S YMANTEC : SECURITE ET DISPONIBILITE DE LA MESSAGERIE ELECTRONIQUE Symantec : garantir l'intégrité du courrier électronique Des solutions de référence conçues pour assurer la protection et la disponibilité des informations et des systèmes de messagerie
Aujourd'hui, l'essentiel des communications professionnelles s'effectue par courrier électronique. La sécurité et la disponibilité des informations et des systèmes de messagerie jouent donc un rôle prépondérant dans le fonctionnement harmonieux des entreprises. Hors, l'explosion du volume des messages électroniques ajoutée aux menaces de sécurité et aux contraintes juridiques toujours plus nombreuses soumettent les systèmes de messagerie à des risques plus importants que jamais. Seule Symantec propose une large gamme de solutions pour vous aider à atteindre les niveaux de sécurité et de disponibilité requis par votre messagerie électronique.
L'importance du courrier électronique suscite de nouveaux défis Depuis quelques années, le courrier électronique a progressivement supplanté le téléphone en tant que principal moyen de communication dans le cadre professionnel. Les systèmes de messagerie sont ainsi devenus, de facto, le vecteur d'enregistrement des transactions commerciales et des informations cruciales, comme les éléments de propriété intellectuelle. Parallèlement à cette tendance, un raz-de-marée de courrier électronique indésirable (spam), de virus, de vers transmis par courrier de masse, et d'attaques par phishing, non seulement submerge le trafic électronique mais expose les entreprises à des risques encore plus grands. Ces risques toujours plus nombreux d'une part et l'entrée en vigueur de réglementations, tels que la loi Sarbanes-Oxley, les nouveaux règlements de la SEC, la directive européenne relative à la protection des données d'autre part, ne font qu'accroître le coût et les difficultés de gestion des entreprises : de nouvelles exigences en matière de surveillance et de stockage du courrier électronique s'imposent. Du fait de la hausse du volume des messages électroniques et des nécessités de mise en conformité, la gestion efficace des informations et des systèmes de messagerie est donc devenue un véritable défi. De plus, ces pressions entraînent une forte hausse des coûts d'infrastructure et de fonctionnement liés à la maintenance des systèmes de messagerie. IDC prévoit que le nombre des Les capacités des infrastructures existantes ne peuvent faire face à cet accroissement de trafic. Les passerelles, les serveurs et les dispositifs de stockage des messageries électroniques atteignent leurs seuils d'exploitation, ce qui diminue les performances et augmente les coûts. Par conséquent, il devient essentiel de rendre les infrastructures de messagerie électronique plus résilientes afin de mieux répondre aux changements requis et d'adopter une approche plus globale dans la gestion des environnements de messagerie. Un système complet doit comprendre des solutions visant, d'une part, à réduire le volume des messages et, d'autre part, à les sécuriser, archiver, stocker, détecter, récupérer et détruire quand leur conservation n'est plus nécessaire. messages échangés chaque jour dans le monde, à l'exclusion du spam, des alertes et des notifications, s'élèvera à 36,2 milliards en 2006.* * Source: Worldwide Email Usage 2004 2008 Forecast: Spam Today, Other Content Tomorrow, IDC, Août 2004 2
Aujourd'hui plus que jamais, la sécurité des systèmes de messagerie suscite des attentes fortes. Une nouvelle approche prenant en compte les infrastructures de messagerie de bout en bout est nécessaire afin d'atteindre les niveaux de sécurité et de disponibilité indispensables pour relever les défis actuels et assurer le bon fonctionnement des systèmes. Face à l'accroissement du trafic, des menaces portant sur la sécurité et des obligations réglementaires, une approche adéquate doit satisfaire trois objectifs : 1. Réduire le volume de messages électroniques indésirables et les frais de maintenance des systèmes de messagerie électronique 2. Renforcer les capacités de gestion des risques et de mise en conformité 3. Elaborer une infrastructure de messagerie électronique résiliente, assurant une haute disponibilité et une utilisation optimale des ressources 3
La sécurité et la disponibilité, désormais possibles avec Symantec Solutions Symantec Symantec Mail Security 8160 Symantec Mail Security 8200 Symantec Brightmail AntiSpam Symantec Mail Security pour Microsoft Exchange Symantec Mail Security pour Domino Symantec Mail Security pour SMTP Symantec Hosted Mail Security VERITAS Enterprise Vault Grâce à la récente fusion entre Symantec et VERITAS, les entreprises bénéficient désormais d'une solution de sécurité et de disponibilité pour leur messagerie électronique. Cette solution allie les produits et services de référence sur le marché, disponibles auprès d'un seul fournisseur, reconnu mondialement. La solution Symantec pour messagerie électronique d'entreprise intègre les meilleurs composants de sécurité et de disponibilité qui fonctionnent de pair dans le but d'assurer les plus hauts niveaux de performance et de temps de bon fonctionnement, tout en réduisant les coûts et en simplifiant la gestion. Des solutions flexibles pour un large éventail d'environnements professionnels La fléxibilité qui caractérise les solutions d'infrastructure de messagerie électronique de Symantec vous permet de choisir les composants en fonction des exigences de votre entreprise. Selon l'architecture mise en place, vous pourrez choisir de déployer tout ou partie des produits et services indiqués ci-contre. VERITAS NetBackup VERITAS Backup Exec VERITAS Storage Foundation pour Windows VERITAS Storage Foundation HA pour Windows VERITAS Volume Replicator Disposez d'informations à la fois accessibles et protégées : sécurité et archivage du courrier électronique Réduction du volume de données Réduction du volume de spam avant qu'il n'impacte le réseau et l'infrastructure de messagerie Réduction des risques Blocage des virus, du spam et des attaques de phishing avant qu'ils n'affectent les utilisateurs et les systèmes de messagerie Pare-feu MTA INTERNET SMS 8160 4
Une solution conçue pour répondre aux vrais défis du monde d'aujourd'hui Symantec est la seule entreprise à proposer une solution compatible, disponible chez un fournisseur unique, capable d'améliorer la sécurité, la fiabilité et la disponibilité du courrier électronique, tout en maîtrisant les investissements. En combinant des contrôles intégrés de sécurité des communications entrantes et sortantes, à la pointe de l'innovation, à des technologies d'archivage éprouvées et à des capacités de plan de reprise d'activité, les solutions de sécurité et de disponibilité de la messagerie électronique de Symantec peuvent aider votre entreprise à faire face à certains des plus grands défis actuels, à savoir : La hausse du volume des messages électroniques et des menaces, ainsi que la nécessité de migrer vers de nouveaux systèmes, rendent nécessaire le recours à des solutions qui améliorent la sécurité tout en minimisant les interruptions de service. La mise en conformité aux réglementations oblige les entreprises à conserver, gérer et pouvoir rendre accessible le courrier électronique comme l'exige la loi. Les entreprises doivent également sécuriser le contenu entrant et sortant selon leurs propres politiques. En cas de problème, les systèmes de messagerie électronique doivent être de nouveau opérationnels aussi rapidement que possible. Une approche à plusieurs niveaux L'approche de sécurité multi-niveaux de Symantec, associée à ses technologies de contrôle de la bande passante, d'archivage, de clustering, de réplication et de gestion du stockage présentent plusieurs avantages : une protection étendue, des performances accrues, des fonctions de sauvegarde et de restauration accélérées, sans compter l'optimisation du stockage, de la surveillance, de la détection et de la récupération des messages conformément aux directives de mise en conformité. Cette approche permet de réduire considérablement le coût de possession des systèmes de messagerie électronique. Protection interne du courrier électronique Analyse du trafic interne et sortant pour détecter tout virus et contenu non autorisé Microsoft Exchange IBM Notes Domino Conservation des enregistrements Conservation et gestion automatiques du courrier électronique pendant une période définie par la politique de l'entreprise Archivage Recherche et restauration des enregistrements Surveillance, gestion, recherche et récupération du contenu archivé à des fins de mise en conformité et de détection Espace d archivage Résilience de l'infrastructure Restauration rapide grâce à une sauvegarde efficace Réduction du temps d'indisponibilité grâce au clustering Réplication et clusters géo-distants pour PRA Gestion du stockage permettant un dimensionnement automatique 5
Objectif n 1 : Réduire le volume de messages électroniques indésirables et les coûts de maintenance des systèmes de messagerie électronique Alors que le volume des messages électroniques et les risques associés ne font qu'augmenter, il devient de plus en plus difficile de maintenir des niveaux de performance satisfaisants en termes de sécurité, de disponibilité, de débit et de gestion des coûts. Quelques chiffres significatifs Plus de 60 % de tout le courrier électronique correspond à du spam*. 80 % des virus s'introduisent par la passerelle de messagerie électronique*. 75 % de la propriété intellectuelle d'une société est contenue dans des messages électroniques*. * Source: Rapport de Symantec sur la recherche et la surveillance générales du trafic de courrier électronique, incorporant les conclusions de Symantec Enterprise Strategy Group La charge financière de l'exploitation des systèmes de messagerie électronique, notamment du stockage, augmente proportionnellement à la croissance du trafic. Conséquence : une explosion des frais d'infrastructure et d'administration. Le spam, quant à lui, induit d'autres coûts matériels en préemptant les capacités de bande passante des systèmes. Enfin, virus et autres programmes malveillants entravent de plus en plus le fonctionnement des systèmes et la continuité de service. Ils peuvent avoir un impact direct sur le chiffre d'affaires de l'entreprise lorsqu'ils diminuent la productivité du personnel ou lorsqu'ils font échouer des transactions en ligne. Atteindre l'objectif Pour réduire le volume de messages électroniques et les frais associés, l'entreprise doit mettre en place une solution de sécurité et de disponibilité visant à optimiser le contrôle du trafic. Cette solution doit plus particulièrement : réduire le plus en amont possible le volume de spam, de virus, d'attaques par phishing et autre contenu malveillant afin que l'infrastructure de messagerie ne soit impactée ; minimiser le volume global de données de messagerie sur les serveurs de messagerie électronique en vue d'améliorer les performances du système et d'abaisser les frais d'infrastructure, notamment les coûts de stockage ; analyser le trafic interne afin de protéger les serveurs de courrier électronique et les utilisateurs contre la propagation de contenu malveillant. 6
Symantec peut vous aider à atteindre vos objectifs Les solutions pour messagerie électronique de Symantec peuvent aider votre entreprise à atteindre ces objectifs : En arrêtant le spam avant qu'il ne circule sur le réseau, les boîtiers Symantec Mail Security 8160 réduisent de près de 80% le volume du spam avant que celui-ci n'ait une incidence sur le réseau et l'infrastructure de messagerie électronique, tout en veillant à maintenir la continuité du flux des messages légitimes. Les produits Symantec Mail Security proposent des technologies phares d'antispam, d'antivirus et de filtrage de contenu déclinées sous forme de matériels, logiciels ou de services hébergés, qui réduisent efficacement le spam et les menaces portant sur le courrier au tout premier point d'entrée : la passerelle SMTP. Symantec Mail Security pour Domino et Symantec Mail Security pour Microsoft Exchange protègent les serveurs de messagerie et les utilisateurs contre les virus et stoppent le contenu indésirable. VERITAS Enterprise Vault permet de réduire la quantité de données stockées dans les principales serveurs de messagerie, selon les règles définies par la politique d'entreprise, en déplaçant automatiquement les messages vers des dispositifs de stockage secondaires moins onéreux, en compressant les données pour en diminuer le volume et en abaissant les coûts de sauvegarde et autres frais d'exploitation. Les services professionnels VERITAS personnalisent et rationalisent Enterprise Vault afin d'optimiser les performances de la solution. A retenir Votre entreprise bénéficie de meilleures performances, d'un haut niveau de disponibilité, de messages sécurisés et nettoyés de tout contenu dangereux, de frais de stockage et d'exploitation réduits, et de moins d'interruption d'activité imputable à des failles de sécurité. 7
Objectif n 2 : Renforcer les capacités de gestion des risques et de mise en conformité Les entreprises cherchent à respecter leurs politiques internes, mais pour de nombreuses organisations, notamment dans le secteur financier, le domaine de la santé et les administrations, il s'agit de se conformer aux lois en vigueur, ainsi qu'aux normes et réglementations régissant la protection, la surveillance, la conservation et la transmission du courrier électronique. Etant donné que les enregistrements de messages électroniques doivent souvent être produits en tant que preuves dans des enquêtes judiciaires, le long processus de récupération des anciens messages génère souvent des coûts supplémentaires. Pour être performante, une solution d'entreprise se doit donc d'offrir, outre le contrôle de la sécurité, des outils d'archivage et de recherche efficaces. De nombreuses réglementations exigent des entreprises qu'elles conservent leurs messages pendant une période de temps définie et qu'elles limitent la portée de leurs communications par messagerie électronique. Ainsi, de nouvelles directives de la SEC définissent les types de communications devant être conservés pendant un minimum de six années par les courtiers et exigent que pendant les deux premières années, les informations soient conservées dans un lieu facilement accessible. La National Association of Securities Dealers (NASD), stipule que les sociétés soumises aux Règles 3010 et 3110 doivent établir un système de gestion de leur correspondance avec le public comprenant un processus de recherche et d'audit régulier de toutes les communications électroniques ainsi qu'un dispositif de conservation des enregistrements des clients et des transactions. Enfin, la récente loi FISMA (Federal Information Security Management Act) oblige chaque administration à mettre en œuvre un programme destiné à assurer la sécurité de ses systèmes d'information et de ses ressources. "Le courrier électronique est devenu notre moyen de communication privilégié, faisant de la messagerie électronique, de facto, un système d'enregistrements." * * Source: Message Therapy, CIO Magazine, Janvier 2005 Atteindre l'objectif Pour renforcer leurs capacités de gestion des risques et de mise en conformité, les entreprises ont besoin d'une solution de sécurité et de disponibilité qui rationalise la surveillance et le stockage du courrier électronique. Cette solution doit plus particulièrement : conserver, archiver et gérer automatiquement les historiques des messages électroniques dans le cadre de politiques flexibles et configurables ; permettre aux administrateurs de surveiller, de gérer, de rechercher et de récupérer les messages archivés afin de répondre aux obligations et demandes légales de recherche rapide et transparente de courrier électronique ; surveiller le contenu et contrôler le trafic des messages en temps réel. 8
Symantec peut vous aider à atteindre vos objectifs Les solutions de sécurité et de disponibilité de Symantec peuvent vous aider à améliorer la gestion de risques : VERITAS Enterprise Vault répond aux besoins de mise en conformité : cette solution de stockage et de conservation des données de messagerie électronique, reposant sur des politiques, permet de gérer le courrier électronique tout au long de son cycle de vie sans pour autant affecter l'accès des utilisateurs. VERITAS Enterprise Vault Compliance Accelerator facilite l'échantillonnage de messages et contrôle l'alignement des règles pré-définies. Les services de consulting de VERITAS conçoivent des architectures d'archivage reposant sur des pratiques d'excellence afin de les adapter aux besoins de conformité spécifiques à chaque entreprise. La fonction de recherche incorporée à VERITAS Enterprise Vault permet d'identifier rapidement et facilement un contenu archivé à des fins de mise en conformité et d'obligations légales de recherche. VERITAS Enterprise Vault permet de contrôler les archives ad-hoc distribuées des utilisateurs finaux (fichiers PST de Microsoft Outlook) et de réduire les risques associés à la perte ou à l'endommagement des fichiers PST. VERITAS Enterprise Vault Discovery Accelerator facilite la recherche poussée afin d'accélérer et de simplifier le processus de détection des messages électroniques et des pièces jointes dans le cadre d'obligations légales ou réglementaires. A retenir Symantec Mail Security augmente l'efficacité de la surveillance des messages en réduisant le volume du courrier inutile. Répondre au mieux aux Symantec Mail Security contrôle le contenu des messages entrants, sortants et internes, et empêche la divulgation non autorisée d'informations stratégiques, telles que des données financières ou de propriété intellectuelle. obligations de conformité ne peut être que bénéfique pour votre entreprise. D'une part, les tâches administratives sont allégées et la gestion des données est améliorée. d'autre part, l'entreprise court moins de risques de perdre des données ou de voir sa responsabilité juridique engagée. 9
Objectif n 3 : Elaborer une infrastructure de messagerie électronique résiliente, assurant la disponibilité et l'optimisation des ressources Etant donné que la continuité de service est une exigence clé des entreprises actuelles, il devient indispensable de disposer d'une infrastructure de systèmes de messagerie électronique fiable et efficace. De plus, de nombreuses organisations entreprennent de mettre à niveau et de consolider leurs serveurs de messagerie. De ce fait, elles cherchent à élaborer une infrastructure plus résiliente, suffisamment flexible pour accompagner l'expansion de l'activité. Les organisations doivent parvenir à concilier la mise à disposition d'un système de messagerie hautement disponible avec la nécessité de se protéger contre des risques toujours plus nombreux, allant des pannes de composants à la corruption des données en passant par les sinistres. Parallèlement à ce besoin, les entreprises sont confrontées à différentes contraintes pesant sur leurs ressources, à savoir des limites de budget et de personnel. Enfin, il est rare qu'un service informatique ait la possibilité de choisir l'architecture de son système. La plupart du temps, en effet, les administrateurs doivent s'accommoder des systèmes pré-existants. Atteindre l'objectif Pour élaborer une infrastructure de messagerie résiliente qui préserve la continuité de service de leurs activités, les entreprises ont besoin d'une solution offrant la plus grande disponibilité possible, tant au niveau des systèmes que des données. Cette solution doit plus particulièrement : restreindre la quantité d'informations conservées dans les serveurs de messagerie afin d'améliorer les performances et de réduire la durée des sauvegardes ; permettre la consolidation des serveurs afin d'optimiser l'efficacité et d'abaisser les coûts d'infrastructure ; offrir une haute disponibilité, une optimisation du fonctionnement, une sauvegarde rapide et la capacité de restaurer rapidement les systèmes de messagerie ; prévoir un transfert simple et facile des données vers de nouveaux serveurs, que ce soit à des fins de restauration d'urgence ou de migration d'un réseau ; 10
permettre l'archivage rapide de données migrées et un accès rationalisé aux nouvelles archives de messages électroniques ; automatiser les processus manuels afin de réduire les erreurs potentielles lors de situations d'urgence ; offrir une flexibilité architecturale prenant en charge les systèmes et les applications dédiés ainsi que toutes les interruptions de service potentielles, qu'elles affectent un serveur particulier ou un site entier, voire une organisation entière ; prendre totalement en charge la récupération en cas de sinistre à grande échelle. Symantec peut vous aider à atteindre vos objectifs Les solutions de sécurité et de disponibilité de Symantec peuvent aider votre entreprise à atteindre ces objectifs : VERITAS Storage Foundation HA pour Windows offre des fonctionnalités de haute disponibilité au niveau des données, des serveurs et des applications de messagerie, et de plan de reprise d'activité sur site ou à l'échelle d'une organisation globale. VERITAS Storage Foundation simplifie la migration des données en ligne vers de nouvelles plates-formes de stockage. VERITAS Storage Foundation fournit des clichés (snapshots) permettant une restauration des données en quelques minutes au lieu de plusieurs heures et prend en charge la migration des données de stockage sans générer de temps d'indisponibilité. VERITAS NetBackup simplifie la sauvegarde et la restauration des bases de données sans qu'il soit nécessaire d'arrêter le serveur de messagerie ni d'interrompre les systèmes locaux ou distants. De plus, il assure la disponibilité en continu des services et des données lors des sauvegardes. VERITAS Enterprise Vault accélère les procédures de sauvegarde et restauration en réduisant la taille des boîtes de réception des utilisateurs et en migrant les archives ad-hoc des utilisateurs (fichiers PST de Microsoft Outlook) des serveurs réseau vers les archives. Symantec Mail Security, associé à VERITAS Enterprise Vault, permet une réduction du volume de stockage des messages électroniques et du nombre de serveurs de messagerie requis. A retenir Votre entreprise bénéficie d'une continuité optimale de service, d'une disponibilité et d'une protection accrues des données, et de maîtrise des coûts résultant de la consolidation de l'infrastructure. 11
Symantec est le seul fournisseur à pouvoir vous offrir, en complémentarité des solutions de sécurité, le meilleur des technologies de stockage et de haute disponibilité, afin d'optimiser vos infrastructures de messagerie électronique. Les solutions Symantec vous aident à garantir l'intégrité de l'information dans les environnements de messagerie d'entreprise, contribuant ainsi à assurer la pérennité des applications stratégiques quoi qu'il advienne. Pour en savoir plus, rendez-vous sur le site http://information-integrity.symantec.fr/
A propos de Symantec Symantec est le leader mondial des solutions de sécurité, de disponibilité et d'intégrité des informations pour les particuliers et les entreprises. Symantec, dont le siège social est basé à Cupertino, est présente dans plus de 40 pays. Des informations supplémentaires sont disponibles à l'adresse www.symantec.fr. Pour connaître les coordonnées des bureaux dans un pays spécifique, visitez notre site Web. Symantec, le logo Symantec et VERITAS sont des marques déposées de Symantec Corporation aux Etats- Unis. Backup Exec, Enterprise Vault, Information Integrity, NetBackup, Symantec Brightmail AntiSpam, Symantec Mail Security, Symantec Mail Security 8160, Symantec Mail Security 8200 Series, Symantec Mail Security pour Domino, Symantec Mail Security pour Microsoft Exchange et Symantec Mail Security pour SMTP sont des marques commerciales de Symantec Corporation. Domino est une marque commerciale d'international Business Machines Corporation aux Etats-Unis et/ou dans d'autres pays. Microsoft et Windows sont des marques déposées ou des marques commerciales de Microsoft Corporation aux Etats-Unis et/ou dans d'autres pays. Les autres marques et noms de produits sont des marques commerciales de leurs détenteurs respectifs. Copyright 2005 Symantec Corporation. Tous droits réservés. 09/05 BR-00119-FR