Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Analyse des e-mails basée sur API

2023-01-12

Lecture: 4 min.
Cet article est également disponible en English, en 繁體中文, en Deutsch, en 日本語, en Español et en 简体中文.

Le panorama de la sécurité des e-mails évolue en permanence. L'un des aspects qui restent constants réside dans le recours aux e-mails en tant que porte d'entrée pour la majorité des campagnes de menaces. Les cybercriminels commencent souvent par lancer une campagne de phishing afin de récolter des identifiants de collaborateurs qui, si la campagne est couronnée de succès, sont utilisés pour exfiltrer des données, siphonner des fonds ou effectuer d'autres activités malveillantes. Cette menace demeure omniprésente, alors même que les entreprises effectuent une transition vers le cloud pour leurs e-mails, à l'aide de fournisseurs tels que Microsoft 365 ou Google Workspace.

API-based email scanning

Dans sa quête visant à bâtir un meilleur Internet et à lutter contre les menaces en ligne, Cloudflare propose une solution de sécurité des e-mails par l'intermédiaire d'Area 1, un produit conçu pour protéger tous les types de boîtes de réception, des modèles cloud aux modèles sur site. La solution Area 1 analyse chaque e-mail reçu par une entreprise et s'appuie sur nos modèles de menaces pour évaluer si le message pose un risque pour le client. La plateforme Area 1 empêche même les messages considérés comme malveillants d'atteindre leur destination (la boîte de réception de la cible), afin de s'assurer qu'il ne subsiste aucune chance pour la tentative d'attaque d'atteindre son objectif.  

Nous essayons de proposer à nos clients la flexibilité nécessaire pour déployer notre solution de la manière la plus simple pour eux. Toujours motivés par cette ambition visant à rendre notre solution aussi prête à l'emploi que possible, nous sommes heureux d'annoncer notre bêta ouverte pour l'intégration des domaines Microsoft 365 via l'API Microsoft Graph. Nous savons que les domaines intégrés par API offrent des temps de déploiement plus rapides et une plus grande flexibilité. Cette méthode d'intégration n'est que l'une des méthodes parmi tant d'autres et les clients peuvent désormais l'utiliser pour déployer des domaines à leur convenance, sans perdre la protection d'Area 1.

Intégration des domaines Microsoft 365 par API

La solution Cloudflare Area 1 propose de nombreuses options de déploiement aux clients. Qu'ils optent pour la méthode Journalisation + BCC (dans laquelle les clients envoient une copie de chaque e-mail à Area 1), l'approche Interne/enregistrements MX (dans laquelle un autre saut est ajouté, par l'intermédiaire d'enregistrements MX) ou les connecteurs de passerelle de messagerie sécurisée (une méthode dans laquelle Area 1 interagit directement avec une SEG), Area 1 propose à nos clients la flexibilité nécessaire pour leur permettre de déployer notre solution comme ils le souhaitent. La méthode que nous recommandons à nos clients reste néanmoins celle des enregistrements MX.

Le fait d'ajouter ce saut supplémentaire et de faire en sorte que les domaines pointent vers Area 1 permet au service de fournir une protection avec sinkholes, afin de s'assurer que les e-mails malveillants n'atteignent jamais leur destination. Toutefois, nous avons reconnu que la configuration d'Area 1 en tant que premier saut (c.-à-d. la modification des enregistrements MX) peut nécessiter une approbation de la part d'autres équipes situées au sein de l'entreprise et ainsi conduire à des cycles supplémentaires. Les entreprises doivent également atteindre que cette modification interne se reflète sur le DNS (un laps de temps connu sous le nom de « délai de propagation DNS »). Nous savons que nos clients souhaitent être protégés dès que possible, pendant qu'ils procèdent aux ajustements nécessaires.

Grâce à l'intégration de Microsoft 365, le processus d'ajout de protection requiert moins d'étapes de configuration et de temps d'attente. Nous utilisons désormais l'API Microsoft Graph pour évaluer l'ensemble des messages associés à un domaine. Cette approche offre une plus grande flexibilité en matière de déploiement d'Area 1 pour les équipes d'administration.

Ainsi, un client d'Area 1 particulièrement actif dans le domaine des transactions de type fusion/acquisition en raison de la nature de son activité tirera avantage de la possibilité de déployer rapidement la solution Area 1 à l'aide de l'API Microsoft. Avant l'intégration de l'API, les équipes informatiques consacraient du temps à jongler avec les cessions de divers actifs d'acquisition. L'attribution de nouveaux droits d'accès, la transmission de propriété et les autres tâches demandaient du temps, pendant lequel les boîtes mail étaient laissées sans protection. Aujourd'hui, toutefois, lorsqu'un client acquiert une nouvelle entité, il peut utiliser l'intégration par API pour protéger rapidement les domaines qu'il vient d'acquérir. Cette approche lui permet de disposer d'une protection sur les adresses e-mail associées au nouveau domaine, pendant qu'il continue à travailler sur les autres tâches à accomplir. Le fonctionnement de notre processus d'intégration par API est décrit ci-dessous.

Une fois que nous sommes autorisés à lire les messages entrants en provenance de Microsoft 365, nous commençons à traiter les messages et à lancer des détections sur les e-mails suspects. Ce nouveau processus d'intégration s'avère considérablement plus rapide et son démarrage ne nécessite que quelques clics.

Pour lancer le processus, sélectionnez le domaine que vous souhaitez intégrer par API. Ensuite, dans l'IU, rendez-vous dans la section « Domains & Routing » (Domaines et routage) des paramètres. Après avoir ajouté un nouveau domaine et cliqué sur API Scan (Analyse API), vous pouvez suivre les instructions de notre assistant de configuration pour autoriser Area 1 à lire les messages.

API scan

Quelques minutes après l'autorisation, votre entreprise sera protégée par Area 1.

Ready to scan ‌‌

Aller plus loin

Ce processus d'intégration fait partie des efforts continus que nous déployons pour proposer la meilleure protection des e-mails de sa catégorie à nos clients. Grâce à l'intégration par API, nous assurons aux clients une plus grande flexibilité concernant le déploiement de notre solution. L'intégration par API de Microsoft 365 ouvre la porte à d'autres fonctionnalités.

Notre équipe cherche désormais à ajouter la capacité d'analyser de manière rétroactive les e-mails envoyés avant l'installation de la solution Area 1. Cette démarche permettra aux nouveaux clients de nettoyer les anciens messages susceptibles de continuer à représenter un risque pour l'entreprise. Nous cherchons également à proposer d'autres leviers aux entreprises qui souhaitent disposer d'un plus grand contrôle sur les boîtes mail analysées par Area 1. Les clients pourront bientôt utiliser l'IU pour désigner les boîtes dont les e-mails entrants seront analysés par Area 1.

À l'heure actuelle, nous limitons également le déploiement de chaque domaine à un type unique (un domaine donné ne peut être intégré que par enregistrements MX ou API, par exemple, mais pas les deux). Toutefois, nous réfléchissons actuellement au moyen de proposer à nos clients la possibilité de procéder à des déploiements hybrides, utilisant à la fois les méthodes API et par enregistrements MX. Cette approche combinée permet non seulement de disposer de la plus grande flexibilité possible, mais assure également la couverture maximale.

L'équipe d'Area 1 a de nombreux projets en perspective qu'elle souhaite proposer aux clients en 2023 et cette bêta ouverte nous permettra de développer ces nouvelles fonctionnalités.

Tous les clients peuvent rejoindre la bêta ouverte, aussi, si l'intégration d'un nouveau domaine à l'aide de cette méthode vous intéresse, suivez les étapes ci-dessus et bénéficiez de la protection d'Area 1 sur vos domaines Microsoft 365.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
CIO Week (FR)Nouveautés produitsSécuritéZero Trust

Suivre sur X

Cloudflare|@cloudflare

Publications associées

24 octobre 2024 à 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

23 octobre 2024 à 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...