SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    BUSINESS ROOM POINTS DE VUE, VÉCUS ET EXPERTISE TÉLECOM ET CLOUD

    Comment protéger correctement sa messagerie d’entreprise ?

    Le spam représente toujours 55% du trafic mail mondial et des études mettent en visibilité que plus de 90% des tentatives d’attaques vers les entreprises utilisent l’email avec par exemple des tentatives d’hameçonnage (phishing).

    Sans protection adéquate, une entreprise se verrait vite étouffée par des milliers de messages non sollicités ou menaçant son activité. À l’heure du cloud, la protection de la messagerie demeure un impératif.  



    Où positionner la solution de sécurité ?

    Les boîtes mail sont indispensables à tout échange et sont particulièrement visées par les pirates. Il est donc urgent de les protéger. Les plus anciennes fonctionnent avec des serveurs en interne de type Exchange. Les plus récentes reposent sur le cloud (Office365, G Suite…). Les unes comme les autres sont par défaut très peu protégées au niveau du contenu transitant à l’intérieur même des messages. D’où l’importance de positionner une protection ad hoc pour sécuriser ce contenu entrant et sortant. 

    La première réponse se situe dans le serveur de messagerie lui-même qui va interroger une solution de sécurité dès qu’un collaborateur va émettre ou recevoir un mail. Ce peut être un analyseur de pourriels (spams) ou de virus. Ce type de protection est fonctionnel aussi bien sur les serveurs historiques que sur les messageries en clouds

    Le principe du protocole mail (SMTP) peut aussi être utilisé pour positionner une barrière anti-spam, anti-phishing et anti-malware en amont de la messagerie. Les courriels vont transiter dans un relai qui va les analyser puis les redistribuer. Ce système prend en charge les mails entrants et sortants et est compatible avec les messageries positionnées dans le cloud.


    A LIRE AUSSI
    Données des entreprises un nouvel or noir à protéger à tout prix

    Antivirus et anti-spam 

    La solution de sécurité va activer plusieurs actions en fonction du contenu du message. S’il contient une pièce-jointe, elle va l’analyser. Elle détecte également les macros dans des fichiers communs (word, excel, pdf) dont certaines peuvent avoir été programmées pour installer un logiciel malveillant. Elle sait aussi examiner le contenu d’un mail qui peut être porteur d’une menace à base de phishing, incitant par exemple à cliquer sur un lien dangereux. 

    L’antivirus, inclus dans le relai de mail ou dans la solution de sécurité, demeure la meilleure option pour stopper les menaces. Il va détecter la signature d’une pièce-jointe connue comme étant porteuse d’un virus. Il ne consomme que très peu de puissance de traitement. ,Il peut également être positionné en complément sur le poste de travail, ce qui renforce la sécurité au cas où une première barrière n’ait rien détecté de suspect.  

    Le contenu du message sera de son côté analysé par des modules anti-spam se basant sur des signatures de mails ayant été signalés comme pourriel. La solution peut très bien opérer une analyse lexicale dans le but de repérer des mots clés spécifiques, des tournures de phrase ou liens pointant vers des sites reconnus comme étant dangereux. 


    Sandbox

    Le système de bac à sable (Sandbox) est un élément novateur de sécurité. Son approche est différente de celle d’un antivirus qui fonctionne selon une base de connaissances mise à jour périodiquement. La sandbox va exécuter une pièce-jointe douteuse dans un environnement sécurisé afin d’analyser son comportement. Si la menace est avérée, l’information sera remontée vers l’élément qui lui a soumis l’analyse et prendra la décision d’une mise en quarantaine ou d’une destruction pure et simple. Cet examen prend du temps mais sécurise grandement les boîtes mails d’entreprise. L’analyse par bac à sable s’avère une protection d’autant plus indispensable et utile qu’elle peut être interrogée à tout moment par le pare-feu, le proxy ou le relais de mail et partager ainsi sa base de connaissance. 


    Mise en quarantaine

    La difficulté des protections anti-spam est de savoir faire correctement le tri entre des pourriels avérés et des messages authentiques. L’exemple du terme « viagra » dans un mail peut tout aussi bien être une publicité non sollicitée qu’un échange entre un praticien et un laboratoire. D’où l’intérêt de mettre ce type de messages difficilement identifiables en quarantaine. Le destinataire est prévenu par la solution de sécurité qu’il a reçu un message potentiellement nocif et c’est à lui de se rendre dans cette zone pour le catégoriser précisément en tant que courrier légitime ou pas. Le niveau de mise en quarantaine de chaque collaborateur peut être augmenté ou minoré afin d’équilibrer précisément la détection. 


    Journaux d’analyse

    L’intérêt d’effectuer des rapports automatiques d’événements consiste à situer le niveau de sécurité de la messagerie. Le reporting permet de connaître le nombre de menaces repérées et bloquées ainsi que la quantité de spams interceptée. Il conforte l’entreprise dans son choix d’avoir érigé ce type de barrières en pointant la totalité des pourriels susceptibles d’avoir pollué ses boîtes mail sans protection en place. Autant de nuisances évitées se chiffrant en postes à reformater, en vols de données et, au final, en réduction de la productivité.  


    Des défenses adaptées de la TPE au grand groupe

    Ces solutions de protection sont adaptables à tout type d’entreprises. Les opérateurs télécoms, également intégrateurs de sécurité, sont des acteurs clé dans leur mise en place et gestion H24. Une TPE ou PME constituée de quelques dizaines de boîtes mail peut ainsi profiter d’une plateforme extérieure qui se chargera d’analyser tout échange en amont. Les ETI et grands groupes disposant d’un relai de mail interne peuvent également bénéficier de ce type de solution apte à sécuriser plusieurs milliers de BAL. Celle-ci pourra être positionnée dans un data center ou en local. La DSI aura la main sur sa configuration pour notamment créer des listes blanches ou la relier à l’annuaire clients. SFR Business, en tant qu’intégrateur de sécurité, bénéficie d’offres dédiées évolutives pour répondre aux besoins de protection des entreprises. 

    La protection des boîtes mail va éviter des dégâts et des dépenses aux entreprises qui auront pris soin de se protéger efficacement. Elle leur fera gagner du temps et optimisera la productivité des collaborateurs. Des solutions de sécurité sont disponibles, de la TPE aux grands groupes, à des tarifs accessibles.   

    cloud, messagerie, boîte mail, phishing, spams, anti-spam, anti-virus, sandbox, SMTP, pourriel, sécurité, DSI