McAfee Email Gateway

Fiche technique
McAfee Email Gateway
Protection complète de la messagerie électronique des entreprises
La messagerie électronique est aujourd'hui devenue un moyen de communication
incontournable et l'un des services les plus stratégiques de tout environnement
d'entreprise. Sa capacité à distribuer instantanément un large éventail d'informations
au-delà des frontières organisationnelles, géographiques et politiques fait d'elle un
outil essentiel, mais aussi un défi énorme en termes de sécurité, dont la complexité
et l'urgence ne cessent de croître au fil du temps.
Les défis de la sécurité de la
messagerie électronique
La sécurité de la messagerie électronique pose une
série de problèmes aussi divers que complexes :
• A
l'instar des autres menaces informatiques, les
attaques visant le courrier entrant sont de plus en
plus souvent lancées par des bandes organisées
à la recherche d'informations exploitables,
synonymes de profits. Ces attaques, qui font appel
à des techniques sophistiquées d'ingénierie sociale,
mutent en outre rapidement afin de déjouer les
défenses traditionnelles basées sur les signatures.
• Les attaques externes sont loin d'être la seule
menace. La messagerie électronique est
aujourd'hui un important vecteur de fuites
d'informations sensibles et confidentielles, que ce
soit à cause d'employés bien intentionnés mais
négligents ou de malfaiteurs internes déterminés.
• A cause de son importance opérationnelle et de
sa grande vulnérabilité, la messagerie électronique
fait désormais l'objet d'une surveillance étroite
de la part d'organismes de régulation au-delà des
frontières politiques et sectorielles. C'est ainsi que
les réglementations existantes couvrent les cartes
de paiement (PCI DSS), les services financiers
(GLBA), les soins de santé (HIPAA) et toutes les
sociétés publiques américaines (SOX).
• On estime que le spam1 représente de 75 à 90 %
environ de tout le courrier envoyé et ce chiffre ne
cesse d'augmenter. Entre mars 2006 et juin 2011,
les envois de spam, au niveau mondial, sont
passés de 15 milliards à 1,7 billion de messages
par jour ; le harponnage (spearphishing) devenant
plus ciblé et plus efficace que jamais.
• McAfee® Labs™ a identifié environ 3 500 URL
de phishing par jour au cours du 3e trimestre
2011, contre 3 000 par jour au cours du
trimestre précédent2.
Des défenses existantes fragmentées
et insuffisantes
A l'instar de l'environnement des menaces,
les défenses de la messagerie électronique des
entreprises ont évolué au fil du temps, mais pas de
manière aussi rapide ni aussi poussée. La plupart
consistent en des solutions isolées — antivirus,
antispam et antispyware — achetées auprès de
différents fournisseurs, déployées individuellement
et reconfigurées à maintes reprises. Beaucoup ne
respectent pas les normes actuelles en matière de
performances. Ainsi, si les principales solutions
antispam enregistrent un taux de détection
du spam d'au moins 99 %, bon nombre de
défenses de la messagerie électronique existantes
n'atteignent que 95 %, voire moins. Si cette
différence de 4 % peut paraître insignifiante
de prime abord, le fait est qu'elle représente en
réalité une différence de 400 % en termes de
pénétration du spam et d'infections potentielles
des systèmes. En outre, dans la mesure où le spam
se compte en milliards d'e-mails, une amélioration
de 4 % peut avoir un impact non négligeable sur
les activités. La moindre infiltration des défenses
de la messagerie électronique par du courrier
indésirable peut détourner les utilisateurs de leurs
activités normales dès lors qu'ils doivent faire le
tri dans leur boîte de réception pour en supprimer
le spam. Sans compter que ce spam augmente la
charge qui pèse sur l'infrastructure, encombre la
bande passante et surcharge l'infrastructure de la
messagerie électronique. Les risques d'infections
par des logiciels malveillants augmentent avec, pour
conséquence, une hausse des coûts, une diminution
de la productivité et des pertes potentielles de
données. Qui plus est, la plupart des solutions de
sécurisation de la messagerie électronique ciblent
uniquement le courrier entrant et n'offrent aucune
protection contre les fuites de données en sortie.
Par conséquent, la plupart des organisations
consacrent trop de temps et d'argent à
maintenir des défenses fragmentées, à prouver
la conformité aux réglementations et à réparer
les dégâts causés par une sécurité insuffisante
de la messagerie électronique. Une solution
complète de sécurisation de la messagerie
électronique intégrant des défenses à l'entrée
et en sortie, simplifiant l'administration et la
mise en conformité, apparaît donc comme
un atout important pour l'entreprise. McAfee
Email Gateway offre tous ces avantages.
Des solutions McAfee pour une protection
complète de la messagerie électronique
McAfee Email Gateway intègre une protection
complète contre les menaces à l'entrée, à laquelle
s'ajoutent des fonctionnalités de prévention des
fuites de données en sortie, de mise en conformité
avancée, de chiffrement des e-mails et de génération
de rapports, dans une plate-forme tout-enun facile à administrer et pour un prix unique.
La combinaison des informations du réseau local
avec les renseignements de McAfee Global Threat
Intelligence™ (McAfee GTI™), système mondial
d'évaluation de la réputation, lui permet d'offrir
la protection la plus complète contre les menaces
entrantes, le spam et les logiciels malveillants.
Ses technologies sophistiquées d'analyse du
contenu, diverses techniques de chiffrement et
la gestion des messages granulaire et basée sur
des stratégies empêchent les fuites de données
en sortie et simplifient le respect de la conformité.
Les administrateurs disposent en outre de la flexibilité
nécessaire pour créer des stratégies adaptées à leurs
activités, ce qui permet d'accroître la performance
des solutions. L'intégration complète avec le logiciel
McAfee® ePolicy Orchestrator® (McAfee ePO™)
assure une gestion complète de la solution, couplée
à des fonctions de journalisation et de génération
de rapports d'entreprise visant à simplifier les tâches
d'administration et de mise en conformité, tout en
réduisant considérablement les coûts.
Avantages de McAfee Email Gateway :
• Protection
complète à l'entrée — McAfee Email
Gateway identifie et bloque le spam entrant avec
un taux de fiabilité de plus de 99 %, tout en
offrant une protection intégrée contre les virus,
les logiciels malveillants, le phishing, la collecte
d'adresses e-mail et les attaques par déni de service
et par retours de courrier (bounce-back attack).
Le logiciel prévient les menaces « jour zéro » et
réduit considérablement l'impact des pics de spam
grâce à un classificateur dynamique de spam et à
des mises à jour des réponses aux menaces, basées
à la fois sur la réputation de la messagerie et sur
celle du destinataire, grâce à McAfee GTI.
• Protection complète à la sortie — McAfee Email
Gateway inclut, sans coût supplémentaire, des
fonctions intégrées de prévention des fuites de
données qui utilisent les mêmes dictionnaires
de correspondance que McAfee Data Loss
Prevention. Ces fonctions DLP sont entièrement
gérables depuis l'interface utilisateur Email
Gateway ou depuis le logiciel McAfee ePO.
Des techniques de détection des empreintes,
d'analyse lexicale et de clustering viennent
compléter la mise en correspondance des
mots clés et des modèles pour permettre une
détection complète des données structurées
et non structurées. La passerelle identifie avec
précision le contenu réglementé (HIPAA, SOX,
GLBA) et les informations d'identification
personnelle, telles que les numéros de carte
de crédit, les numéros de sécurité sociale et
autres données sur les clients et le personnel.
McAfee Email Gateway est également à même
de détecter les données non structurées et
la propriété intellectuelle, comme le code
source, les brevets, les informations financières
et les projets d'entreprise, et de prendre les
actions appropriées. En cas de détection d'une
fuite, il exécute une série d'actions basées
sur des stratégies, dont le chiffrement forcé
(Push/Pull, TLS), le déclenchement d'alertes,
le réacheminement, la mise en quarantaine,
le blocage et d'autres actions personnalisées.
• Autonomisation administrative complète —
McAfee Email Gateway aide les administrateurs
à mettre en place une protection optimale de
la messagerie électronique et à documenter
celle-ci à l'aide de rapports d'entreprise, de
journaux de rapports exportables, de tableaux
de bord en temps réel et d'alertes. Il allie
performances, évolutivité, stabilité et modèle
de diffusion flexible pour garantir un retour
sur investissement maximal et une charge
administrative minimale.
Gamme de produits McAfee Email Gateway
Les appliances McAfee Email Gateway assurent des
fonctionnalités de protection contre les menaces
à l'entrée, de prévention des fuites de données
en sortie, de gestion unifiée et de conformité
granulaire au sein d'une plate-forme sécurisée
et étroitement intégrée, à la fois facile à déployer
et à gérer. La souplesse des déploiements est
une caractéristique de McAfee Email Gateway.
Vous pouvez déployer cette solution sous la forme
d'une machine virtuelle, d'une appliance matérielle
(quatre formats différents) ou au sein d'une
architecture de serveur lame. Cette flexibilité du
déploiement offre une protection et une évolutivité
à prix abordable, adaptées aux environnements
de messagerie professionnelle les plus exigeants.
Par ailleurs, McAfee Email Gateway est vendu
avec McAfee Email Protection, disponible suivant
options d'achat flexibles : passerelle de messagerie
sur site, ou service de sécurisation dématérialisé
(SaaS, Security-as-a-Service) sur abonnement.
Principaux avantages
McAfee Email Gateway constitue l'offre de
sécurisation de la messagerie la plus complète,
la plus évolutive et la plus flexible du marché.
Ses fonctions de base incluent la prévention
des fuites de données, la gestion centralisée,
le clustering et le chiffrement des e-mails,
sans coût supplémentaire.
»»Déploiement possible sous différents formats :
appliances classiques, appliances virtuelles et
en environnement de serveur lame
»»Gestionnaire de quarantaine très évolutif,
pouvant prendre en charge jusqu'à
200 000 utilisateurs finaux
»»Prise en charge IPv6 et CAC
•
•
Niveau de sécurité de pointe
»»Inspection du contenu des messages entrants
et sortants avec la technologie McAfee DLP
»»Protection antispam, antimalware
et antiphishing
»»Réputation des réseaux, des messages et des
expéditeurs évaluée par McAfee
• Architecture
avancée ultraperformante
»»Analyse en mémoire asynchrone
»»Des performances quasiment doublées par
rapport à la version précédente, grâce au
clustering et à l'équilibrage de charge intégrés
•
Contrôles sophistiqués basés sur les stratégies
et l'utilisation
»»Interface élégante et intuitive ; installation et
configuration à l'aide d'Assistants
»»Stratégies pour le trafic à l'entrée et à la sortie
»»Mise en œuvre de stratégies granulaires avec
intégration des répertoires/du protocole LDAP
»»Fonction de chiffrement de base, mise en
œuvre par les stratégies : Transport Layer
Security (TLS), Push/Pull
»»Extraction et affichage des messages chiffrés
sur les équipements mobiles
»»Client de messagerie web personnalisable sur
lequel vous pouvez apposer votre marque
»»Génération de rapports en temps réel : rapide,
flexible, interactive et démontrable
»»Tableaux de bord informatifs et interactifs,
gestion centralisée et génération de rapports
à partir de McAfee ePO
»»Recherche de messages dans les clusters
»»Journal des conversations détaillé
McAfee Email Gateway Encryption propose un
chiffrement des e-mails basé sur des stratégies
qui fait appel à un ensemble de technologies B2B
(TLS, S/MIME et OpenPGP) et B2C (Push/Pull), de
sorte que même les destinataires ne disposant
pas de fonctionnalités de chiffrement peuvent
recevoir des e-mails sécurisés et y répondre.
Puisque le chiffrement est appliqué au niveau
de la passerelle plutôt qu'au niveau du poste de
travail, les utilisateurs n'ont plus à déterminer
eux-mêmes s'ils doivent chiffrer leurs messages et,
surtout, ne risquent plus d'oublier de chiffrer des
données sensibles. Le chiffrement est une fonction
standard de McAfee Email Gateway, disponible
sans supplément.
McAfee Email Gateway Quarantine Server propose
des services de mise en quarantaine consolidée
pour plusieurs appliances McAfee Email Gateway,
soulageant ainsi la charge de stockage et de
traitement grâce à une capacité pouvant atteindre
1,5 million de messages.
Pérennité garantie : protection totale
de la messagerie électronique pour
toutes les entreprises
McAfee Email Gateway fait partie de la suite
McAfee Email Protection, qui fournit des licences
à McAfee Email Gateway, ainsi que des services
SaaS d'analyse antivirus et antispam du trafic de
messagerie entrant à partir du service McAfee
SaaS Email Protection & Continuity.
Déployez votre solution en tant qu'appliance,
service dématérialisé SaaS ou solution hybride sans
nouvelle licence. Vous pouvez, par exemple, bloquer
le spam dans le nuage Internet pour réduire la
bande passante, mais gérer les données chiffrées
sur une appliance de votre centre de données.
Avec McAfee, vous bénéficiez de fonctionnalités
puissantes adaptées aux environnements
d'entreprise, capables d'évoluer pour répondre
aux charges de travail les plus exigeantes, le
tout avec une charge d'administration minimale.
La combinaison unique de fonctionnalités, de
performances, de fiabilité et de valeur ajoutée de
McAfee Email Gateway explique que plus de la
moitié des sociétés informatiques du classement
Fortune 500 utilisent cette solution de sécurisation
de la messagerie électronique.
Distinctions
Leader du Magic Quadrant de Gartner, lauréat du
Magic Quadrant dans la catégorie des passerelles
de sécurisation de la messagerie électronique —
2011, 2010 et les années précédentes
• Prix de la meilleure solution de sécurisation
de la messagerie électronique décerné par
SC Magazine — 5 étoiles en 2011
• Leader du rapport The Forrester Wave pour les
solutions de filtrage des e-mails — 2009
• Prix de la meilleure solution de sécurisation
de la messagerie électronique décerné par
SC Magazine — 2009
•
Pour plus d'informations sur les solutions
McAfee Email Gateway, visitez le site
www.mcafee.com/fr/products/email-andweb-security/email-security.aspx.
1
Rapport de McAfee sur le paysage des menaces : 3e trimestre 2011, McAfee Labs
Ibid.
2
McAfee S.A.S.
Tour Franklin, La Défense 8
92042 Paris La Défense Cedex
France
+33 1 47 62 56 00 (standard)
www.mcafee.com/fr
McAfee, le logo McAfee, McAfee Labs, McAfee ePolicy Orchestrator, McAfee ePO, McAfee Global Threat Intelligence et McAfee GTI sont des
marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms
et marques sont la propriété de leurs détenteurs respectifs. Les plans, les spécifications et les descriptions des produits mentionnés dans le présent
document sont donnés à titre indicatif uniquement. Ils peuvent être modifiés sans préavis et sont fournis sans aucune garantie, implicite ou explicite.
Copyright © 2012 McAfee, Inc.
39501ds_email-gateway_0212