Guide d évaluation. PureMessage pour Windows/Exchange Tour du produit

Documents pareils
escan Entreprise Edititon Specialist Computer Distribution

Guide de démarrage rapide. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Symantec Endpoint Protection Fiche technique

Fiche Technique. Cisco Security Agent

Appliances et logiciels Security

Symantec MessageLabs Web Security.cloud

Une nouvelle approche globale de la sécurité des réseaux d entreprises

Une nouvelle approche globale de la sécurité des réseaux d entreprises

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Guide de démarrage rapide

Mail-SeCure sur une plateforme VMware

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Appliances et logiciels Security

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Marshal Gateway Security

Module de sécurité Antivirus, anti-spam, anti-phishing,

Solutions de sécurité des données Websense. Sécurité des données

Pourquoi choisir ESET Business Solutions?

MailCube MC 2. 2,5 jours / homme / an. 33 milliards de kwh. 17 millions de. 3,1 millions de. nouvelle génération. Le spam en quelques chiffres :

L expertise en sécurité pour toutes les entreprises! Passez à la vitesse supérieure. Kaspersky. avec. Open Space Security

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

Symantec Endpoint Protection

KASPERSKY SECURITY FOR BUSINESS

Dr.Web Les Fonctionnalités

Une meilleure approche de la protection virale multiniveau

Avira Managed Security (AMES) Manuel pour les utilisateurs

SOLUTIONS TRITON DE WEBSENSE

MATRICE DES FONCTIONNALITES

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des

Contrat de Niveau de Service pour les Services en Ligne Microsoft

QUESTIONS / REPONSES ESET Smart Security ESET NOD32 Antivirus V.3

Installation de GFI MailEssentials

Feuille de données Outpost Antivirus Pro 2009 Antivirus de haute vitesse qui vous tient à la tête du jeu

Liens de téléchargement des solutions de sécurité Bitdefender

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

Guide Utilisateur simplifié Proofpoint

Résumé. IronPort Web Reputation : protection et défense contre les menaces à base d URL

La protection des systèmes Mac et Linux : un besoin réel?

Liens de téléchargement des solutions de sécurité Bitdefender

Internet haute vitesse - Guide de l utilisateur. Bienvenue. haute vitesse

Sophos Computer Security Scan Guide de démarrage

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

Sécuriser l entreprise étendue. La solution TRITON de Websense

Administration Centrale : Opérations

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Guide de l utilisateur

KASPERSKY SECURITY FOR BUSINESS

SOPHOS - Endpoint Security and Control.doc

Avira Version 2012 (Windows)

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Web Security Gateway

Mise à jour de sécurité

Nouvelle approche pour la protection complexe des réseaux d entreprise. Kaspersky. OpenSpaceSecurity

Avira Professional Security Migrer vers Avira Professional Security version HowTo

Avantages. Protection des réseaux corporatifs de gestion centralisée

ARCHITECTURE SECURE EXCHANGE DE RÉFÉRENCE. Avant-propos. Introduction. Un White Paper DELL par Sumankumar Singh & Bharath Vasudevan

Guide d administration de Microsoft Exchange ActiveSync

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP

Cybercriminalité. les tendances pour 2015

10 bonnes pratiques de sécurité dans Microsoft SharePoint

KASPERSKY SECURITY FOR BUSINESS

Webroot SecureAnywhere. Foire aux questions

Section Configuration

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

IBM Tivoli Compliance Insight Manager

Guide de l utilisateur

L externalisation de vos logiciels entreprises : une solution aux problèmes de coûts, de sécurités et de réactivités

SECURITE DES DONNES. Comment éviter d irrémédiables dégâts. Dr. Jacques Abbeels

10 façons d optimiser votre réseau en toute sécurité

La Gestion des Applications la plus efficace du marché

Serveur de messagerie

MIGRATION DE THUNDERBIRD VERS OUTLOOK mardi 16 octobre 2012

Critères d évaluation pour les pare-feu nouvelle génération

Solutions pour petites entreprises

Trusteer Pour la prévention de la fraude bancaire en ligne

Se débarrasser des s indésirables

FILIÈRE TRAVAIL COLLABORATIF

Guide d installation et de configuration du serveur de messagerie MDaemon

Annexe 4. Kaspersky Security For MS Exchange. Consulting Team

Sophos Enterprise Console Aide. Version du produit : 5.1

Désinfecte les réseaux lorsqu ils s embrasent

Services du support Sophos

Steganos présente Security Suite 2007, son incontournable suite de sécurité pour PC.

LIVRE BLANC COMBATTRE LE PHISHING. Auteur Sébastien GOUTAL Responsable Filter Lab. Janvier

Sécurité sur le web : protégez vos données dans le cloud

MailStore Server 7 Caractéristiques techniques

Cybercriminalité. les tendances pour 2014

Dossier sécurité informatique Lutter contre les virus

Document de présentation technique. Blocage du comportement

Annexe 6. Kaspersky Security For Mail servers Anti-Spam/Antivirus. Consulting Team

Antimalware PLUS Audit réseau PLUS Administration du système

Symantec Backup Exec.cloud

PUISSANCE ET SIMPLICITE. Business Suite

Transcription:

Guide d évaluation PureMessage pour Windows/Exchange Tour du produit

bienvenue BIENVENUE Bienvenue dans le guide d évaluation de Sophos PureMessage pour Microsoft Exchange, qui fait partie de Sophos Email Security and Data Protection. Ce guide vous présente les principales fonctionnalités de la solution, fournit un aperçu de sa console de gestion centralisée unique et explique ses fonctionnalités d application des stratégies d entreprise. Comme toutes nos solutions, PureMessage pour Microsoft Exchange est le fruit de plus de 20 ans d expérience de la protection des organisations professionnelles, éducatives et gouvernementales. Cette solution fournit une protection intégrée de la passerelle de messagerie électronique et de la banque d informations Microsoft Exchange contre toutes les menaces liées aux e-mails, notamment les spams, le phishing, les virus et les spywares. Elle vous permet de contrôler les informations envoyées et reçues par votre organisation, vous protège contre la perte de données confidentielles et prévient toute utilisation inappropriée de votre système de messagerie électronique. Sophos est renommée pour la fourniture de solutions de détection et de protection préventives contre les menaces de sécurité complexes à diffusion rapide, ainsi que pour le taux de satisfaction élevé de nos clients. Toutes nos licences incluent un support complet 24h/24 grâce à notre réseau mondial d ingénieurs techniques chaque jour de l année, sans frais supplémentaires. PureMessage pour Microsoft Exchange est également renforcée par SophosLabs, notre réseau mondial de centres d analyse des menaces, qui permet d agir rapidement face aux menaces émergentes et évolutives. Pour connaître les tarifs et savoir comment vous procurer PureMessage pour Microsoft Exchange, contactez votre représentant Sophos au niveau local. Pour savoir qui contacter dans votre région, consultez la page : www.sophos.fr/companyinfo/contacting Si vous désirez demander une évaluation, connectez-vous à : www.sophos.com/puremessage-download

guide d évaluation : Sophos PureMessage pour Microsoft Exchange

table des matières Table des matières 1 : Présentation générale 4 2 : Administration centrale depuis une console unique 6 Tableau de bord 6 Moniteur d activité 7 Intégration et synchronisation d Active Directory 8 Utilisateurs et groupes 8 3 : Application des politiques de sécurité de l entreprise 9 Simplification de la configuration et de l application des stratégies 9 Analyse puissante antimalwares 10 Protection antispam de pointe 10 Filtrage de contenu 12 Avis de non-responsabilité 12 Administration de la quarantaine 13 4 : Création de rapports complets 15 Outil de création de rapports 15 Graphiques 16 Annexes Annexe I : Produits Sophos pour l entreprise 17 Annexe ii : Autres produits et services Sophos 18 Annexe IIi : configuration système requise 19

guide d évaluation : Sophos PureMessage pour Microsoft Exchange 1 : Présentation générale PureMessage pour Microsoft Exchange empêche les spams et les malwares de pénétrer dans votre infrastructure de messagerie. La combinaison du contrôle et de l automatisation vous permet de prendre en charge tous vos besoins de gestion des e-mails et permet une protection complète et proactive. Notre technologie primée analyse les e-mails dès leur entrée dans le réseau, une fois qu ils se trouvent à l intérieur et lorsqu ils le quittent. Comme illustré dans la figure 1, il analyse également la banque d informations Microsoft Exchange. Cette approche multicouche détecte non seulement les virus, les chevaux de Troie, les vers et les spywares, mais permet également d éviter la livraison de courriers électroniques non sollicités dans les boîtes de réception de votre organisation, préservant ainsi les performances du réseau et la productivité des employés. Sécurité totale PureMessage pour Microsoft Exchange offre une protection multicouche contre les menaces connues et inconnues et détecte plus de 98 % des spams. Figure 1 : Les messages entrants, sortants et internes sont analysés à la recherche de menaces multiples PureMessage pour Microsoft Exchange peut également vous protéger contre les menaces avant qu elles vous atteignent grâce à la technologie Genotype de Sophos, qui peut reconnaître et bloquer des familles complètes de spams et de virus. La technologie Genotype utilisée dans nos moteurs antivirus et antispam est constamment mise à jour et bloque jusqu à 90 % des malwares sans avoir besoin de données de menace spécifiques. L analyse de code dynamique, la recherche de motifs, l analyse par émulation, l analyse heuristique et le contrôle automatique de codes malveillants fournissent une protection supplémentaire. Nous vérifions également la réputation de l expéditeur via SXL (Sophos extensible List ou liste extensible Sophos). SXL est une base de données en temps réel contenant des données antispam instantanément disponibles, ont ma mise à jour s effectue facilement à mesure que les menaces évoluent.

Présentation générale PureMessage pour Microsoft Exchange est également mis à jour automatique par SophosLabs toutes les cinq minutes avec de nouvelles mises à jour de règles de spams. Nous faisons en sorte que la taille de chaque mise à jour soit réduite au minimum (généralement autour de 40 Ko par mise à jour) de manière à ce qu elle ne ralentisse pas le réseau. La solution vous permet d exécuter les stratégies antivirus et antispam par défaut de Sophos ou de configurer les vôtres, tandis que le contenu et les pièces jointes peuvent être filtrés de manières multiples. Après avoir lu le guide, vous comprendrez mieux la manière dont PureMessage pour Microsoft Exchange fournit une protection économique et fiable contre les menaces de sécurité connues et inconnues et permet de contrôler entièrement tous les contenus des e-mails au sein de votre organisation. Avantages de PureMessage pour Microsoft Exchange Détection inégalée des malwares Protection proactive Haute précision Protection de la propriété intellectuelle Respect des règlements Protection globale Mise à jour automatique Administration déléguée Commandes utilisateur Détection de près de 98 % du spam et protection contre les escroqueries, y compris les attaques par phishing. Détection, désinfection, suppression ou mise en quarantaine des virus, chevaux de Troie, vers et spywares malveillants dans les e-mails entrants et sortants. Utilisation proactive de la technologie Genotype pour détecter les menaces en constante évolution et les applications dangereuses. Synchronisation automatique de nombreuses techniques de détection de spams pour une précision constante, réduisant le nombre de faux positifs. Commandes d analyse de contenu puissantes pour une protection contre la fuite de données confidentielles. Incorporation d un environnement de stratégies étendu pour le respect des conditions requises de sécurité ou de conformité à la réglementation. Protection des organisations internationales contre les spams et les virus dans des flux de messages en plusieurs langues, notamment ceux qui utilisent des caractères à deux octets. Mise à jour automatique avec la plus récente protection délivrée par les SophosLabs, réseau international de centres d analyse des menaces. Gestion des stratégies, de la quarantaine, des rapports et autres basée sur les groupes, les départements ou les clients. Contrôle par l utilisateur final de sa quarantaine et de ses listes autorisées et de blocage.

guide d évaluation : Sophos PureMessage pour Microsoft Exchange 2 : Administration centrale depuis une console unique La console vous permet de gérer PureMessage pour Microsoft Exchange à partir d un seul ordinateur. A partir de cette console, vous pouvez afficher une vue en temps réel de votre infrastructure de messagerie électronique complète et gérer différentes fonctionnalités, tells que les flux et les volumes de messages, les rapports et la zone de quarantaine. La console vous permet également de définir et configurer des règles, de résoudre les problèmes éventuels et, si nécessaire, d exécuter une action intégrée en cas de menace émergente. Tableau de bord La conception simple du tableau de bord vous permet de voir les événements à mesure qu ils se produisent, vous donnant l opportunité d anticiper facilement les problèmes potentiels et de gérer plus efficacement votre système. Comme illustré dans la figure 2, les nombreux graphiques en temps réel disponibles fournissent des informations sur les volumes de messages, de spams et de virus. Ces informations sont associées à un volume de base qui permet d identifier rapidement les modèles de trafic réseau anormaux. Figure 2 : Le tableau de bord fournit des vues en temps réel Le tableau de bord vous permet également de sélectionner le nom de chaque serveur et d afficher les statistiques quotidiennes qui le concernent dans un tableau ou dans un graphique. Si plusieurs serveurs PureMessage sont configurés au sein d un même groupe, chaque serveur (y compris ceux qui sont en grappe) est listé sur le tableau de bord. Vous pouvez ensuite les sélectionner un par un pour obtenir leurs statistiques quotidiennes sous forme de tableau ou de graphique et toute modification de configuration sera automatiquement appliquée à tous les serveurs du groupe.

Administration centrale depuis une console unique Un témoin lumineux unique sur le tableau de bord indique l état de chaque serveur. Un voyant vert indique que tout fonctionne normalement, tandis qu un voyant rouge correspond à un avertissement. Le voyant rouge s affiche principalement lorsque PureMessage a détecté l intrusion d un virus et est en train d appliquer des actions correctives. Dans certains cas, le voyant rouge peut indiquer une indisponibilité de l analyse de la banque d informations Microsoft Exchange ou d AutoUpdate, ce qui peut être simplement dû à une interruption de votre connexion Internet. Moniteur d activité La console permet également d accéder au moniteur d activité, qui calcule en temps réel le nombre de messages traités par PureMessage. Comme illustré dans la figure 3, la solution affiche ensuite un nombre par catégorie (ceci est expliqué plus en détail au chapitre 3), correspondant aux e-mails contenant des mots offensants, aux pièces jointes cryptées ou aux phrases inappropriées. Ce compteur peut être arrêté à tout moment afin de déterminer si vos paramètres sont corrects ou doivent être réglés. Contrôle complet La console PureMessage pour Microsoft Exchange permet une gestion simple basée sur des stratégies et fournit des fonctionnalités faciles à exécuter à partir d un point central unique. Figure 3 : Le moniteur d activité fournit instantanément les volumes de messages et d autres données Outre l affichage détaillé du nombre d e-mails reçus par votre organisation, le moniteur d activité peut aider les membres du service d assistance à identifier, par exemple, une campagne de spams dirigée à l encontre du réseau ou d un groupe particulier du réseau.

guide d évaluation : Sophos PureMessage pour Microsoft Exchange Intégration et synchronisation d Active Directory Les organisations qui utilisent PureMessage pour Microsoft Exchange peuvent continuer à exploiter pleinement leurs structures d utilisateurs et de groupes Active Directory, vous permettant ainsi de réduire vos frais d administration. PureMessage s intègre de manière transparente à Active Directory, de sorte que toute modification apportée au répertoire est automatiquement synchronisée avec la solution Sophos. Figure 4 : Vous pouvez créer des exceptions dans les stratégies pour des utilisateurs ou des groupes Utilisateurs et groupes Tandis que l application des stratégies (expliquée plus en détail au chapitre suivant) est configurée par défaut pour s activer à travers tout le réseau, la console vous permet de définir des exceptions pour des utilisateurs ou groupes spécifiques ou pour une combinaison des deux, comme illustré dans la figure 4.

3 : Application des politiques de sécurité de l entreprise Application des politiques de sécurité de l entreprise Simplification de la configuration et de l application des stratégies PureMessage pour Microsoft Exchange vous permet de configurer de manière centralisée et d appliquer de manière homogène les stratégies de messagerie de votre entreprise. Vous pouvez ainsi contrôler le flux d informations de votre organisation et éviter la perte malencontreuse ou malveillante de données, ou encore la distribution de supports inappropriés. Une stratégie de messagerie correctement configurée peut considérablement réduire les attaques de messagerie sur votre réseau. C est pourquoi la solution est fournie avec plusieurs stratégies préinstallées par défaut basées sur la connaissance pointue des solutions antivirus et antispam de Sophos. Comme illustré dans la figure 5, les e-mails sont soumis à un certain nombre de procédures et sont analysés à des moments précis à la recherche de virus, de spams ou de contenu inapproprié. Si un e-mail est identifié comme suspect, il est au choix bloqué, rejeté, mis en quarantaine ou éventuellement livré après avoir été nettoyé. Vous pouvez réécrire ces stratégies pour les adapter à vos besoins personnels et définir des exceptions pour des individus ou des groupes. Souplesse d utilisation des stratégies Les administrateurs peuvent personnaliser les stratégies de manière à ce que les messages entrants soient traités différemment des messages sortants, ou à ce que des exceptions soient appliquées à des utilisateurs ou groupes spécifiques. Figure 5 : Les stratégies peuvent être personnalisées pour gérer les e-mails de différentes manières PureMessage pour Microsoft Exchange vous permet également de configurer des stratégies de direction du trafic de messagerie, rendant possible la définition d une stratégie différente pour les e-mails entrants, les e-mails internes et les e-mails sortants. Même si des malwares pénètrent dans le réseau, ces stratégies séparées permettent de garantir la poursuite de la distribution des e-mails et le maintien de la bande passante.

guide d évaluation : Sophos PureMessage pour Microsoft Exchange Simplification de la configuration et de l application des stratégies PureMessage pour Microsoft Exchange vous permet de configurer de manière centralisée et d appliquer de manière homogène les stratégies de messagerie de votre entreprise. Vous pouvez ainsi contrôler le flux d informations de votre organisation et éviter la perte malencontreuse ou malveillante de données, ou encore la distribution de supports inappropriés. Une stratégie de messagerie correctement configurée peut considérablement réduire les attaques de messagerie sur votre réseau. C est pourquoi la solution est fournie avec plusieurs stratégies préinstallées par défaut basées sur la connaissance pointue des solutions antivirus et antispam de Sophos. Comme illustré dans la figure 5, les e-mails sont soumis à un certain nombre de procédures et sont analysés à des moments précis à la recherche de virus, de spams ou de contenu inapproprié. Si un e-mail est identifié comme suspect, il est au choix bloqué, rejeté, mis en quarantaine ou éventuellement livré après avoir été nettoyé. Vous pouvez réécrire ces stratégies pour les adapter à vos besoins personnels et définir des exceptions pour des individus ou des groupes. Filtrage intelligent Les menaces sont généralement arrêtées au niveau de la passerelle grâce à l alliance d une analyse agressive et d un filtrage multicouche qui permet de repérer les intrus. PureMessage pour Microsoft Exchange vous permet également de configurer des stratégies de direction du trafic de messagerie, rendant possible la définition d une stratégie différente pour les e-mails entrants, les e-mails internes et les e-mails sortants. Même si des malwares pénètrent dans le réseau, ces stratégies séparées permettent de garantir la poursuite de la distribution des e-mails et le maintien de la bande passante. Il est possible d écrire des stratégies pour bloquer des mots ou des phrases donnés dans le contenu d un e-mail ou dans l objet. Cela peut également s appliquer aux pièces jointes, comme les fichiers JPEG, et à tous les programmes de bureautique courants. Les stratégies permettent également de gérer les caractéristiques connues des spammeurs en garantissant la détection des liens hypertextes contenus dans les e-mails qui incitent les utilisateurs à cliquer et à accéder à des sites Web malveillants. Toutes ces techniques sont expliquées en détail en page 11. Analyse puissante antimalwares PureMessage pour Microsoft Exchange intègre le moteur de détection de malwares Sophos qui analyse tous les e-mails entrant et sortant de la 10 Figure 6 : Un système de scores détermine si un e-mail doit être traité comme un spam

Application des politiques de sécurité de l entreprise banque d informations Microsoft Exchange. Il fournit une protection contre tous les types de menaces, notamment celles qui combinent des attaques par virus, spam et déni de service (DoS). PureMessage peut être configuré pour analyser la banque d informations de différentes manières : l analyse en arrière-plan balaye tous les e-mails à des moments précis ou peut être configurée pour analyser en continu 24h/24. PureMessage pour Microsoft Exchange recherche également les applications potentiellement indésirables (PUA) et peut empêcher les utilisateurs de les télécharger. Les PUA ne sont généralement pas considérées comme malveillantes, mais peuvent être perçues comme inadaptées aux besoins de l entreprise. Elles comprennent par exemple des applications telles que des adwares et des outils d administration à distance. Figure 7 : Les rapports instantanés indiquent la quantité de spams bloqués Protection antispam de pointe Les spams peuvent représenter jusqu à 60 % de la totalité des e-mails entrants quotidiens tentant de traverser votre passerelle. Pour combattre ce phénomène, PureMessage pour Microsoft Exchange filtre les e-mails suspects de centaines de manières différentes, par exemple avec un test qui recherche les milliards d orthographe possibles pour le mot Viagra. Dès la première analyse, la solution détermine si un e-mail est un spam ou susceptible d être un spam à l aide d un système de scores. Dans l exemple illustré en figure 6, si un e-mail obtient un score de 90 à 100, il est classé comme spam, tandis que s il obtient un score entre 50 et 90, il est considéré comme un spam potentiel. Vous pouvez bien sûr personnaliser ces seuils pour les adapter aux environnements d exploitation spécifiques de votre organisation. Les scores de spams peuvent être comparés au flux global d e-mails et les quantités capturées par score reproduites sous forme de rapport standard, comme illustré dans la figure 7 ci-dessous. Dans cet exemple, le rapport identifie les scores des e-mails et la quantité d e-mails bloqués par catégorie définie, vous permettant d affiner le réglage de votre système de scores. Si vous exécutez Microsoft Exchange 2003 ou ultérieur, PureMessage peut calculer les scores des spams sous la forme d une évaluation SCL (Spam Confidence Level) Microsoft. Si vous choisissez de configurer le système de cette manière, tout message livré aux utilisateurs finaux dont l évaluation SCL est supérieure à celle 11

guide d évaluation : Sophos PureMessage pour Microsoft Exchange de la valeur PureMessage est automatiquement détourné vers le dossier de courriers indésirables de l utilisateur dans Microsoft Outlook. Les spammeurs piègent souvent les utilisateurs imprudents en plaçant un lien hypertexte malveillant dans un e-mail et en les encourageant à cliquer dessus. Comme nous l avons mentionné plus tôt, PureMessage pour Microsoft Exchange remédie à ce problème grâce au suivi des caractéristiques connues des spammeurs, en procédant de la manière suivante : évaluation des URL contenues dans les e-mails et blocage des messages contenant des liens vers des sites Web connus de spammeurs ; filtrage des URI et blocage des messages liant à des sites détournés, des sites freeweb (sites anonymes) et d autres sites suspects ; recherche dans la liste de blocage IP Sophos de serveurs de spams, de proxy ouverts et de systèmes détournés connus. Gain de temps Le blocage des spams au niveau du serveur Exchange permet d améliorer la productivité de l organisation et des employés en réduisant le délai nécessaire pour gérer les e-mails non sollicités. La configuration de relais fiables en amont permettra également d améliorer les vitesses d analyse des e-mails et la détection des spams. Par défaut, PureMessage pour Microsoft Exchange exécute une vérification de réputation sur chaque adresse IP de serveur de messagerie. Toutefois, cette vérification est ignorée si l adresse se trouve dans la liste de relais fiables en amont, ce qui réduit le délai nécessaire pour qu un e-mail soit livré à son destinataire. Filtrage de contenu La méthode optimale pour déployer PureMessage pour Microsoft Exchange et améliorer la confiance de l utilisateur dans le filtrage de contenu consiste à ajuster petit à petit les actions de stratégie de contenu, augmentant ainsi leur efficacité à mesure que les utilisateurs se familiarisent avec les filtres. Deux types principaux de stratégies de contenu sont disponibles : Type de pièce jointe Cette stratégie identifie et bloque les pièces jointes des e-mails couramment connues pour contenir du code malveillant, par exemple des économiseurs d écran. Une liste des types de fichiers reconnus est constamment mise à jour par SophosLabs ; elle peut identifier un format de fichier même si l extension du nom de fichiers a été modifiée. Phrase/expression standard Cette stratégie recherche des phrases complètes ou partielles et des expressions standard que vous considérez comme inacceptables. PureMessage pour Microsoft Exchange est également fourni avec une liste de termes et de mots couramment considérés comme offensants, que vous pouvez appliquer par défaut. PureMessage pour Microsoft Exchange utilise également des filtres Windows pour analyser le contenu des types de documents courants, tels que Word et Excel. Une fois qu une stratégie de contenu a été définie, une action, ainsi que toutes les exceptions si besoin, peut être appliquée lorsqu un e-mail est capturé. Les actions courantes sont les suivantes : suppression ; consignation uniquement ; remplacement par du texte ; mise en quarantaine ; 12

mise en quarantaine et livraison. La dernière option vous permet de mettre en quarantaine une copie cachée invisible d un e-mail, ce qui est particulièrement utile pour surveiller les données sensibles contenues dans les e-mails sortants. Application des politiques de sécurité de l entreprise Figure 8 : Un texte d avis de non-responsabilité peut être ajouté aux messages sortants Avis de non-responsabilité L option d avis de non-responsabilité vous permet d ajouter un texte unique à tous les messages sortants et peut être configurée pour des groupes spécifiques ou des utilisateurs individuels. Comme l exemple illustré dans la figure 8 de la page ci-contre, vous pouvez ajouter un texte promotionnel aux e-mails envoyés par l équipe commerciale ou ajouter des informations sur le service d assistance à ceux qui proviennent du département informatique. Vous pouvez également définir des exceptions de manière, par exemple, à ce que les messages provenant d un directeur commercial ou informatique contiennent des informations plus adaptées à leurs destinataires. Les avis de non-responsabilité peuvent également être adressés aux spammeurs connus et à toute autre personne de la liste de blocage, les informant de la raison pour laquelle leur message a été bloqué et de l action curative entreprise par votre organisation. Les spammeurs envoient souvent des e-mails à des utilisateurs non existants, en espérant que le message parviendra jusqu à une personne dans une organisation portant un nom similaire. La validation du destinataire permet de comparer les messages entrants au répertoire Active Directory. Tous les messages identifiés comme faux peuvent alors 13

guide d évaluation : Sophos PureMessage pour Microsoft Exchange être renvoyés avec un avis de non-responsabilité informant l expéditeur que son message a été identifié comme étant un spam et lui indiquant les conséquences. Ces opérations se produisant au niveau de la passerelle, les volumes de spams sont automatiquement réduits et les vitesses de traitement ainsi que la bande passante ne sont pas affectées. Administration de la quarantaine Vous pouvez configurer la stratégie pour que les messages identifiés comme spams potentiels soient placés dans la quarantaine centralisée de PureMessage pour Microsoft Exchange. L administrateur, et potentiellement l utilisateur final, dispose ainsi d une zone sécurisée dans le réseau où il peut afficher les détails et décider de l action à entreprendre. Vous pouvez accorder des autorisations d accès à la quarantaine aux utilisateurs Sécurité préservée La quarantaine est une zone sécurisée de votre réseau dans laquelle vous pouvez stocker et gérer tous les e-mails suspects. Figure 9 : Les messages en quarantaine peuvent être triés rapidement et efficacement finaux via une interface Web et leur demander d agir rapidement en cas de problème concernant un e-mail donné. Ils peuvent soit confirmer qu un message donné est un spam, soit demander qu il soit signalé comme fiable et livré. Ils peuvent également revoir et corriger leur liste d expéditeurs approuvés et vérifier les messages qui ont selon eux été identifiés par erreur comme des spams. Vous pouvez définir l accès comme un événement unique ou établir une routine régulière en envoyant un e-mail aux utilisateurs finaux contenant un résumé personnalisé des spams avec un lien vers la quarantaine. Le fait d autoriser les employés à gérer leurs propres spams permet non seulement de garantir que tous les e-mails entrants sont correctement identifiés, mais également que votre équipe informatique reste concentrée sur ses principales activités. Comme illustré dans la figure 9, la quarantaine contient un moteur de recherche sophistiqué qui identifie l expéditeur de l e-mail, le destinataire ciblé, l objet, le motif de la mise en quarantaine et les critères de stratégie identifiés. A partir de là, vous pouvez : 14 livrer l e-mail au(x) destinataire(s) ciblé(s) ; transférer l e-mail vers un autre compte de messagerie ; supprimer l e-mail de la quarantaine ; désinfecter l e-mail ; supprimer toute pièce jointe infectée ; soumettre l e-mail à Sophos.

Création de rapports complets 4 : Création de rapports complets Outil de création de rapports PureMessage pour Microsoft Exchange fournit des options étendues de création de rapport et de journalisation qui enregistrent exactement les informations dont vous avez besoin pour analyser votre trafic de messages et vos options de filtrage. Vous pouvez créer des rapports personnalisés détaillant tous les aspects de votre réseau de messagerie, en affichant par exemple les tendances des flux de messages, le taux de correspondance par rapport aux règles définies, l utilisation du disque et tout problème requérant une action corrective. Ces données peuvent être exportées afin d effectuer une analyse plus pointue ou être incluses dans d autres programmes bureautiques tels que des documents de traitement de texte ou des feuilles de calcul. Les rapports peuvent être définis et personnalisés à l aide des filtres avancés fournis, comme illustré dans la figure 10. Ces options sont notamment les suivantes : formats de rapports généraux ; format de sortie ; période du rapport ; état du serveur ; destination des e-mails. Figure 10 : Les rapports peuvent être personnalisés grâce au filtre avancé 15

guide d évaluation : Sophos PureMessage pour Microsoft Exchange Graphiques PureMessage pour Microsoft Exchange fournit également 25 graphiques de rapport standard comprenant les éléments suivants : 10 principaux virus. Détaille les noms de chaque virus trouvé dans les messages entrants et sortants sur une période spécifique. Tendances des messages par catégories. Compare les messages analysés à vos stratégies et peut par exemple afficher la quantité de messages contenant des mots offensants, des phrases bloquées, des pièces jointes cryptées ou le nombre de messages nettoyés. Rapport sur les 10 principales libérations de quarantaine. Identifie le destinataire qui reçoit la plus grande quantité de spams. S il y a une raison légitime à cela, une exception peut être appliquée. Pourcentage de volumes de spams. Enregistre les pourcentages de spams sur une période donnée, permettant aux administrateurs d ajuster les paramètres de catégorie et de surveiller l efficacité de leurs réglages. Création de rapports standard Les options étendues de création de rapports permettent d analyser et de présenter les données rapidement et efficacement. 16

Annexe i Annexe I : Produits Sophos pour l entreprise Sophos Security and Data Protection Sophos Security and Data Protection permet une gestion intégrée des menaces à travers toute l organisation. Email Security and Data Protection comprend également les éléments suivants : Sophos Endpoint Security and Data Protection Sophos Endpoint Security and Data Protection protège les réseaux des malwares et contrôle les applications non autorisées à travers Sophos Enterprise Console. Un client autonome détecte virus, spywares, adwares, fichiers suspects, comportement suspect et applications contrôlées comme la voix sur IP et les jeux et, combiné à un pare-feu client, bloque les menaces du jour zéro et empêche toute intrusion. Sophos Web Security and Control Sophos Web Security and Control est une appliance Web pleinement intégrée offrant une protection contre toute la gamme des menaces Internet. Une infrastructure complète de navigation sécurisée permet une administration simple de la sécurité sur Internet. Sophos NAC Advanced Sophos NAC Advanced contrôle l accès au réseau pour les ordinateurs invités, non administrés et non autorisés, identifiant et isolant les ordinateurs non conformes d après une évaluation définie de manière centralisée et à base de stratégies. SAV Interface Inclus avec les licences Sophos Email Security and Data Protection et Sophos Web Security and Control, SAV Interface permet aux éditeurs de sécurité, aux OEM, aux FAI et aux FAH d intégrer la détection des malwares Sophos dans leurs propres pare-feu, passerelles et autres solutions semblables normalisés. Solutions PME Sophos Les solutions PME Sophos offrent une protection antivirus, antispyware et antispam aux entreprises ayant peu ou pas de savoir-faire informatique. 17

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back