Le logiciel de cryptage des e-mails est conçu pour protéger l’intégrité et la confidentialité des e-mails et de leurs pièces jointes. Cette technologie n’est pas récente mais a fait un pas en avant ces dernières années. L’interception est l’un des risques des e-mails non protégés par des protocoles tels que SSL/TLS. Un attaquant peut lire le contenu du message entre le moment où le destinataire l’envoie et le moment où le destinataire le reçoit. Cela pose un vrai problème pour les informations sensibles. C’est pour répondre à cette menace qu’un logiciel de chiffrement a été créé.
La sécurité des e-mails en chiffres Selon Cisco, les chiffres sont parfois plus éloquents que les mots !
Ces outils ne sont pas standardisés. Le plus souvent, il s’agit d’une passerelle qui applique les politiques de chiffrement. L’organisation se charge ensuite de les définir en déterminant quels emails doivent être chiffrés et dans quelles circonstances (informations personnelles par exemple). Un client de chiffrement peut être installé sur les postes de travail, réduisant encore le risque d’interception et donnant plus de flexibilité aux utilisateurs. Notez que le destinataire n’en a pas besoin pour lire les messages chiffrés de la société émettrice.
Le logiciel de chiffrement est conçu principalement pour les environnements qui hébergent leurs propres services de messagerie. Les professionnels qui choisissent d’externaliser leur messagerie ne peuvent pas en profiter (bien qu’il existe d’autres possibilités de cryptage dans ce cas). Toutes les autres entreprises devraient se tourner vers de tels logiciels car elles transmettent des données sensibles qui pourraient coûter beaucoup plus cher à intercepter qu’une solution de cryptage. Et très souvent, la réglementation oblige ces structures à utiliser un tel outil. Le logiciel de cryptage des e-mails est abordable car il ne nécessite aucune infrastructure à clé publique (PKI) et aucune formation des utilisateurs (fonctionnement en arrière-plan). Le coût est proportionnel au nombre de licences souhaitées par l’entreprise.
Cisco est un leader de la sécurité de la messagerie
Cisco nommé leader de la sécurité des e-mails dans le Magic Quadrant 2015 de Gartner
Cisco Email Security Appliance (ESA) est la solution leader du secteur pour la protection des e-mails contre les spams, les logiciels malveillants et autres menaces. L’ESA garantit la protection du terminal en question avant, pendant et après l’attaque. En même temps, il vous permet de crypter les messages sortants sensibles. Il propose une analyse contextuelle contre le phishing et le spam (plus de 99% de taux de capture pour ces derniers) tout en limitant les « faux positifs », c’est-à-dire les emails sûrs considérés comme des menaces (moins d’un sur un million).
Cette solution est aussi efficace que facile à installer. Il nécessite également une maintenance minimale et a un impact très faible sur le réseau de l’entreprise. Cisco ESA propose différentes variantes pour convenir aux entreprises de toutes tailles.
Appliance de sécurité du courrier électronique Cisco (ESA)
Modèles ESA disponibles :
-Cisco X1070 -Cisco C680 -Cisco C670 -Cisco C380 -Cisco C370 -Cisco C170
L’appliance de sécurité de la messagerie Cisco est régulièrement mise à jour pour vous protéger contre les dernières menaces. En 2014, version 8.5. 6 a été un tournant grâce à l’arrivée du moteur AMP (Advanced Malware Protection), un moteur supplémentaire qui propose une analyse continue des pièces jointes, ainsi que des fonctions de contrôle et de réparation des fichiers. Cette mise à jour intègre également, et sans qu’il soit nécessaire d’acquérir une nouvelle licence, le contrôle des URL présentes dans les emails via une action de catégorisation et de réputation Web.
AMP (Advanced Malware Protection) a créé une véritable percée en introduisant une analyse continue des menaces et la possibilité de réparer les fichiers.
Démonstration de Cisco Email Security Appliance avec AMP
Pour tout comprendre sur le fonctionnement de cette solution, c’est ici :
À l’aide de «filtres anti-épidémies», l’ESA peut détecter de manière proactive une pièce jointe infectée ou une URL pointant vers un site Web à risque. L’objectif de Cisco est de permettre aux utilisateurs de tirer le meilleur parti de leur service de messagerie sans avoir à se soucier des risques potentiels.
Avec les filtres Outbreak, la détection des menaces (sites Web ou pièces jointes infectés) se fait de manière « proactive »
Cisco Email Security Appliance 9.0 – De nombreuses nouvelles fonctionnalités à découvrir !
La dernière version d’ESA (9.0) apporte son lot de nouveautés. L’accent est mis sur la détection avancée des spams et les nouvelles attaques de phishing. La technique des spammeurs évolue, tout comme la quantité de spams (en hausse de 250 % rien qu’en 2014). Parmi les nouvelles méthodes utilisées, le « snowshoe spam » consiste à envoyer différents messages dans un court laps de temps, en petite quantité et à partir d’adresses IP différentes, ce qui rend sa détection relativement compliquée. Combattre ce problème en rendant les règles de contrôle plus agressives n’est pas la bonne solution, car cela conduirait à une augmentation du taux de faux positifs. Au lieu de cela, Cisco Email Security Appliance s’appuie sur une approche globale utilisant des analyses contextuelles avancées, une classification automatique des messages améliorée et une meilleure collecte des messages pour détecter rapidement le spam.
Support-S/MIME-Cisco-Email-Security-Appliance
Une autre évolution notable de la version 9.0 est la prise en charge de S/MIME en mode passerelle, qui devient la troisième méthode de chiffrement après le PXE de bout en bout et l’utilisation de TLS. Il est désormais possible d’utiliser des certificats pour le chiffrement des emails sans passer par des clés symétriques et sans avoir à générer un certificat par utilisateur. Cette méthode de cryptage s’applique aux messages entrants et sortants.