Pour détecter les attaques avant qu`elles ne pénètrent - F
Transcription
Pour détecter les attaques avant qu`elles ne pénètrent - F
MESSAGING SECURITY GATEWAY Pour détecter les attaques avant qu'elles ne pénètrent sur votre réseau VUE D’ENSEMBLE Ce document propose une description fonctionnelle de F-Secure Messaging Security Gateway (MSG) : ce que c’est, à quoi ça sert et comment ça marche. Fonctionnalités clés MSG est principalement axé sur deux aspects de la communication par email : la protection et la confidentialité. • La protection antivirus et la détection du spam permettent de protéger les ordinateurs et les données de votre entreprise contre les menaces externes. • Le chiffrement des emails assure la confidentialité des informations privées. Données de l’entreprise Avantages • MSG offre une protection de haut niveau contre les menaces véhiculées par les emails avec un taux de détection du spam supérieur à 99 % et une protection antivirus complète. • MSG allège la charge des serveurs de messagerie et du réseau de l’entreprise, réduisant ainsi la nécessité d’investir dans du matériel. • Le chiffrement des emails empêche les fuites accidentelles de données confidentielles. • MSG offre un contrôle total et une véritable souplesse en matière de sécurité des emails. A PROPOS DE LA PROTECTION ET LA CONFIDENTIALITE DES EMAILS La messagerie électronique reste le moyen de communication le plus courant au sein des entreprises et entre elles. Son utilisation quotidienne en fait un élément essentiel de toute entreprise. Les messages de phishing ne contenant souvent qu’une URL invitant à fournir des informations complémentaires, ils peuvent facilement échapper aux filtres antispam et atteindre la boîte de réception de l’utilisateur final. Les messages de phishing sont souvent conçus pour voler des données sensibles et confidentielles. Contrairement au spam traditionnel, ils tentent de subtiliser les données d’une entreprise en imitant des emails légitimes pour sembler dignes de confiance. Aujourd’hui, les messages de phishing sont envoyés en faibles quantités et ne sont bien souvent pas détectés par l’analyse antispam traditionnelle. Il est important de comprendre les nouvelles formes d’emails malveillants, car les mises à jour des définitions de spam ordinaires sont trop lentes et ne vous protègent généralement pas contre les nouveaux types d’exploits. Il est donc indispensable de vérifier en temps réel la réputation des URL. Confidentialité des communications par email Autre point fondamental : la protection des informations confidentielles : 1. Vous est-il déjà arrivé d’envoyer un email à une mauvaise adresse ? 2. Savez-vous qu’envoyer un email sans le chiffrer équivaut à envoyer une carte postale ? 3. Savez-vous quelles informations doivent être chiffrées ? Il est très facile de limiter les erreurs humaines en utilisant un outil approprié qui chiffre automatiquement les emails contenant toute information susceptible d’être considérée comme privée ou confidentielle. QU’EST-CE QUE F-SECURE MESSAGING SECURITY GATEWAY ? Messaging Security Gateway est une solution touten-un répondant à vos besoins en matière de détection du spam, de protection anti-malware et de chiffrement. Elle vous permet de détecter et de bloquer les attaques en amont, avant qu’elles ne pénètrent sur votre réseau. Cet outil est très facile à utiliser : installez-le et laissez-le faire. Il vous offre un contrôle automatique des informations confidentielles. Rejeter - aucun autre traitement Module de pare-feu de messagerie Distribuer maintenant aucun autre traitement La solution est facile à mettre en place, et s’adapte aux besoins de votre entreprise grâce à sa simplicité d’administration, sa disponibilité et son évolutivité. Comment ça marche ? La solution protège les emails entrants et sortants contre tout type de menace. Centre de traitement des messages Proofpoint Protection Server Module de protection antivirus F-Secure Module de détection du spam Données numériques Module de conformité réglementaire Jugement Défense contre les URL malveillantes Jugement Jugement Mettre en quarantaine Rejeter Distribuer Ignorer Réessayer Réacheminer UNE PROTECTION COMPLETE EN UN SEUL PRODUIT Chiffrement des emails Protection antivirus Politiques de chiffrement Bases de signatures Partenaires de confiance Données de l’entreprise Détection des menaces de type « zero-hour » Chiffrement TLS Analyse parallèle des messages DLP - Prévention des fuites d’information Mises à jour dynamiques Détection du spam Catégorisation Protection d’URL Auto-apprentissage Vérification globale de la réputation FONCTIONNALITES INCLUSES DANS LA SOLUTION Fonctionnalités globales Pare-feu hôte Gestion de la quarantaine Surveillance des alertes Gestion du routage basée sur des politiques définies Modèles de marquage Gestion des utilisateurs / groupes Pare-feu de messagerie Gestion des utilisateurs finals DLP - Prévention des fuites d’information Contrôle du débit SMTP Intégration LDAP Données numériques Vérification des destinataires Smart Send Conformité réglementaire Sender Policy Framework Digests utilisateurs finals Identifiants intelligents Gestion des bounces Portail utilisateurs finals Dictionnaires DomainKeys Identified Mail Reporting Partenaires commerciaux DEPLOIEMENT ET INSTALLATION F-Secure Messaging Security Gateway est une passerelle conçue pour protéger l’environnement de messagerie à l’intérieur de votre réseau. Cette solution est disponible en mode appliance physique ou virtuelle. Elle est facile et rapide à mettre en place dans votre environnement réseau actuel. Internet Réseau interne F-Secure Messaging Security Gateway Serveur de messagerie Hôtes locaux CHIFFREMENT DES EMAILS • • • • Chiffrement imbattable des emails et prévention des pertes de données Gestion simplifiée des clés de chiffrement Chiffrement automatique en fonction des stratégies prédéfinies de votre organisation Distribution en une seule étape des messages chiffrés pour les utilisateurs de mobiles, d’ordinateurs portables et d’ordinateurs de bureau • Chiffrement des messages en AES 256 bits et signature numérique ECDSA 256 bits • Conforme aux réglementations en matière de confidentialité et de sécurité des données dont les règles HIPAA, GLBA, PCI, SEC, et bien d’autres encore. AES-256/DSA Serveur SMTP (par ex. Exchange) Expéditeur Service de clés hébergé F-Secure Messaging Security Gateway Destinataire PROTECTION ANTIVIRUS • • • • Détection des menaces de type « zero-hour » Protection multi-niveau pour plus d’efficacité Filtrage bidirectionnel Meilleure protection pour les emails entrants et sortants PROTECTION ANTISPAM • Protection optimale contre les menaces se propageant par email. La vérification en temps réel de la réputation des spams et URL garantit une détection extrêmement précise des spams. • Technologie avancée d’apprentissage pour une efficacité antispam inégalée REPORTING AUTOMATIQUE L’outil de reporting automatique permet d’obtenir un aperçu des attaques enregistrées et bloquées, et de vérifier les emails filtrés. Il fournit aussi un aperçu de la situation globale du trafic email au sein de l’entreprise. Vous pouvez sélectionner le type d’information dont vous avez besoin. • • • • Plus de 60 modèles de reporting et rapports planifiés prêts à l’emploi Plusieurs méthodes de publication de rapports Reporting personnalisé pour chaque client Rapports personnalisables pour les rendre conformes à la charte graphique de votre entreprise ADMINISTRATION Les fonctions de protection de MSG sont faciles à gérer via un portail d’administration Web. Des contrôles utilisateur avancés permettent aux administrateurs de gérer facilement la totalité de l’environnement de messagerie. Les administrateurs peuvent configurer des sous-organisations grâce à la fonction d’administration déléguée. Les sous-organisations sont des groupes logiques d’utili sateurs basés sur une unité de métiers, de régions géographiques, de rôles, de fonctions, une hiérarchie organisationnelle ou une combinaison de ces critères. L’administrateur peut en outre déléguer l’administration de contrôles et de paramètres donnés à chaque sous-organisation. Les administrateurs délégués peuvent uniquement consulter et gérer la sous-organisation à laquelle l’administrateur principal leur a donné accès. Grâce à la nouvelle structure de sous-organisations, l’administration des utilisateurs peut être basée sur des régions géographiques, ou des rôles ou des fonctions d’administrateur. Les administrateurs peuvent créer une hiérarchie d’utilisateurs pour représenter au mieux la structure organisationnelle en ajoutant ou en supprimant des groupes appartenant à une sous-organisation. Les sous-organisations appartiennent à l’organisation et héritent des attributs de filtrage de celle-ci, à moins qu’ils ne soient remplacés par des attributs spécifiques. Stratégies anti-spam, listes blanches et noires, attributs digest et attributs de chiffrement d’emails peuvent être modifiés au niveau de la sous-organisation afin d’obtenir le niveau de filtrage de messagerie approprié. Le chiffrement des emails inclus dans Messaging Security Gateway ne requiert ni le téléchargement ni l’installation de logiciels supplémentaires. La solution stocke uniquement les clés de chiffrement, pas le message chiffré lui-même. Elle offre une détection avancée des informations privées et confidentielles contenues à la fois dans les données structurées et non structurées. Le chiffrement fonctionne avec n’importe quel client de messagerie. PRESENTATION DE F-SECURE F-Secure est une entreprise finlandaise spécialisée en solutions de sécurité et de confidentialité. Nous permettons à des millions de personnes dans le monde de naviguer incognito sur Internet, à l’abri des menaces du Web. Nous nous battons pour défendre la liberté numérique. Rejoignez notre mouvement, et faites le choix de la liberté. Fondée en 1988, la société F-Secure est cotée au NASDAQ (OMX Helsinki Ltd). SWITCH ON FREEDOM www.f-secure.com