Contexte   Solution   Bénéfices   Documents

• Plus de 60 milliards d'email sont envoyés à travers des réseaux quotidiennement.

• L'email est employé par près plus de 500 millions de personnes dans le monde.

• 80% des utilisateurs du monde professionnel disent que l'email est plus critique que le téléphone.

• Cette adoption rapide a également attiré l'attention de certaines populations : les hackers et les spammeurs.

La solution IronPort® fait respecter la politique de sécurité de l'entreprise, renforce le périmètre  de protection réseau, et réduit le coût de possession (TCO) de l'infrastructure de messagerie. Il s'agit d'un appareil se déployant entre le firewall et les serveurs de groupware pour contrôler et sécuriser le flux d'Emails. Construit sur une plateforme à haut rendement, la solution IronPort est un dispositif multifonctionnel qui fournit une interface facile à utiliser pour la gestion des flux de courriers de l'entreprise.

Caractéristiques de la série C : • Plateforme MTA (relais de messagerie) • Détection de Spam • Protection virale • Prévention des menaces • Application de la politique d'entreprise • Suivi de flux de messagerie • Système d'Exploitation spécifique

Politique d'entreprise L'IronPort permet d'appliquer une politique de traitement des courriers : Sécurité par la visibilité : -  Mise en valeur des anomalies - Identification des expéditeurs et des récepteurs, et suivi des données d'historisation - Contrôle d'accès sur le port 25 Temps réduit d'administration : - Vue simple dans toutes les applications - Réduction du temps de recherche des données
Suivi de flux Le dispositif Mail Flow Monitor™ fournit une visibilité en temps réel et historisée sur les systèmes se connectant à la passerelle d'email. Le Spam et les virus sont pistés par adresse IP ou par domaine. Cette visibilité sur le flux du courrier augmente la sécurité et réduit le temps d'administration en consolidant toute cette information dans une seule vue.

Système de traitement des messages :

IronPort a créé SenderBase (www.senderbase.org) - le principal service de réputation d'expéditeur. SenderBase est une base de données ouverte, rapidement adoptée par plus de 13.000 ISPs, sociétés et universités. SenderBase traite des requêtes pour plus de 500 millions de messages par jour, fournissant une vue en temps réel du volume global de courrier envoyé par n'importe quelle adresse IP donnée. SenderBase mesure également d'autres paramètres : si une adresse IP est un Relais de messagerie ouvert, si les récepteurs de courrier envoient des plaintes de Spam au sujet d'une adresse IP, si un DNS résout correctement et accepte le courrier de retour, pays d'origine, présence sur une variété de listes noires... Ces paramètres sont intégrés dans un algorithme statistique qui marque la réputation de l'expéditeur sur une échelle -10 à +10.

*OPen-Relay ou Open-Proxy : Normalement, un serveur de mail correctement paramétré n'accepte que des expéditeurs et des destinaires appartenant à son domaine local ou à sa gamme d'IP. Quand ce n'est pas le cas, faute de sécurisation suffisante, ces serveurs autorisent n'importe quel expéditeur à envoyer à n'importe quel destinataire des e-mails. Le serveur devient alors une cible idéale pour des spammeurs toujours à l'affût de passerelles gratuites masquant leurs agissements..

Bénéfices :

Contrôle d'accès au périmètre:
- élimine près de 80% des Spams dès la connexion
- voit passer 30% du trafic mail mondial
- efficace contre les Spams-image
- les émetteurs de confiance court-circuitent les filtre de Spam, éliminant des soucis faux positifs
- les expéditeurs inconnus douteux sont interceptés pour éviter les attaques attaques “hit and run”
- les expéditeurs hostiles sont supprimés ou marqués, améliorant le débit et la précision du système

Balayage de contenu dans le cadre de l'application de la politique de l'entreprise :
o moteur de balayage de contenu à rendement élevé
- les systèmes standard de balayage de contenu handicapent habituellement les passerelles
o balayage flexible de message
- balayage des en-têtes, corps de message, type d'attachement, taille, chiffrage
- ouverture et balayage récursif des attachements
- recherches d'expression régulières
o actions possibles : informer la personne appropriée, retour à l'expéditeur, archivage, délivrance comme normal
o politiques distinctes pour des groupes internes via LDAP (le système LDAP de IronPort est compatible avec : Active Directory™, Domino™/Notes™, Netscape Directory Server, Novell eDirectory™, etc.)
 

Applications du balayage de contenu :
o assure que la propriété intellectuelle ne quitte pas l'entreprise
- balayage sur le mot "confidentiel" ou autres mots spécifiques
- protège la propriété intellectuelle et piste les contrevenants
o Bloque les virus alors que les définitions ne sont pas encore mises à jour
- appliquent instantanément les règles pour écarter ou archiver les messages à la seconde où les virus sont annoncés
o détectent et bloquent les en-têtes trafiqués
- Empêche un intervenant extérieur d'introduire un courrier qui semble interne à l'entreprise

Anti-Virus  (optionnel) Balayage intégré à haut rendement Interface utilisateur intuitif Fenêtre unique avec le Mail Flow Monitor d'IronPort Coût de Possession plus faible grâce à une solution intégrée

Balayage de Contenu

• Le contrôle de la furtivité des emails

• La recherche de contenu inapproprié, dans le corps du message et dans les pièces attachées

• Le contrôle des politiques d’usage de la messagerie

• Le contrôle du recours au chiffrement pour les messages électroniques

• Le contrôle du recours aux signatures

• L’ajout de mentions légales

• Une visibilité totale sur l’usage de votre système de messagerie

Résumé de la chaîne de traitement :

Options de traitement de Spam :
- Marquage dans l'en-tête de message
- Marquage par ajout de caractères (**SPAM**, etc.) dans la ligne "Sujet"
- Marquage par ajout de caractères dans le corps du message
- Quarantaines personnalisables
- Archivage
- Suppression
- Retour à l'expéditeur
- Livraison retardée
- Transfert à un autre destinataire

Système d'exploitation AsyncOS™ :
- Spécialement conçu pour le traitement des e-mails
- 10.000 connexions simultanées
- Système d'exploitation durci et sécurisé : aucun problème de débordement de pile, aucun port ouvert, aucun service non essentiel
- Les domaines lents ou indisponibles n'affectent pas les performances d'exécution; chaque domaine de destination possède une file d'attente distincte et un programme de nouvelle tentative.
- AsyncFS™ : système de fichiers optimisé pour les files d'attente de messages

En plus d'augmenter la sécurité, les passerelles de transmission de messages d'IronPort réduisent de manière significative le coût et améliorent l'efficacité de fonctionnement. Les économies sont réalisées à travers les nombreux matériel, le logiciel et les couches administratives dans un réseau de l'entreprise.

• Réduction du Spam – Il capture plus de 98% du Spam avec un taux de faux positif de 1 sur 1.000.000 . Le ROI peut dépasser 1000%  sur une période est mesurée en semaines.

• Réduction  Matérielle – Les entreprises déploient souvent des couches multiples de matériel pour traiter leur courrier d'arrivée. Une couche passerelle (MTA) est habituellement suivie des couches d'anti-Spam, d'anti-virus, de politique et de routage. De plus, chaque couche tend à utiliser des serveurs finaux de classe 'Entreprise' pour adresser les exigences de tenue en charge dues à la nature sporadique du trafic d'email. L'équipement d'IronPort est conçu pour remplir efficacement la fonctionnalité de toutes ces couches.

• Diminution des coûts d'administration –  Le contrôle de l'infrastructure de transmission de messages exige habituellement plusieurs personnes, pour gérer en permanence les problèmes d'interopérabilité, produire des rapports, régler les systèmes, déployer des patches de sécurité et écrire des logiciels personnalisés pour mettre à jour la politique et les systèmes de routage. IronPort fournit une console simple pour contrôler la gestion de messages, le Spam, les virus, la politique de l'entreprise et les fonctionnalité de routage.

• Réduction des coûts de Stockage – La consommation de stockage a augmenté pendant des décennies. Les entrepôts de message sont un facteur important des coûts accrus de stockage. Au cours de ces dernières années le Spam s'est développé à un point où 25 à 60% du courrier d'arrivée est du Spam. Ce courrier inutile est habituellement stocké, sauvegardé, voire archivé. Ce problème s'est aggravé dans beaucoup de pays par les réglementations gouvernementales exigeant le maintien des enregistrement d'emails pendant 5 à 10 ans. Par la mise en oeuvre d'IronPort, une compagnie typique de 10.000 personnes peut réduire la consommation de stockage de  plus de quatre téraoctets par an.

• Réduction de la Complexité – Avec l'accroissement de la complexité technologique, vient l'accroissement des coûts. En réduisant l'occupation des passerelles de messagerie IronPort réduit la complexité du réseau. Ceci génère des économies matérielles dans des secteurs de support tels que les licences d'OS (Windows, Solaris, HPUX, AIX), les licences de sauvegarde (Veritas, Legato, IBM), les mécanismes d'interconnectivité (routeurs, commutateurs, hubs, etc.) en plus de réduire l'espace d'occupation dans le rack, la puissance et les coûts de refroidissement.

Si vous souhaitez :

• des renseignements complémentaires sur cette solution

• une présentation détaillée par un spécialiste

• une évaluation