Garantir l`intégrité du courrier électronique

SYMANTEC : SECURITE ET DISPONIBILITE DE LA MESSAGERIE ELECTRONIQUE
Symantec : garantir l'intégrité du
courrier électronique
Des solutions de référence conçues
pour assurer la protection et la
disponibilité des informations et
des systèmes de messagerie
Aujourd'hui, l'essentiel des
communications professionnelles
s'effectue par courrier électronique.
La sécurité et la disponibilité des
informations et des systèmes de messagerie
jouent donc un rôle prépondérant dans le
fonctionnement harmonieux des entreprises.
Hors, l'explosion du volume des messages
électroniques ajoutée aux menaces de
sécurité et aux contraintes juridiques
toujours plus nombreuses soumettent les
systèmes de messagerie à des risques plus
importants que jamais. Seule Symantec
propose une large gamme de solutions pour
vous aider à atteindre les niveaux de
sécurité et de disponibilité requis par votre
messagerie électronique.
L'importance du courrier électronique suscite de nouveaux défis
Depuis quelques années, le courrier électronique a progressivement supplanté le téléphone en tant
que principal moyen de communication dans le cadre professionnel. Les systèmes de messagerie sont
ainsi devenus, de facto, le vecteur d'enregistrement des transactions commerciales et des
informations cruciales, comme les éléments de propriété intellectuelle. Parallèlement à cette
tendance, un raz-de-marée de courrier électronique indésirable (spam), de virus, de vers transmis par
courrier de masse, et d'attaques par phishing, non seulement submerge le trafic électronique mais
expose les entreprises à des risques encore plus grands.
Ces risques toujours plus nombreux d'une part et l'entrée en vigueur de réglementations, tels que la loi
Sarbanes-Oxley, les nouveaux règlements de la SEC, la directive européenne relative à la protection des
données… d'autre part, ne font qu'accroître le coût et les difficultés de gestion des entreprises : de nouvelles
exigences en matière de surveillance et de stockage du courrier électronique s'imposent.
Du fait de la hausse du volume des messages électroniques et des nécessités de mise en conformité, la gestion
efficace des informations et des systèmes de messagerie est donc devenue un véritable défi. De plus, ces
pressions entraînent une forte hausse des coûts d'infrastructure et de
fonctionnement liés à la maintenance des systèmes de messagerie.
IDC prévoit que le nombre des
Les capacités des infrastructures existantes ne peuvent faire face à cet
accroissement de trafic. Les passerelles, les serveurs et les dispositifs de
stockage des messageries électroniques atteignent leurs seuils
d'exploitation, ce qui diminue les performances et augmente les coûts. Par
conséquent, il devient essentiel de rendre les infrastructures de messagerie
électronique plus résilientes afin de mieux répondre aux changements
requis et d'adopter une approche plus globale dans la gestion des
environnements de messagerie. Un système complet doit comprendre des
solutions visant, d'une part, à réduire le volume des messages et, d'autre
part, à les sécuriser, archiver, stocker, détecter, récupérer et détruire quand
leur conservation n'est plus nécessaire.
2
messages échangés chaque jour
dans le monde, à l'exclusion du
spam, des alertes et des
notifications, s'élèvera à
36,2 milliards en 2006.*
* Source: Worldwide Email Usage 2004 – 2008
Forecast: Spam Today, Other Content
Tomorrow, IDC, Août 2004
Aujourd'hui plus que jamais, la sécurité des systèmes de messagerie suscite des attentes fortes. Une
nouvelle approche prenant en compte les infrastructures de messagerie de bout en bout est nécessaire afin
d'atteindre les niveaux de sécurité et de disponibilité indispensables pour relever les défis actuels et assurer le
bon fonctionnement des systèmes. Face à l'accroissement du trafic, des menaces portant sur la sécurité et des
obligations réglementaires, une approche adéquate doit satisfaire trois objectifs :
1. Réduire le volume de messages électroniques indésirables et les frais de maintenance des systèmes
de messagerie électronique
2. Renforcer les capacités de gestion des risques et de mise en conformité
3. Elaborer une infrastructure de messagerie électronique résiliente, assurant une haute disponibilité
et une utilisation optimale des ressources
3
La sécurité et la disponibilité, désormais possibles avec Symantec
Solutions Symantec
• Symantec™ Mail Security 8160
• Symantec™ Mail Security
8200
• Symantec Brightmail AntiSpam™
• Symantec™ Mail Security pour
Microsoft® Exchange
• Symantec™ Mail Security pour
Domino®
• Symantec™ Mail Security pour
SMTP
• Symantec Hosted Mail Security
• VERITAS Enterprise Vault™
Grâce à la récente fusion entre Symantec et VERITAS™, les entreprises
bénéficient désormais d'une solution de sécurité et de disponibilité
pour leur messagerie électronique. Cette solution allie les produits et
services de référence sur le marché, disponibles auprès d'un seul
fournisseur, reconnu mondialement. La solution Symantec pour
messagerie électronique d'entreprise intègre les meilleurs composants
de sécurité et de disponibilité qui fonctionnent de pair dans le but
d'assurer les plus hauts niveaux de performance et de temps de bon
fonctionnement, tout en réduisant les coûts et en simplifiant la
gestion.
Des solutions flexibles pour un large éventail d'environnements
professionnels
La fléxibilité qui caractérise les solutions d'infrastructure de
messagerie électronique de Symantec vous permet de choisir les
composants en fonction des exigences de votre entreprise. Selon
l'architecture mise en place, vous pourrez choisir de déployer tout ou
partie des produits et services indiqués ci-contre.
• VERITAS NetBackup™
• VERITAS Backup Exec™
• VERITAS Storage Foundation™
pour Windows®
• VERITAS Storage Foundation™
HA pour Windows
Disposez d'informations à la fois accessibles et protégées : sécurité et
archivage du courrier électronique
• VERITAS™ Volume Replicator
Réduction du volume de données
Réduction du volume de spam avant qu'il
n'impacte le réseau et l'infrastructure de
messagerie
Réduction des risques
Blocage des virus, du spam et des
attaques de phishing avant qu'ils
n'affectent les utilisateurs et les
systèmes de messagerie
Pare-feu
INTERNET
SMS 8160
4
MTA
Une solution conçue pour répondre aux vrais défis du monde d'aujourd'hui
Symantec est la seule entreprise à proposer une solution compatible, disponible chez un fournisseur unique,
capable d'améliorer la sécurité, la fiabilité et la disponibilité du courrier électronique, tout en maîtrisant les
investissements. En combinant des contrôles intégrés de sécurité des communications entrantes et sortantes,
à la pointe de l'innovation, à des technologies d'archivage éprouvées et à des capacités de plan de reprise
d'activité, les solutions de sécurité et de disponibilité de la messagerie électronique de Symantec peuvent aider
votre entreprise à faire face à certains des plus grands défis actuels, à savoir :
• La hausse du volume des messages électroniques et des menaces, ainsi que la nécessité de migrer vers de
nouveaux systèmes, rendent nécessaire le recours à des solutions qui améliorent la sécurité tout en
minimisant les interruptions de service.
• La mise en conformité aux réglementations oblige les entreprises à conserver, gérer et pouvoir rendre
accessible le courrier électronique comme l'exige la loi. Les entreprises doivent également sécuriser le
contenu entrant et sortant selon leurs propres politiques.
• En cas de problème, les systèmes de messagerie électronique doivent être de nouveau opérationnels aussi
rapidement que possible.
Une approche à plusieurs niveaux
L'approche de sécurité multi-niveaux de Symantec, associée à ses technologies de contrôle de la bande
passante, d'archivage, de clustering, de réplication et de gestion du stockage présentent plusieurs avantages :
une protection étendue, des performances accrues, des fonctions de sauvegarde et de restauration accélérées,
sans compter l'optimisation du stockage, de la surveillance, de la détection et de la récupération des messages
conformément aux directives de mise en conformité. Cette approche permet de réduire considérablement le
coût de possession des systèmes de messagerie électronique.
Protection interne du courrier électronique
Analyse du trafic interne et sortant pour
détecter tout virus et contenu non autorisé
Microsoft Exchange
IBM Notes Domino
Conservation des
enregistrements
Conservation et gestion
automatiques du courrier
électronique pendant une
période définie par la politique
de l'entreprise
Archivage
Recherche et restauration
des enregistrements
Surveillance, gestion, recherche et
récupération du contenu archivé à des fins
de mise en conformité et de détection
Espace d’archivage
Résilience de l'infrastructure
Restauration rapide grâce à une sauvegarde efficace
Réduction du temps d'indisponibilité grâce au clustering
Réplication et clusters géo-distants pour PRA
Gestion du stockage permettant un dimensionnement automatique
5
Objectif n °1 :
Réduire le volume de messages électroniques indésirables et les coûts de maintenance des
systèmes de messagerie électronique
Alors que le volume des messages électroniques et les risques
associés ne font qu'augmenter, il devient de plus en plus difficile de
maintenir des niveaux de performance satisfaisants en termes de
sécurité, de disponibilité, de débit et de gestion des coûts.
Quelques chiffres significatifs
La charge financière de l'exploitation des systèmes de messagerie
électronique, notamment du stockage, augmente proportionnellement
à la croissance du trafic. Conséquence : une explosion des frais
d'infrastructure et d'administration. Le spam, quant à lui, induit
d'autres coûts matériels en préemptant les capacités de bande
passante des systèmes. Enfin, virus et autres programmes malveillants
entravent de plus en plus le fonctionnement des systèmes et la
continuité de service. Ils peuvent avoir un impact direct sur le chiffre
d'affaires de l'entreprise lorsqu'ils diminuent la productivité du
personnel ou lorsqu'ils font échouer des transactions en ligne.
• Plus de 60 % de tout le courrier
électronique correspond à du
spam*.
• 80 % des virus s'introduisent
par la passerelle de messagerie
électronique*.
• 75 % de la propriété
intellectuelle d'une société est
contenue dans des messages
électroniques*.
* Source: Rapport de Symantec sur la recherche et
la surveillance générales du trafic de courrier
électronique, incorporant les conclusions de
Symantec Enterprise Strategy Group
Atteindre l'objectif
Pour réduire le volume de messages électroniques et les frais associés,
l'entreprise doit mettre en place une solution de sécurité et de
disponibilité visant à optimiser le contrôle du trafic. Cette solution doit
plus particulièrement :
• réduire le plus en amont possible le volume de spam, de virus,
d'attaques par phishing et autre contenu malveillant afin que
l'infrastructure de messagerie ne soit impactée ;
• minimiser le volume global de données de messagerie sur les
serveurs de messagerie électronique en vue d'améliorer les
performances du système et d'abaisser les frais d'infrastructure,
notamment les coûts de stockage ;
• analyser le trafic interne afin de protéger les serveurs de courrier
électronique et les utilisateurs contre la propagation de contenu
malveillant.
6
Symantec peut vous aider à atteindre vos objectifs
Les solutions pour messagerie électronique de Symantec peuvent aider votre entreprise à atteindre ces
objectifs :
• En arrêtant le spam avant qu'il ne circule sur le réseau, les boîtiers Symantec™ Mail Security 8160 réduisent
de près de 80% le volume du spam avant que celui-ci n'ait une incidence sur le réseau et l'infrastructure de
messagerie électronique, tout en veillant à maintenir la continuité du flux des messages légitimes.
• Les produits Symantec Mail Security proposent des technologies phares d'antispam, d'antivirus et de filtrage
de contenu déclinées sous forme de matériels, logiciels ou de services hébergés, qui réduisent efficacement le
spam et les menaces portant sur le courrier au tout premier point d'entrée : la passerelle SMTP.
• Symantec Mail Security pour Domino et Symantec Mail Security pour
Microsoft Exchange protègent les serveurs de messagerie et les
utilisateurs contre les virus et stoppent le contenu indésirable.
A retenir
Votre entreprise bénéficie de
• VERITAS Enterprise Vault permet de réduire la quantité de données
stockées dans les principales serveurs de messagerie, selon les règles
définies par la politique d'entreprise, en déplaçant automatiquement les
messages vers des dispositifs de stockage secondaires moins onéreux,
en compressant les données pour en diminuer le volume et en abaissant
les coûts de sauvegarde et autres frais d'exploitation.
meilleures performances, d'un
• Les services professionnels VERITAS personnalisent et rationalisent
Enterprise Vault afin d'optimiser les performances de la solution.
réduits, et de moins d'interruption
haut niveau de disponibilité , de
messages sécurisés et nettoyés de
tout contenu dangereux, de frais
de stockage et d'exploitation
d'activité imputable à des failles
de sécurité.
7
Objectif n °2 :
Renforcer les capacités de gestion des risques et de mise en conformité
Les entreprises cherchent à respecter leurs politiques internes, mais pour de nombreuses organisations,
notamment dans le secteur financier, le domaine de la santé et les administrations, il s'agit de se conformer aux
lois en vigueur, ainsi qu'aux normes et réglementations régissant la protection, la surveillance, la conservation
et la transmission du courrier électronique. Etant donné que les enregistrements de messages électroniques
doivent souvent être produits en tant que preuves dans des enquêtes judiciaires, le long processus de
récupération des anciens messages génère souvent des coûts supplémentaires. Pour être performante, une
solution d'entreprise se doit donc d'offrir, outre le contrôle de la sécurité, des outils d'archivage et de recherche
efficaces.
De nombreuses réglementations exigent des entreprises qu'elles conservent leurs messages pendant une
période de temps définie et qu'elles limitent la portée de leurs communications par messagerie électronique.
Ainsi, de nouvelles directives de la SEC définissent les types de communications devant être conservés pendant
un minimum de six années par les courtiers et exigent que pendant les deux premières années, les informations
soient conservées dans un lieu facilement accessible. La National
Association of Securities Dealers (NASD), stipule que les sociétés soumises "Le courrier électronique est
aux Règles 3010 et 3110 doivent établir un système de gestion de leur
devenu notre moyen de
correspondance avec le public comprenant un processus de recherche et
communication privilégié, faisant
d'audit régulier de toutes les communications électroniques ainsi qu'un
de la messagerie électronique,
dispositif de conservation des enregistrements des clients et des
transactions. Enfin, la récente loi FISMA (Federal Information Security
Management Act) oblige chaque administration à mettre en œuvre un
programme destiné à assurer la sécurité de ses systèmes d'information et
de ses ressources.
de facto, un système
d'enregistrements." *
* Source: Message Therapy, CIO Magazine,
Janvier 2005
Atteindre l'objectif
Pour renforcer leurs capacités de gestion des risques et de mise en conformité, les entreprises ont besoin d'une
solution de sécurité et de disponibilité qui rationalise la surveillance et le stockage du courrier électronique. Cette
solution doit plus particulièrement :
• conserver, archiver et gérer automatiquement les historiques des messages électroniques dans le cadre de
politiques flexibles et configurables ;
• permettre aux administrateurs de surveiller, de gérer, de rechercher et de récupérer les messages archivés
afin de répondre aux obligations et demandes légales de recherche rapide et transparente de courrier
électronique ;
• surveiller le contenu et contrôler le trafic des messages en temps réel.
8
Symantec peut vous aider à atteindre vos objectifs
Les solutions de sécurité et de disponibilité de Symantec peuvent vous aider à améliorer la gestion de risques :
• VERITAS Enterprise Vault répond aux besoins de mise en conformité : cette solution de stockage et de
conservation des données de messagerie électronique, reposant sur des politiques, permet de gérer le
courrier électronique tout au long de son cycle de vie sans pour autant affecter l'accès des utilisateurs.
• VERITAS Enterprise Vault Compliance Accelerator facilite l'échantillonnage de messages et contrôle
l'alignement des règles pré-définies.
• Les services de consulting de VERITAS conçoivent des architectures d'archivage reposant sur des pratiques
d'excellence afin de les adapter aux besoins de conformité spécifiques à chaque entreprise.
• La fonction de recherche incorporée à VERITAS Enterprise Vault permet d'identifier rapidement et facilement
un contenu archivé à des fins de mise en conformité et d'obligations légales de recherche.
• VERITAS Enterprise Vault permet de contrôler les archives ad-hoc distribuées des utilisateurs finaux (fichiers
PST de Microsoft Outlook) et de réduire les risques associés à la perte ou à l'endommagement des fichiers
PST.
• VERITAS Enterprise Vault Discovery Accelerator facilite la recherche poussée afin d'accélérer et de simplifier
le processus de détection des messages électroniques et des pièces jointes dans le cadre d'obligations légales
ou réglementaires.
A retenir
• Symantec Mail Security augmente l'efficacité de la surveillance des
messages en réduisant le volume du courrier inutile.
Répondre au mieux aux
obligations de conformité ne peut
• Symantec Mail Security contrôle le contenu des messages entrants,
sortants et internes, et empêche la divulgation non autorisée
d'informations stratégiques, telles que des données financières ou de
propriété intellectuelle.
être que bénéfique pour votre
entreprise. D'une part, les tâches
administratives sont allégées et la
gestion des données est
améliorée. d'autre part,
l'entreprise court moins de risques
de perdre des données ou de voir
sa responsabilité juridique
engagée.
9
Objectif n °3 :
Elaborer une infrastructure de messagerie électronique résiliente, assurant la
disponibilité et l'optimisation des ressources
Etant donné que la continuité de service est une exigence clé des
entreprises actuelles, il devient indispensable de disposer d'une
infrastructure de systèmes de messagerie électronique fiable et
efficace. De plus, de nombreuses organisations entreprennent de
mettre à niveau et de consolider leurs serveurs de messagerie. De
ce fait, elles cherchent à élaborer une infrastructure plus résiliente,
suffisamment flexible pour accompagner l'expansion de l'activité.
Les organisations doivent parvenir à concilier la mise à disposition
d'un système de messagerie hautement disponible avec la nécessité
de se protéger contre des risques toujours plus nombreux, allant des
pannes de composants à la corruption des données en passant par les
sinistres. Parallèlement à ce besoin, les entreprises sont confrontées
à différentes contraintes pesant sur leurs ressources, à savoir des
limites de budget et de personnel. Enfin, il est rare qu'un service
informatique ait la possibilité de choisir l'architecture de son système.
La plupart du temps, en effet, les administrateurs doivent
s'accommoder des systèmes pré-existants.
Atteindre l'objectif
Pour élaborer une infrastructure de messagerie résiliente qui préserve
la continuité de service de leurs activités, les entreprises ont besoin
d'une solution offrant la plus grande disponibilité possible, tant au
niveau des systèmes que des données. Cette solution doit plus
particulièrement :
• restreindre la quantité d'informations conservées dans les serveurs
de messagerie afin d'améliorer les performances et de réduire la
durée des sauvegardes ;
• permettre la consolidation des serveurs afin d'optimiser l'efficacité
et d'abaisser les coûts d'infrastructure ;
• offrir une haute disponibilité, une optimisation du fonctionnement,
une sauvegarde rapide et la capacité de restaurer rapidement les
systèmes de messagerie ;
• prévoir un transfert simple et facile des données vers de nouveaux
serveurs, que ce soit à des fins de restauration d'urgence ou de
migration d'un réseau ;
10
• permettre l'archivage rapide de données migrées et un accès rationalisé aux nouvelles archives de messages
électroniques ;
• automatiser les processus manuels afin de réduire les erreurs potentielles lors de situations d'urgence ;
• offrir une flexibilité architecturale prenant en charge les systèmes et les applications dédiés ainsi que toutes
les interruptions de service potentielles, qu'elles affectent un serveur particulier ou un site entier, voire une
organisation entière ;
• prendre totalement en charge la récupération en cas de sinistre à grande échelle.
Symantec peut vous aider à atteindre vos objectifs
Les solutions de sécurité et de disponibilité de Symantec peuvent aider votre entreprise à atteindre ces objectifs :
• VERITAS Storage Foundation HA pour Windows offre des fonctionnalités de haute disponibilité au niveau des
données, des serveurs et des applications de messagerie, et de plan de reprise d'activité sur site ou à l'échelle
d'une organisation globale.
• VERITAS Storage Foundation simplifie la migration des données en ligne vers de nouvelles plates-formes de
stockage.
• VERITAS Storage Foundation fournit des clichés (snapshots) permettant une restauration des données en
quelques minutes au lieu de plusieurs heures et prend en charge la migration des données de stockage sans
générer de temps d'indisponibilité.
• VERITAS NetBackup simplifie la sauvegarde et la restauration des bases
de données sans qu'il soit nécessaire d'arrêter le serveur de messagerie
ni d'interrompre les systèmes locaux ou distants. De plus, il assure la
disponibilité en continu des services et des données lors des
sauvegardes.
A retenir
• VERITAS Enterprise Vault accélère les procédures de sauvegarde et
restauration en réduisant la taille des boîtes de réception des
utilisateurs et en migrant les archives ad-hoc des utilisateurs (fichiers
PST de Microsoft Outlook) des serveurs réseau vers les archives.
protection accrues des données,
Votre entreprise bénéficie d'une
continuité optimale de service,
d'une disponibilité et d'une
et de maîtrise des coûts résultant
de la consolidation de
l'infrastructure.
• Symantec Mail Security, associé à VERITAS Enterprise Vault, permet une
réduction du volume de stockage des messages électroniques et du
nombre de serveurs de messagerie requis.
11
Symantec est le seul fournisseur à
pouvoir vous offrir, en complémentarité
des solutions de sécurité, le meilleur des
technologies de stockage et de haute
disponibilité, afin d'optimiser vos
infrastructures de messagerie
électronique. Les solutions Symantec
vous aident à garantir l'Intégrité de
l'Information dans les environnements de
messagerie d'entreprise, contribuant ainsi
à assurer la pérennité des applications
stratégiques quoi qu'il advienne. Pour en
savoir plus, rendez-vous sur le site
http://information-integrity.symantec.fr/
A propos de Symantec
Symantec est le leader mondial
des solutions de sécurité, de
disponibilité et d'intégrité des
informations pour les
particuliers et les entreprises.
Symantec, dont le siège social
est basé à Cupertino, est
présente dans plus de 40 pays.
Des informations
supplémentaires sont
disponibles à l'adresse
www.symantec.fr.
Pour connaître les coordonnées
des bureaux dans un pays
spécifique, visitez notre site
Web.
Symantec, le logo Symantec et VERITAS sont des
marques déposées de Symantec Corporation aux EtatsUnis. Backup Exec, Enterprise Vault, Information
Integrity, NetBackup, Symantec Brightmail AntiSpam,
Symantec Mail Security, Symantec Mail Security 8160,
Symantec Mail Security 8200 Series, Symantec Mail
Security pour Domino, Symantec Mail Security pour
Microsoft Exchange et Symantec Mail Security pour
SMTP sont des marques commerciales de Symantec
Corporation. Domino est une marque commerciale
d'International Business Machines Corporation aux
Etats-Unis et/ou dans d'autres pays. Microsoft et
Windows sont des marques déposées ou des marques
commerciales de Microsoft Corporation aux Etats-Unis
et/ou dans d'autres pays.
Les autres marques et noms de produits sont des
marques commerciales de leurs détenteurs respectifs.
Copyright © 2005 Symantec Corporation. Tous droits
réservés. 09/05 BR-00119-FR