McAfee Email Gateway
Transcription
McAfee Email Gateway
Fiche technique McAfee Email Gateway Protection complète de la messagerie électronique des entreprises La messagerie électronique est aujourd'hui devenue un moyen de communication incontournable et l'un des services les plus stratégiques de tout environnement d'entreprise. Sa capacité à distribuer instantanément un large éventail d'informations au-delà des frontières organisationnelles, géographiques et politiques fait d'elle un outil essentiel, mais aussi un défi énorme en termes de sécurité, dont la complexité et l'urgence ne cessent de croître au fil du temps. Les défis de la sécurité de la messagerie électronique La sécurité de la messagerie électronique pose une série de problèmes aussi divers que complexes : • A l'instar des autres menaces informatiques, les attaques visant le courrier entrant sont de plus en plus souvent lancées par des bandes organisées à la recherche d'informations exploitables, synonymes de profits. Ces attaques, qui font appel à des techniques sophistiquées d'ingénierie sociale, mutent en outre rapidement afin de déjouer les défenses traditionnelles basées sur les signatures. • Les attaques externes sont loin d'être la seule menace. La messagerie électronique est aujourd'hui un important vecteur de fuites d'informations sensibles et confidentielles, que ce soit à cause d'employés bien intentionnés mais négligents ou de malfaiteurs internes déterminés. • A cause de son importance opérationnelle et de sa grande vulnérabilité, la messagerie électronique fait désormais l'objet d'une surveillance étroite de la part d'organismes de régulation au-delà des frontières politiques et sectorielles. C'est ainsi que les réglementations existantes couvrent les cartes de paiement (PCI DSS), les services financiers (GLBA), les soins de santé (HIPAA) et toutes les sociétés publiques américaines (SOX). • On estime que le spam1 représente de 75 à 90 % environ de tout le courrier envoyé et ce chiffre ne cesse d'augmenter. Entre mars 2006 et juin 2011, les envois de spam, au niveau mondial, sont passés de 15 milliards à 1,7 billion de messages par jour ; le harponnage (spearphishing) devenant plus ciblé et plus efficace que jamais. • McAfee® Labs™ a identifié environ 3 500 URL de phishing par jour au cours du 3e trimestre 2011, contre 3 000 par jour au cours du trimestre précédent2. Des défenses existantes fragmentées et insuffisantes A l'instar de l'environnement des menaces, les défenses de la messagerie électronique des entreprises ont évolué au fil du temps, mais pas de manière aussi rapide ni aussi poussée. La plupart consistent en des solutions isolées — antivirus, antispam et antispyware — achetées auprès de différents fournisseurs, déployées individuellement et reconfigurées à maintes reprises. Beaucoup ne respectent pas les normes actuelles en matière de performances. Ainsi, si les principales solutions antispam enregistrent un taux de détection du spam d'au moins 99 %, bon nombre de défenses de la messagerie électronique existantes n'atteignent que 95 %, voire moins. Si cette différence de 4 % peut paraître insignifiante de prime abord, le fait est qu'elle représente en réalité une différence de 400 % en termes de pénétration du spam et d'infections potentielles des systèmes. En outre, dans la mesure où le spam se compte en milliards d'e-mails, une amélioration de 4 % peut avoir un impact non négligeable sur les activités. La moindre infiltration des défenses de la messagerie électronique par du courrier indésirable peut détourner les utilisateurs de leurs activités normales dès lors qu'ils doivent faire le tri dans leur boîte de réception pour en supprimer le spam. Sans compter que ce spam augmente la charge qui pèse sur l'infrastructure, encombre la bande passante et surcharge l'infrastructure de la messagerie électronique. Les risques d'infections par des logiciels malveillants augmentent avec, pour conséquence, une hausse des coûts, une diminution de la productivité et des pertes potentielles de données. Qui plus est, la plupart des solutions de sécurisation de la messagerie électronique ciblent uniquement le courrier entrant et n'offrent aucune protection contre les fuites de données en sortie. Par conséquent, la plupart des organisations consacrent trop de temps et d'argent à maintenir des défenses fragmentées, à prouver la conformité aux réglementations et à réparer les dégâts causés par une sécurité insuffisante de la messagerie électronique. Une solution complète de sécurisation de la messagerie électronique intégrant des défenses à l'entrée et en sortie, simplifiant l'administration et la mise en conformité, apparaît donc comme un atout important pour l'entreprise. McAfee Email Gateway offre tous ces avantages. Des solutions McAfee pour une protection complète de la messagerie électronique McAfee Email Gateway intègre une protection complète contre les menaces à l'entrée, à laquelle s'ajoutent des fonctionnalités de prévention des fuites de données en sortie, de mise en conformité avancée, de chiffrement des e-mails et de génération de rapports, dans une plate-forme tout-enun facile à administrer et pour un prix unique. La combinaison des informations du réseau local avec les renseignements de McAfee Global Threat Intelligence™ (McAfee GTI™), système mondial d'évaluation de la réputation, lui permet d'offrir la protection la plus complète contre les menaces entrantes, le spam et les logiciels malveillants. Ses technologies sophistiquées d'analyse du contenu, diverses techniques de chiffrement et la gestion des messages granulaire et basée sur des stratégies empêchent les fuites de données en sortie et simplifient le respect de la conformité. Les administrateurs disposent en outre de la flexibilité nécessaire pour créer des stratégies adaptées à leurs activités, ce qui permet d'accroître la performance des solutions. L'intégration complète avec le logiciel McAfee® ePolicy Orchestrator® (McAfee ePO™) assure une gestion complète de la solution, couplée à des fonctions de journalisation et de génération de rapports d'entreprise visant à simplifier les tâches d'administration et de mise en conformité, tout en réduisant considérablement les coûts. Avantages de McAfee Email Gateway : • Protection complète à l'entrée — McAfee Email Gateway identifie et bloque le spam entrant avec un taux de fiabilité de plus de 99 %, tout en offrant une protection intégrée contre les virus, les logiciels malveillants, le phishing, la collecte d'adresses e-mail et les attaques par déni de service et par retours de courrier (bounce-back attack). Le logiciel prévient les menaces « jour zéro » et réduit considérablement l'impact des pics de spam grâce à un classificateur dynamique de spam et à des mises à jour des réponses aux menaces, basées à la fois sur la réputation de la messagerie et sur celle du destinataire, grâce à McAfee GTI. • Protection complète à la sortie — McAfee Email Gateway inclut, sans coût supplémentaire, des fonctions intégrées de prévention des fuites de données qui utilisent les mêmes dictionnaires de correspondance que McAfee Data Loss Prevention. Ces fonctions DLP sont entièrement gérables depuis l'interface utilisateur Email Gateway ou depuis le logiciel McAfee ePO. Des techniques de détection des empreintes, d'analyse lexicale et de clustering viennent compléter la mise en correspondance des mots clés et des modèles pour permettre une détection complète des données structurées et non structurées. La passerelle identifie avec précision le contenu réglementé (HIPAA, SOX, GLBA) et les informations d'identification personnelle, telles que les numéros de carte de crédit, les numéros de sécurité sociale et autres données sur les clients et le personnel. McAfee Email Gateway est également à même de détecter les données non structurées et la propriété intellectuelle, comme le code source, les brevets, les informations financières et les projets d'entreprise, et de prendre les actions appropriées. En cas de détection d'une fuite, il exécute une série d'actions basées sur des stratégies, dont le chiffrement forcé (Push/Pull, TLS), le déclenchement d'alertes, le réacheminement, la mise en quarantaine, le blocage et d'autres actions personnalisées. • Autonomisation administrative complète — McAfee Email Gateway aide les administrateurs à mettre en place une protection optimale de la messagerie électronique et à documenter celle-ci à l'aide de rapports d'entreprise, de journaux de rapports exportables, de tableaux de bord en temps réel et d'alertes. Il allie performances, évolutivité, stabilité et modèle de diffusion flexible pour garantir un retour sur investissement maximal et une charge administrative minimale. Gamme de produits McAfee Email Gateway Les appliances McAfee Email Gateway assurent des fonctionnalités de protection contre les menaces à l'entrée, de prévention des fuites de données en sortie, de gestion unifiée et de conformité granulaire au sein d'une plate-forme sécurisée et étroitement intégrée, à la fois facile à déployer et à gérer. La souplesse des déploiements est une caractéristique de McAfee Email Gateway. Vous pouvez déployer cette solution sous la forme d'une machine virtuelle, d'une appliance matérielle (quatre formats différents) ou au sein d'une architecture de serveur lame. Cette flexibilité du déploiement offre une protection et une évolutivité à prix abordable, adaptées aux environnements de messagerie professionnelle les plus exigeants. Par ailleurs, McAfee Email Gateway est vendu avec McAfee Email Protection, disponible suivant options d'achat flexibles : passerelle de messagerie sur site, ou service de sécurisation dématérialisé (SaaS, Security-as-a-Service) sur abonnement. Principaux avantages McAfee Email Gateway constitue l'offre de sécurisation de la messagerie la plus complète, la plus évolutive et la plus flexible du marché. Ses fonctions de base incluent la prévention des fuites de données, la gestion centralisée, le clustering et le chiffrement des e-mails, sans coût supplémentaire. »»Déploiement possible sous différents formats : appliances classiques, appliances virtuelles et en environnement de serveur lame »»Gestionnaire de quarantaine très évolutif, pouvant prendre en charge jusqu'à 200 000 utilisateurs finaux »»Prise en charge IPv6 et CAC • • Niveau de sécurité de pointe »»Inspection du contenu des messages entrants et sortants avec la technologie McAfee DLP »»Protection antispam, antimalware et antiphishing »»Réputation des réseaux, des messages et des expéditeurs évaluée par McAfee • Architecture avancée ultraperformante »»Analyse en mémoire asynchrone »»Des performances quasiment doublées par rapport à la version précédente, grâce au clustering et à l'équilibrage de charge intégrés • Contrôles sophistiqués basés sur les stratégies et l'utilisation »»Interface élégante et intuitive ; installation et configuration à l'aide d'Assistants »»Stratégies pour le trafic à l'entrée et à la sortie »»Mise en œuvre de stratégies granulaires avec intégration des répertoires/du protocole LDAP »»Fonction de chiffrement de base, mise en œuvre par les stratégies : Transport Layer Security (TLS), Push/Pull »»Extraction et affichage des messages chiffrés sur les équipements mobiles »»Client de messagerie web personnalisable sur lequel vous pouvez apposer votre marque »»Génération de rapports en temps réel : rapide, flexible, interactive et démontrable »»Tableaux de bord informatifs et interactifs, gestion centralisée et génération de rapports à partir de McAfee ePO »»Recherche de messages dans les clusters »»Journal des conversations détaillé McAfee Email Gateway Encryption propose un chiffrement des e-mails basé sur des stratégies qui fait appel à un ensemble de technologies B2B (TLS, S/MIME et OpenPGP) et B2C (Push/Pull), de sorte que même les destinataires ne disposant pas de fonctionnalités de chiffrement peuvent recevoir des e-mails sécurisés et y répondre. Puisque le chiffrement est appliqué au niveau de la passerelle plutôt qu'au niveau du poste de travail, les utilisateurs n'ont plus à déterminer eux-mêmes s'ils doivent chiffrer leurs messages et, surtout, ne risquent plus d'oublier de chiffrer des données sensibles. Le chiffrement est une fonction standard de McAfee Email Gateway, disponible sans supplément. McAfee Email Gateway Quarantine Server propose des services de mise en quarantaine consolidée pour plusieurs appliances McAfee Email Gateway, soulageant ainsi la charge de stockage et de traitement grâce à une capacité pouvant atteindre 1,5 million de messages. Pérennité garantie : protection totale de la messagerie électronique pour toutes les entreprises McAfee Email Gateway fait partie de la suite McAfee Email Protection, qui fournit des licences à McAfee Email Gateway, ainsi que des services SaaS d'analyse antivirus et antispam du trafic de messagerie entrant à partir du service McAfee SaaS Email Protection & Continuity. Déployez votre solution en tant qu'appliance, service dématérialisé SaaS ou solution hybride sans nouvelle licence. Vous pouvez, par exemple, bloquer le spam dans le nuage Internet pour réduire la bande passante, mais gérer les données chiffrées sur une appliance de votre centre de données. Avec McAfee, vous bénéficiez de fonctionnalités puissantes adaptées aux environnements d'entreprise, capables d'évoluer pour répondre aux charges de travail les plus exigeantes, le tout avec une charge d'administration minimale. La combinaison unique de fonctionnalités, de performances, de fiabilité et de valeur ajoutée de McAfee Email Gateway explique que plus de la moitié des sociétés informatiques du classement Fortune 500 utilisent cette solution de sécurisation de la messagerie électronique. Distinctions Leader du Magic Quadrant de Gartner, lauréat du Magic Quadrant dans la catégorie des passerelles de sécurisation de la messagerie électronique — 2011, 2010 et les années précédentes • Prix de la meilleure solution de sécurisation de la messagerie électronique décerné par SC Magazine — 5 étoiles en 2011 • Leader du rapport The Forrester Wave pour les solutions de filtrage des e-mails — 2009 • Prix de la meilleure solution de sécurisation de la messagerie électronique décerné par SC Magazine — 2009 • Pour plus d'informations sur les solutions McAfee Email Gateway, visitez le site www.mcafee.com/fr/products/email-andweb-security/email-security.aspx. 1 Rapport de McAfee sur le paysage des menaces : 3e trimestre 2011, McAfee Labs Ibid. 2 McAfee S.A.S. Tour Franklin, La Défense 8 92042 Paris La Défense Cedex France +33 1 47 62 56 00 (standard) www.mcafee.com/fr McAfee, le logo McAfee, McAfee Labs, McAfee ePolicy Orchestrator, McAfee ePO, McAfee Global Threat Intelligence et McAfee GTI sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. Les plans, les spécifications et les descriptions des produits mentionnés dans le présent document sont donnés à titre indicatif uniquement. Ils peuvent être modifiés sans préavis et sont fournis sans aucune garantie, implicite ou explicite. Copyright © 2012 McAfee, Inc. 39501ds_email-gateway_0212