mars 8, 2021

Les MSP qui n’ont pas déplacé l’échange sur site vers le cloud “ l’ont fait sauter ”

Par andy1712


Lorsque le PDG de Five Nines IT Solutions, Douglas Grosfield, a appris la dernière faille de sécurité à succès touchant des dizaines de milliers d’entreprises, il n’a pas pu s’empêcher de penser que ses collègues MSP qui n’avaient pas déplacé leurs serveurs sur site Microsoft Exchange vers un e-mail basé sur le cloud une offre comme Office 365 avait carrément échoué à leurs clients.

“Si vous êtes un MSP qui va voir vos clients existants pour voir s’ils ont cette vulnérabilité Exchange sur site, alors vous l’avez déjà gâchée et devriez fermer boutique et trouver autre chose à faire pour gagner votre vie”, a déclaré Grosfield, qui a déménagé. des dizaines de milliers de postes Exchange sur site sur Office 365 depuis la création de Five Nines il y a six ans en tant que fournisseur de services stratégiques de nouvelle génération. «Si vous courez vers la grange en disant:” Ohh, nous devons fermer les portes! ” et les chevaux sont partis depuis longtemps alors il est trop tard. Un jour de retard et un concept à court d’un dollar ne vole pas dans la technologie. Il faut être un jour en avance et avoir de l’argent à la banque. Il faut être stratégique. »

[Related: Hackers Steal Email From 30K US Orgs Via Microsoft Flaw: Report]

Grosfield affirme qu’Office 365 basé sur le cloud est tout simplement plus sécurisé que le modèle de serveur Exchange sur site. «Plus de 90% de toutes les violations proviennent de compromis de messagerie professionnelle et il est tellement plus facile pour les mauvais acteurs de pénétrer dans un environnement Exchange sur site non sécurisé, mal entretenu et mal surveillé», a-t-il déclaré. «Cela ne veut pas dire que les services cloud n’ont pas leurs problèmes de temps en temps, mais en fin de compte, vous partagez une architecture massivement plus sécurisée lorsque vous migrez cette charge de travail de messagerie vers le cloud.»

Microsoft en a dit autant dans son post mortem sur la violation massive de SolarWinds, rappelant aux clients l’importance de la technologie cloud par rapport aux logiciels sur site avec un appel clair pour les clients à «adopter le cloud».

«Les technologies cloud telles que Microsoft 365, Azure et les couches de services premium supplémentaires disponibles dans le cadre de ces solutions améliorent la capacité d’un défenseur à protéger son propre environnement», a déclaré Vasu Jakkal, vice-président d’entreprise de Microsoft, sécurité, conformité et identité dans un blog. Publier.

Microsoft a également recommandé «des couches de protection avancées capables de détecter, d’alerter, de prévenir et de répondre aux attaques entre les identités, les e-mails, les applications cloud et les points de terminaison, vous pouvez verrouiller une porte tout en laissant la fenêtre ouverte.»

Cette approche avancée des couches de protection fait partie intégrante de chaque engagement de Five Nines IT Solutions. En fait, Grosfield offre aux clients une suite complète de protection avancée, y compris la solution de sécurité Office Protect 365 du distributeur de cloud Sherweb, la passerelle de messagerie sécurisée de Sophos, le pare-feu cloud et la réponse aux menaces gérée.

«Nous avons une architecture de sécurité qui se superpose à Office 365 avec Office Protect», a déclaré Grosfield. «Sherweb a fait un travail fantastique avec le produit Office Protect. Il s’agit d’un panneau de verre unique, d’une pression sur un bouton de sécurité pour chaque élément de votre architecture Office 365 dans le cloud. »

Un service clé qui a bien servi les clients de Five Nines est le service de réponse aux menaces géré par Sophos. «En tant que modèle de service, Sophos recherche activement les menaces pour nos clients, que votre architecture soit purement cloud, hybride ou sur site ou toute combinaison de celles-ci, Sophos fonctionne comme votre centre d’opérations de sécurité pour rechercher activement les menaces dans votre environnement», a-t-il déclaré. . «Si vous aviez un service comme celui-là même si vous exécutiez une version vulnérable de SolarWinds Orion, il vous aurait, grâce à une plate-forme de détection et de réponse améliorée, vous alerter des vulnérabilités et atténuer ces risques. Plus vos yeux sont grands ouverts, plus vous voyez. »

Grosfield n’est pas le seul à affirmer que le courrier électronique basé sur le cloud offre des avantages de sécurité majeurs.

Ric Opal, principal et national GTM et leader des partenariats stratégiques chez BDO Digital, un Microsoft Gold Partner, a déclaré que sa société était fermement convaincue que «le cloud est plus sécurisé que sur site» pour diverses raisons.

«La majorité des investissements, de l’innovation, de l’intelligence artificielle et de la création de propriété intellectuelle atterrissent dans la technologie du cloud», a déclaré Opal. «Par conséquent, comme en témoigne ce piratage particulier, il n’y a aucun effet avec Exchange Online. Cela ne fait pas partie du problème.

D’une part, la disponibilité de données et d’analyses de sécurité en temps réel pour les applications cloud permet des correctifs «beaucoup plus rapides» qu’avec les déploiements sur site, a-t-il déclaré.

«Lorsque vous commencez à examiner une faille de sécurité qui se produit du point de vue du cloud, vous pouvez voir d’où elle émane, vous pouvez voir de quelle géographie elle provient, vous pouvez voir quelles sont les variantes. Vous pouvez voir où il se propage et vous pouvez comprendre comment il se propage », a déclaré Opal. «Vous bénéficiez des données, de l’intelligence artificielle et d’une puissance de calcul massive pour y faire face que vous n’avez tout simplement pas dans un monde sur site.»

Lors de la récente violation d’Exchange, il est probable que les clients d’Office 365 n’aient pas été touchés «en raison des défenses proactives de Microsoft et de la surveillance active déjà en place», a déclaré Caleb Freitas, responsable de l’équipe de cybersécurité chez ProArch, fournisseur de solutions basé à Atlanta.

«Avec sur site, l’organisation assume la totalité du fardeau de la sécurité et de la gestion des solutions», a déclaré Freitas dans un e-mail adressé à CRN. «Les systèmes et serveurs sur site nécessitent une attention particulière et une diligence raisonnable autour de cette infrastructure pour éviter tout compromis et pour réagir de manière adéquate en cas de compromis.»

En fin de compte, «l’un des principaux avantages de la technologie cloud est le transfert de divers domaines de la sécurité et de la gestion des solutions vers le fournisseur de cloud», a déclaré Freitas.

L’incident Exchange devrait être un autre moteur pour les clients de passer à la messagerie hébergée dans le cloud, a déclaré Ryan Loughran, responsable des services réactifs chez Valiant Technology, un MSP basé à New York.

Valiant a déplacé son dernier client sur site vers Office 365 il y a un an, a déclaré Loughran. L’incident d’Exchange «montre vraiment aux gens que l’époque du sur site [email] sont partis », dit-il.

Le MSP a en fait reçu plusieurs demandes de clients concernant le passage au courrier électronique dans le cloud à la suite du piratage d’Exchange, a déclaré Loughran.

«Cela ouvre les yeux des gens», a-t-il déclaré. «Les entreprises réalisent maintenant:« Je devrais peut-être me moderniser ». Et ils sont à la recherche de fournisseurs de services qui peuvent leur fournir cela. »

Huntress, le fournisseur géré de détection et de réponse aux menaces qui travaille en étroite collaboration avec les MSP, a déclaré qu’environ 800 des 3000 serveurs Exchange que la société a vérifiés sont toujours sensibles aux vulnérabilités zero-day exploitées par des adversaires, notamment le groupe de piratage chinois Hafnium, chercheur principal en sécurité. John Hammond a déclaré vendredi dans une mise à jour de son article de blog. En outre, Huntress a déclaré vendredi que plus de 300 serveurs de ses partenaires avaient reçu des charges utiles Web shell malveillantes.

KrebsOnSecurity a estimé que 30 000 organisations américaines se sont fait voler des e-mails en raison de la violation des quatre vulnérabilités du serveur Exchange. Un haut responsable américain au courant de l’enquête sur le piratage chinois a déclaré que la brèche avait touché 60 000 organisations dans le monde, selon Bloomberg.

Grosfield – qui a lancé Five Nines avec pour objectif de faire de l’informatique un service utilitaire pour ses clients – a déclaré que les MSP qui s’accrochaient à la gestion et à la surveillance à distance héritées manquaient le bateau du cloud. «Si un MSP tient à une architecture Exchange sur site, c’est à cause d’une combinaison de manque de sensibilisation, d’éducation et de peur», a-t-il déclaré. «En conséquence, vous avez ce pool de technologies vieillissantes qui stagne qui sont des cibles d’opportunités très éclairées pour les méchants.»

L’appel à l’action de Grosfield pour les MSP est de faire preuve de diligence raisonnable et de migrer les serveurs Exchange sur site vers Office 365 pour éviter une autre faille de sécurité.

«Quand vous voyez ce genre de brèche, d’après mon expérience de plusieurs décennies dans ce secteur, c’est généralement la pointe de l’iceberg», a-t-il déclaré. «La portée et l’ampleur du problème sont généralement plus importantes que les premières grandes histoires qui éclatent. Je soupçonne que ce problème est plus important que ne le pensent de nombreux petits MSP régionaux. »

Tous les MSP qui retiennent Office 365 ignorent tout simplement les réalités du marché du cloud, a déclaré Grosfield. «Si vous le faites correctement et prenez les mesures nécessaires et migrez cette charge de travail vers le cloud, déployez les bonnes technologies sécurisées avec une approche en couches, il ne fait aucun doute que cela placera vos clients dans une position de plus grande sécurité», a-t-il déclaré. .