Email Security

Questions fréquentes (FAQ)

• Quelles sont les fonctionnalités incluses dans Email Security ?

  Email Security, optimisé par Perception Point, aide à prévenir toutes les menaces véhiculées par la messagerie, notamment les courriers indésirables, le phishing, le piratage de la messagerie en entreprise (BEC) et les tentatives d'usurpation d'identité, les malwares, les menaces APT et les attaques zero-day, avant qu'elles n'atteignent les utilisateurs finaux grâce à plusieurs niveaux de protection.

  Les moteurs antispam servent de première ligne de défense et appliquent des filtres antispam et basés sur le réputation, notamment des vérifications de la réputation des adresses IP, aux e-mails entrants pour bloquer toute communication malveillante ou indésirable.

  L'ensemble des e-mails font l'objet d'une décomposition récursive en plus petits composants individuels (fichiers et URL) menée par la technologie de protection contre le contournement. Ce processus détecte tout contenu malveillant incorporé ou dissimulé. Les URL et les fichiers sont exécutés séparément dans de multiples versions et modèles et vérifiés par les différents niveaux de sécurité afin d'éliminer toute menace dissimulée.

  Email Security tire parti d'une puissante cyberveille provenant de six sources marketing reconnues combinée à la technologie de Perception Point qui analyse les URL et les fichiers en circulation pour garder une longueur d'avance sur les menaces émergentes.

  Les moteurs antiphishing appliquent les filtres de réputation des URL de quatre sources reconnues combinés à une technologie de reconnaissance d'image unique qui détecte les URL malveillantes inconnues à partir des logos et images utilisés sur la page Web.

  Pour bloquer les attaques sans charge active (BEC), comme les tentatives d'usurpation d'identité, les domaines similaires et les imitations du nom affiché, Email Security s'appuie sur des algorithmes d'apprentissage automatique avec vérifications de la réputation des adresses IP et des enregistrements SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-Based Message Authentication Reporting and Conformance).

  Les malwares connus sont stoppés au moyen des meilleures technologies de détection basées sur les signatures du secteur, spécialement conçues pour prévenir les menaces véhiculées par la messagerie, qui ajoutent un niveau de protection supplémentaire à la solution anti-malware locale des utilisateurs.

  L'analyse dynamique de nouvelle génération constitue la dernière ligne de défense. Elle prévient les menaces avancées (APT, zero-day, etc.) qui parviennent à contourner les défenses traditionnelles. La technologie unique au niveau du processeur intervient plus tôt dans la chaîne d'attaque que les autres solutions pour bloquer les attaques pendant la phase d'exploitation en analysant le flux d'exécution des applications afin d'identifier tout écart par rapport au flux habituel en fonction du code d'assemblage.

  En outre, les fournisseurs de services ont accès à un tableau de bord offrant une vue globale du paysage des menaces de l'ensemble des entreprises, avec des données d'investigation numérique pour chaque e-mail, des données proactives sur les menaces observées en circulation et une analyse de tous les fichiers ou URL pour lesquels l'équipe de prestation de services a besoin d'informations.

  Le service d'intervention sur incidents vous permet également de bénéficier d'un contact direct avec des cyberanalystes qui surveillent l'ensemble du trafic client et analysent les actions malveillantes avec des rapports et un support continus, notamment en ce qui concerne la gestion des faux positifs, la correction et la libération selon les besoins.

• Est-il simple de migrer vers Email Security depuis une autre solution ?

  La migration vers Email Security depuis une autre solution nécessite une simple mise à niveau de vos services. Email Security est une technologie de protection de la messagerie basée sur API qui s'intègre directement au système de messagerie sans nécessiter de configuration supplémentaire, notamment des enregistrements MX.

  Si vous utilisez déjà Acronis Cyber Protect Cloud, il suffit de quelques clics pour implémenter Email Security.

• Email Security aura-t-il un impact sur la remise des e-mails des clients ?

  Grâce à sa vitesse de détection inégalée de quelques secondes, contre 7 à 20 minutes pour les solutions de sandboxing d'ancienne génération, tous les e-mails sont analysés avant la remise presque instantanée aux utilisateurs finaux pour assurer une protection proactive sans perturber les activités quotidiennes de l'entreprise.

• Qu'est-ce que la protection de la messagerie ?

  La protection de la messagerie assure la disponibilité, l'intégrité et l'authenticité des communications par e-mail grâce à la détection et au blocage des menaces afin de réduire les risques d'attaques véhiculées par la messagerie.

• Quels sont les différents types de menaces pour la sécurité de la messagerie ?

  Il existe plusieurs types de menaces pour la sécurité de la messagerie :

  • Le spam est une communication numérique indésirable non sollicitée envoyée en masse.
  • Le phishing est une technique d'attaque courante qui utilise des communications mensongères (e-mail, messages instantanés, SMS et sites Web) semblant provenir d'une source de confiance afin d'accéder à des informations sensibles.
  • Le piratage de la messagerie en entreprise (BEC) consiste à envoyer des e-mails de phishing en usurpant l'identité d'une personne et en utilisant les informations acquises sur l'entreprise pour convaincre des collaborateurs d'effectuer un virement ou de transférer des données, ou de modifier des coordonnées bancaires.
  • Un malware est une application conçue pour compromettre des systèmes, voler des données, obtenir un accès non autorisé à un réseau ou plus généralement pour semer le chaos.
  • Un ransomware est une forme de malware qui infecte les systèmes et chiffre les fichiers. L'utilisateur n'a plus accès à ses données jusqu'au paiement de la rançon en échange d'une clé de déchiffrement. Une fois la rançon payée, l'utilisateur n'a plus qu'à espérer que le cybercriminel lui enverra la clé de déchiffrement qui lui permettra de récupérer l'accès à ses fichiers.
  • Les menaces persistantes avancées (APT) sont des attaques complexes conçues pour établir une présence illicite de longue durée sur un réseau afin de collecter des données hautement sensibles ou de compromettre le fonctionnement d'une entreprise.
  • Les exploits zero-day font référence à une vulnérabilité qui est activement exploitée en environnement réel, mais qui n'a pas encore été détectée par l'éditeur du logiciel. Il n'existe donc aucun correctif pour éliminer l'exploit.

• La protection de la messagerie est-elle importante ?

  Les e-mails sont les principaux vecteurs d'attaque, 94 % des malwares étant distribués par ce biais, selon le rapport Verizon 2019 Data Breach Investigations Report. Des rapports plus récents de Verizon, HP et Acronis révèlent que la messagerie demeure l'une des principales portes d'entrée pour les attaques.

  Les cybercriminels vont continuer à cibler les comptes de messagerie des entreprises pour tenter d'ouvrir une porte dérobée et d'infiltrer le réseau d'entreprise. Il est dès lors primordial de sécuriser ce canal de communication particulièrement exposé aux menaces. Les collaborateurs reçoivent des centaines d'e-mails par jour, ce qui peut entraîner une certaine désensibilisation. Quel que soit son niveau de formation, un collaborateur peut toujours cliquer par inadvertance sur un e-mail malveillant.

• Les MSP doivent-ils proposer des services de protection de la messagerie ?

  Compte tenu de la prolifération des menaces numériques, la cybersécurité est l'une des principales sources de revenu d'un nombre croissant de fournisseurs de services. La protection de la messagerie est un service essentiel pour la majorité des entreprises, l'e-mail restant le canal de communication le plus utilisé et le plus ciblé par les cybercriminels.

  Pour rester compétitif et réduire les risques de sécurité pour leurs clients, les fournisseurs de services doivent proposer une gamme de services proposant une défense multiniveau, en particulier la protection de la messagerie. Le lancement d'un tel service peut aider les MSP à attirer de nouveaux clients et à accroître leurs revenus par client.