes pairs discutent souvent de la grande douleur que cela représente pour eux. Le nouveau 365 Permission Manager de Hornetsecurity va rassurer les RSSI en permettant aux responsables de la sécurité et de la conformité et aux administrateurs de contrôler efficacement et facilement les permissions de Microsoft 365, et d’empêcher que des données critiques ne tombent entre de mauvaises mains. »

Améliorer la conformité

Hornetsecurity a travaillé en étroite collaboration avec les RSSI, les responsables de la sécurité et de la conformité et les administrateurs pour créer le nouveau 365 Permission Manager. La solution aide les organisations à mieux protéger les informations sensibles grâce à une interface conviviale qui offre une vue d’ensemble des permissions. Elle permet aux organisations et aux administrateurs de gagner du temps et d’économiser des efforts, car elle leur permet d’effectuer des actions en masse pour gérer les permissions et maintenir une infrastructure SharePoint, Teams et OneDrive conforme.

365 Permission Manager permet également aux organisations de maintenir en toute confiance la conformité avec les règlementations internes et externes, ainsi qu’avec les politiques de partage de sites, de fichiers et de dossiers dans Microsoft 365 – ce qui rend le processus plus facile, plus fluide et plus efficace pour les administrateurs et les propriétaires de sites.

User Friendly usage of 365 Permission Manager

Aller au-delà des offres existantes

Le 365 Permission Manager de Hornetsecurity permet également aux organisations d’exercer un contrôle raisonnable sur les autorisations d’accès et de partage accordées dans M365 de manière pragmatique. Au lieu d’offrir un excès de fonctionnalités trop spécifiques, la solution unique est centrée sur l’opérationnel, fournissant un flux de travail non obstructif pour réviser et corriger facilement les permissions. 

Les clients et les partenaires bénéficieront de l’introduction de 365 Permission Manager, avec l’avantage supplémentaire de la plateforme de service intégrée de Hornetsecurity pour la sécurité M365, la conformité et la sauvegarde, ainsi que la sensibilisation à la sécurité.

Le PDG de Hornetsecurity, Daniel Hofmann, a déclaré : « Après avoir écouté de nombreux clients et partenaires qui nous ont fait part de leurs préoccupations à ce sujet, je comprends à quel point 365 Permission Manager sera précieux. Il est essentiel que les entreprises et CISO aient la possibilité d’appliquer des politiques de conformité et de contrôler raisonnablement l’accès aux documents et aux données – et nous sommes fiers de l’offrir avec notre nouvelle solution. »

Cliquez ici pour en savoir plus sur 365 Permission Manager de Hornetsecurity.

À propos de Hornetsecurity

Hornetsecurity est un grand fournisseur mondial de solutions de sécurité sur le nuage, de conformité, de sauvegarde et de sensibilisation à la sécurité de prochaine génération qui aident les entreprises et les organisations de toutes tailles partout dans le monde. Son produit phare, 365 Total Protection, est la solution de sécurité en nuage la plus complète pour Microsoft 365 sur le marché. Animée par l’innovation et l’excellence en matière de sécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présente dans plus de 30 pays via son réseau de distribution international de plus de 8 000 partenaires de distribution et FSG. Ses services hauts de gamme sont utilisés par plus de 50 000 clients.

Demandes de renseignements des médias

Veuillez nous contacter à l’adresse press@hornetsecurity.com.

Alerte de sécurité : découverte d’une grave faille de sécurité dans Microsoft Outlook — CVE-2023-23397

Alerte de sécurité : découverte d’une grave faille de sécurité dans Microsoft Outlook — CVE-2023-23397

by | Mar 16, 2023 | Communiqué de presse

Il est conseillé aux utilisateurs de Microsoft Outlook d’appliquer de toute urgence les correctifs de sécurité fournis par Microsoft.

Hanovre, Allemagne – 16 mars 2023 – Une grave faille de sécurité a été découverte dans Microsoft Outlook, qui est actuellement exploité par des cybercriminels. La vulnérabilité, identifiée comme CVE-2023-23397 avec un score CVSS de 9,8, permet à un attaquant distant non autorisé de compromettre des systèmes simplement en transmettant un courriel spécifiquement conçu. Ce courriel malveillant permet à l’attaquant d’obtenir un accès non autorisé aux informations d’identification du destinataire.

On s’attend à des attaques plus généralisées ciblant cette vulnérabilité

Umut Alemdar, responsable du laboratoire de sécurité chez Hornetsecurity, a déclaré : « Nous nous attendons à ce que la probabilité d’attaques plus répandues ciblant la vulnérabilité CVE-2023-23397 augmente, étant donné que des preuves de concept publiques ont déjà été publiées. Nous recommandons donc vivement à tous les utilisateurs de Microsoft Outlook d’appliquer les correctifs de sécurité fournis par Microsoft dès que possible. » Il a confirmé que Hornetsecurity détecte les courriels qui exploitent la vulnérabilité et les met en quarantaine pour empêcher les courriels d’atteindre la boîte de réception de la victime, et a ajouté : « Le laboratoire de sécurité de Hornetsecurity continue de surveiller le paysage des menaces pour s’assurer que les clients sont protégés contre les dernières cybermenaces. »

L’exploitation a lieu avant même que le courriel ne s’affiche dans le volet de prévisualisation

L’exploit est initié par la récupération et le traitement d’un courriel malveillant par le client Outlook, ce qui peut conduire à l’exploitation avant même que le courriel ne soit affiché dans le volet de prévisualisation. Il déclenche une connexion de la victime à un emplacement contrôlé par l’attaquant. Il en résulte une fuite du hachage Net-NTLMv2 de la victime, un protocole défi-réponse utilisé pour l’authentification dans les environnements Windows. L’attaquant peut alors relayer cette information à un autre service et s’authentifier en tant que victime, compromettant ainsi davantage le système. La complexité de l’attaque est faible et, selon Microsoft, elle a été observée dans la nature, l’exploit ayant été utilisé pour cibler le gouvernement européen, l’armée, l’énergie et les organisations de transport. C’est le CERT-UA (Computer Emergency Response Team for Ukraine) qui a initialement signalé l’attaque à Microsoft. Une preuve de concept créée par l’équipe du laboratoire de sécurité de Hornetsecurity démontre que l’exploit est difficile à détecter puisque tous les services anti-malware et sandbox incorporés dans VirusTotal ont été incapables de le reconnaître comme malveillant.

Actions recommandées

Pour obtenir une liste des versions affectées et des actions recommandées pour sécuriser votre organisation, veuillez cliquer ici.

À propos de Hornetsecurity

Hornetsecurity st un grand fournisseur mondial de solutions de sécurité sur le nuage, de conformité, de sauvegarde et de sensibilisation à la sécurité de prochaine génération qui aident les entreprises et les organisations de toutes tailles partout dans le monde. Son produit phare, 365 Total Protection, est la solution de sécurité en nuage la plus complète pour Microsoft 365 sur le marché. Animée par l’innovation et l’excellence en matière de sécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présente dans plus de 30 pays via son réseau de distribution international de plus de 8 000 partenaires de distribution et FSG. Ses services haut de gamme sont utilisés par plus de 50 000 clients.

Demandes de renseignements des médias

Veuillez nous contacter à l’adresse press@hornetsecurity.com.
HORNETSECURITY À L’ASSAUT DES ATTAQUES PAR RANÇONGICIEL AVEC LE LANCEMENT DE LA SOLUTION VM BACKUP V9 UTILISANT UN SYSTÈME DE STOCKAGE EN NUAGE IMMUABLE

HORNETSECURITY À L’ASSAUT DES ATTAQUES PAR RANÇONGICIEL AVEC LE LANCEMENT DE LA SOLUTION VM BACKUP V9 UTILISANT UN SYSTÈME DE STOCKAGE EN NUAGE IMMUABLE

by | Mar 15, 2023 | Communiqué de presse

  • Un nouveau logiciel de sauvegarde des données de Hornetsecurity, intégrant une solution inviolable, pour vous protéger contre les menaces croissantes des rançongiciels malveillants
  • D’après les recherches menées par Hornetsecurity, plus d’une entreprise sur quatre a été victime d’attaques par rançongiciel, 14,1 % d’entre elles ayant perdu des données et 6,6 % ayant payé une rançon
  • Cette offre puissante fait suite à l’acquisition par Hornetsecurity d’Altaro, un fournisseur mondial en pleine croissance de solutions de sauvegarde, en 2021

Hanovre, Allemagne (le 15 mars 2023 ) Hornetsecurity, le fournisseur mondial de services de cybersécurité a annoncé aujourd’hui le lancement de VM Backup V9, la toute dernière version de sa solution primée de sauvegarde, de réplication et de récupération de machines virtuelles (MV).

Cette dernière version offre une protection contre les rançongiciels grâce à un système de stockage en nuage immuable. La nouvelle fonction clé permet aux clients de protéger leurs données de sauvegarde contre les rançongiciels en rendant leurs données inviolables pendant une période définie.

Selon une étude récente menée par Hornetsecurity , 15 % des attaques par rançongiciel ciblaient directement les sauvegardes, ce qui soulève la nécessité d’adopter des solutions de sauvegardes immuables. Cette fonction clé a été intégrée à la mise à jour de la version 9.

Daniel Hofmann, Hornetsecurity PDG, a déclaré : « Les atteintes à la protection des données et les rançongiciels coûtent aux entreprises des millions de dollars chaque année. À cet égard, il est essentiel que les organisations prennent des mesures préventives et qu’elles soient protégées par les technologies de pointe. Nous sommes heureux de lancer VM Backup V9, une solution qui rassure nos clients et nos partenaires quant à la protection de leurs sauvegardes de données de machines virtuelles contre les attaques par rançongiciel. Cette version répond également aux derniers règlements de conformité en matière de sécurité et de protection des données. »

Available Offsite Location

Protection contre les rançongiciels

La solution Immutable Cloud Storage (stockage en nuage immuable) donne aux utilisateurs un accès permanent à leurs données sans avoir à payer une rançon s’ils sont la cible d’un rançongiciel. Cette nouvelle fonction garantit l’inviolabilité des données de sauvegarde, car elles ne peuvent être ni modifiées ni supprimées par un utilisateur, même par les administrateurs et les utilisateurs racines.

Installation facile et référentiel de sauvegarde nouvellement révisé

VM Backup V9 est dotée d’une interface conviviale et intuitive qui donne aux utilisateurs un contrôle total, leur permettant de surveiller et de gérer tous les MV Hyper-V et VMware à partir d’une seule console.

V9 peut maintenant gérer des configurations d’infrastructure plus importantes. Son référentiel de sauvegarde révisé permet d’optimiser l’espace disque, assurant ainsi un stockage à long terme plus robuste. De plus, les opérations en arrière-plan peuvent désormais s’exécuter en parallèle avec d’autres processus de sauvegarde et de restauration en cours.

Hornetsecurity offre un soutien exceptionnel 24 heures sur 24, 7 jours sur 7, avec un temps de réponse garanti pour les appels de moins de 30 secondes.

Apprenez-en plus sur la solution VM Backup V9 de Hornetsecurity à l’adresse https://www.hornetsecurity.com/fr-ca/services/vm-backup.

À propos de Hornetsecurity

Hornetsecurity est un fournisseur mondial de premier plan de solutions de sécurité et de sauvegarde dans le nuage de courriels, qui assure la sécurité d’entreprises et d’organisations de toutes tailles partout dans le monde. Sa gamme de produits primée couvre tous les domaines importants de la sécurité des courriels, y compris le filtrage des pourriels et des virus, la protection contre l’hameçonnage et les rançongiciels, l’archivage et le chiffrement conformes à la loi, ainsi que la sauvegarde, la reproduction et la récupération des courriels, des points d’extrémité et des machines virtuelles. Son produit phare est la solution de sécurité en nuage la plus complète pour Microsoft 365 sur le marché.  Avec plus de 400 collaborateurs répartis dans 12 bureaux régionaux, Hornetsecurity a son siège social à Hanovre, en Allemagne, et mène ses opérations via son réseau international de plus de 8 000 partenaires intermédiaires et fournisseurs de services gérés (MSP) et de ses 11 centres de données sécurisés et redondants. Ses services haut de gamme sont utilisés par plus de 50 000 clients, dont Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung et CLAAS.

Demandes de renseignements des médias

Veuillez nous contacter à l’adresse press@hornetsecurity.com.

Alerte de sécurité : apparition d’une nouvelle variante dangereuse du Cheval de Troie Emotet

Alerte de sécurité : apparition d’une nouvelle variante dangereuse du Cheval de Troie Emotet

by | Mar 8, 2023 | Communiqué de presse

Hanovre, Allemagne (le 8 mars 2023) – Le dangereux maliciel Emotet, un Cheval de Troie, est de retour. Le Security Lab interne de Hornetsecurity a observé une résurgence d’Emotet après pratiquement trois mois d’accalmie.

La dernière version d’Emotet utilise des fichiers très volumineux pour contourner les balayages de sécurité qui ne numérisent que les premiers octets de grands fichiers ou sautent complètement les grands fichiers.

Emotet Example

Les courriels sont envoyés avec un fichier ZIP de 600 kilooctets contenant des documents Word gonflés (.doc) de plus de 500 mégaoctets. Lorsque la victime ouvre le document Word, celui-ci télécharge une charge utile malveillante (.dll) qui dépasse également 500 mégaoctets.

Emotet Attachment Example

Cette nouvelle variante fonctionne actuellement à un rythme lent, mais notre Security Lab s’attend à ce qu’il s’accélère. Les courriels Emotet peuvent sembler légitimes et – même s’ils sont détectés et mis en quarantaine par les systèmes de sécurité des courriels – les utilisateurs peuvent choisir d’annuler la quarantaine. Les victimes facilitent la propagation du logiciel malveillant.

Il est donc essentiel que les administrateurs bloquent ces courriels et avertissent les utilisateurs qu’ils doivent être sur leurs gardes.

Hornetsecurity protège ses clients contre cela en rejetant de tels courriels avec effet immédiat.

Cliquez ici pour en savoir plus sur Emotet.(Anglais)

À propos de Hornetsecurity

Hornetsecurity est un grand fournisseur mondial de solutions de sécurité sur le nuage, de conformité, de sauvegarde et de sensibilisation à la sécurité de prochaine génération qui aident les entreprises et les organisations de toutes tailles partout dans le monde. Son produit phare, 365 Total Protection, est la solution de sécurité en nuage la plus complète pour Microsoft 365 sur le marché. Animée par l’innovation et l’excellence en matière de sécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présente dans plus de 30 pays via son réseau de distribution international de plus de 8 000 partenaires de distribution et FSG. Ses services haut de gamme sont utilisés par plus de 50 000 clients.

 

Demandes de renseignements des médias

Veuillez nous contacter à l’adresse press@hornetsecurity.com.