Pour détecter les attaques avant qu`elles ne pénètrent - F

MESSAGING
SECURITY
GATEWAY
Pour détecter les attaques
avant qu'elles ne pénètrent sur votre réseau
VUE D’ENSEMBLE
Ce document propose une description fonctionnelle de F-Secure Messaging Security
Gateway (MSG) : ce que c’est, à quoi ça sert et comment ça marche.
Fonctionnalités clés
MSG est principalement axé sur deux aspects de
la communication par email : la protection et la
confidentialité.
• La protection antivirus et la détection
du spam permettent de protéger les
ordinateurs et les données de votre
entreprise contre les menaces externes.
• Le chiffrement des emails assure la
confidentialité des informations privées.
Données de
l’entreprise
Avantages
• MSG offre une protection de haut niveau contre les menaces véhiculées par les
emails avec un taux de détection du spam supérieur à 99 % et une protection
antivirus complète.
• MSG allège la charge des serveurs de messagerie et du réseau de l’entreprise,
réduisant ainsi la nécessité d’investir dans du matériel.
• Le chiffrement des emails empêche les fuites accidentelles de données
confidentielles.
• MSG offre un contrôle total et une véritable souplesse en matière de sécurité
des emails.
A PROPOS
DE LA PROTECTION
ET LA CONFIDENTIALITE
DES EMAILS
La messagerie électronique reste le moyen de communication
le plus courant au sein des entreprises et entre elles. Son
utilisation quotidienne en fait un élément essentiel de toute
entreprise.
Les messages de phishing ne contenant souvent qu’une URL
invitant à fournir des informations complémentaires, ils peuvent
facilement échapper aux filtres antispam et atteindre la boîte de
réception de l’utilisateur final.
Les messages de phishing sont souvent conçus pour voler
des données sensibles et confidentielles. Contrairement au
spam traditionnel, ils tentent de subtiliser les données d’une
entreprise en imitant des emails légitimes pour sembler
dignes de confiance. Aujourd’hui, les messages de phishing
sont envoyés en faibles quantités et ne sont bien souvent pas
détectés par l’analyse antispam traditionnelle.
Il est important de comprendre les nouvelles formes d’emails
malveillants, car les mises à jour des définitions de spam
ordinaires sont trop lentes et ne vous protègent généralement
pas contre les nouveaux types d’exploits. Il est donc
indispensable de vérifier en temps réel la réputation des URL.
Confidentialité des communications par email
Autre point fondamental : la protection des informations confidentielles :
1. Vous est-il déjà arrivé d’envoyer un email à une mauvaise adresse ?
2. Savez-vous qu’envoyer un email sans le chiffrer équivaut à envoyer une carte postale ?
3. Savez-vous quelles informations doivent être chiffrées ?
Il est très facile de limiter les erreurs humaines en utilisant un outil approprié qui chiffre automatiquement les emails contenant toute
information susceptible d’être considérée comme privée ou confidentielle.
QU’EST-CE QUE F-SECURE
MESSAGING SECURITY GATEWAY ?
Messaging Security Gateway est une solution touten-un répondant à vos besoins en matière de
détection du spam, de protection anti-malware
et de chiffrement. Elle vous permet de détecter et
de bloquer les attaques en amont, avant qu’elles
ne pénètrent sur votre réseau. Cet outil est très
facile à utiliser : installez-le et laissez-le faire. Il vous
offre un contrôle automatique des informations
confidentielles.
Rejeter - aucun
autre traitement
Module de pare-feu de
messagerie
Distribuer
maintenant aucun autre
traitement
La solution est facile à mettre en place, et s’adapte
aux besoins de votre entreprise grâce à sa simplicité
d’administration, sa disponibilité et son évolutivité.
Comment ça marche ?
La solution protège les emails entrants et sortants
contre tout type de menace.
Centre de traitement des
messages Proofpoint
Protection Server
Module
de protection
antivirus F-Secure
Module de détection
du spam
Données numériques
Module de conformité
réglementaire
Jugement
Défense contre les URL
malveillantes
Jugement
Jugement
Mettre en quarantaine
Rejeter
Distribuer
Ignorer
Réessayer
Réacheminer
UNE PROTECTION COMPLETE
EN UN SEUL PRODUIT
Chiffrement des emails
Protection antivirus
Politiques
de chiffrement
Bases
de signatures
Partenaires de confiance
Données de
l’entreprise
Détection des menaces
de type « zero-hour »
Chiffrement TLS
Analyse parallèle
des messages
DLP - Prévention des
fuites d’information
Mises à jour dynamiques
Détection du spam
Catégorisation
Protection d’URL
Auto-apprentissage
Vérification globale
de la réputation
FONCTIONNALITES INCLUSES
DANS LA SOLUTION
Fonctionnalités globales
Pare-feu hôte
Gestion
de la quarantaine
Surveillance des alertes
Gestion du routage basée sur
des politiques définies
Modèles de marquage
Gestion des utilisateurs /
groupes
Pare-feu de messagerie
Gestion des utilisateurs finals
DLP - Prévention des
fuites d’information
Contrôle du débit SMTP
Intégration LDAP
Données numériques
Vérification des destinataires
Smart Send
Conformité réglementaire
Sender Policy Framework
Digests utilisateurs finals
Identifiants intelligents
Gestion des bounces
Portail utilisateurs finals
Dictionnaires
DomainKeys Identified Mail
Reporting
Partenaires commerciaux
DEPLOIEMENT ET INSTALLATION
F-Secure Messaging Security Gateway est une passerelle conçue pour
protéger l’environnement de messagerie à l’intérieur de votre réseau. Cette
solution est disponible en mode appliance physique ou virtuelle. Elle est facile
et rapide à mettre en place dans votre environnement réseau actuel.
Internet
Réseau interne
F-Secure
Messaging
Security Gateway
Serveur de
messagerie
Hôtes locaux
CHIFFREMENT DES EMAILS
•
•
•
•
Chiffrement imbattable des emails et prévention des pertes de données
Gestion simplifiée des clés de chiffrement
Chiffrement automatique en fonction des stratégies prédéfinies de votre organisation
Distribution en une seule étape des messages chiffrés pour les utilisateurs de mobiles, d’ordinateurs portables
et d’ordinateurs de bureau
• Chiffrement des messages en AES 256 bits et signature numérique ECDSA 256 bits
• Conforme aux réglementations en matière de confidentialité et de sécurité des données dont les règles
HIPAA, GLBA, PCI, SEC, et bien d’autres encore.
AES-256/DSA
Serveur SMTP
(par ex. Exchange)
Expéditeur
Service de clés
hébergé
F-Secure
Messaging
Security Gateway
Destinataire
PROTECTION
ANTIVIRUS
•
•
•
•
Détection des menaces de type « zero-hour »
Protection multi-niveau pour plus d’efficacité
Filtrage bidirectionnel
Meilleure protection pour les emails entrants et sortants
PROTECTION
ANTISPAM
• Protection optimale contre les menaces se propageant par email. La
vérification en temps réel de la réputation des spams et URL garantit
une détection extrêmement précise des spams.
• Technologie avancée d’apprentissage pour une efficacité antispam
inégalée
REPORTING AUTOMATIQUE
L’outil de reporting automatique permet d’obtenir un aperçu des
attaques enregistrées et bloquées, et de vérifier les emails filtrés. Il
fournit aussi un aperçu de la situation globale du trafic email au sein de
l’entreprise. Vous pouvez sélectionner le type d’information dont vous
avez besoin.
•
•
•
•
Plus de 60 modèles de reporting et rapports planifiés prêts à l’emploi
Plusieurs méthodes de publication de rapports
Reporting personnalisé pour chaque client
Rapports personnalisables pour les rendre conformes à la charte
graphique de votre entreprise
ADMINISTRATION
Les fonctions de protection de MSG sont faciles à gérer via un portail d’administration
Web. Des contrôles utilisateur avancés permettent aux administrateurs de gérer
facilement la totalité de l’environnement de messagerie.
Les administrateurs peuvent configurer des sous-organisations grâce à la fonction
d’administration déléguée. Les sous-organisations sont des groupes logiques d’utili­
sateurs basés sur une unité de métiers, de régions géographiques, de rôles, de fonctions,
une hiérarchie organisationnelle ou une combinaison de ces critères. L’administrateur
peut en outre déléguer l’administration de contrôles et de paramètres donnés à chaque
sous-organisation. Les administrateurs délégués peuvent uniquement consulter et
gérer la sous-organisation à laquelle l’administrateur principal leur a donné accès.
Grâce à la nouvelle structure de sous-organisations, l’administration des utilisateurs
peut être basée sur des régions géographiques, ou des rôles ou des fonctions
d’administrateur. Les administrateurs peuvent créer une hiérarchie d’utilisateurs pour
représenter au mieux la structure organisationnelle en ajoutant ou en supprimant des
groupes appartenant à une sous-organisation.
Les sous-organisations appartiennent à l’organisation et héritent des attributs de filtrage
de celle-ci, à moins qu’ils ne soient remplacés par des attributs spécifiques. Stratégies
anti-spam, listes blanches et noires, attributs digest et attributs de chiffrement d’emails
peuvent être modifiés au niveau de la sous-organisation afin d’obtenir le niveau de
filtrage de messagerie approprié.
Le chiffrement des emails inclus dans Messaging Security Gateway ne requiert ni
le téléchargement ni l’installation de logiciels supplémentaires. La solution stocke
uniquement les clés de chiffrement, pas le message chiffré lui-même. Elle offre une
détection avancée des informations privées et confidentielles contenues à la fois dans
les données structurées et non structurées. Le chiffrement fonctionne avec n’importe
quel client de messagerie.
PRESENTATION DE
F-SECURE
F-Secure est une entreprise finlandaise spécialisée en solutions de sécurité et de confidentialité.
Nous permettons à des millions de personnes dans le monde de naviguer incognito sur Internet,
à l’abri des menaces du Web. Nous nous battons pour défendre la liberté numérique.
Rejoignez notre mouvement, et faites le choix de la liberté.
Fondée en 1988, la société F-Secure est cotée au NASDAQ (OMX Helsinki Ltd).
SWITCH ON FREEDOM
www.f-secure.com