Choisir une solution de sécurité des e-mails efficace

Introduction

Il était prévu que 125 milliards d'e-mails seraient envoyés rien qu'en 2018. Depuis l'e-mail est devenu un vecteur de menace de premier choix pour permettre aux cybercriminels de cibler les organisations du monde entier. Face à l'évolution actuelle des menaces de sécurité, il est donc plus important que jamais de protéger vos données d'entreprise et vos utilisateurs. Les professionnels de l'informatique d'aujourd'hui ont besoin d'une solution de conformité et de sécurité des e-mails complète et facile à gérer. D'après le rapport de Symantec sur les menaces de sécurité d'Internet de 2018, plus de 54 % de tous les e-mails envoyés en 2018 étaient des spams. Ces statistiques mettent en évidence que la sécurité des e-mails est fondamentale pour les organisations actuelles : vous devez être prêt à faire face à un large éventail de menaces sans pour autant dépendre exclusivement de vos administrateurs informatiques pour toutes les neutraliser individuellement.

Objectif de ce guide

Nous avons rédigé ce guide d'achat pour vous aider à choisir une solution complète de sécurité des e-mails. Nous savons à quel point il peut être difficile de comprendre les tenants et les aboutissants de la protection des e-mails de votre entreprise : c'est pourquoi notre guide vous renseignera sur les fonctionnalités que vous devriez rechercher lors de la conception d'une infrastructure de sécurité destinée à protéger vos e-mails et vos employés des attaques.

Comprendre la sécurité des e-mails

La sécurité des e-mails consiste à organiser la protection de l'infrastructure de messagerie électronique d'une entreprise au moyen de différents types de logiciels, d'éléments matériels et de technologies. Les solutions correctement conçues protègent les entreprises de toutes tailles des attaques coordonnées par e-mail visant à dérober des données ou à anéantir la disponibilité d'un réseau. Bien qu'il existe de nombreuses menaces pesant sur les e-mails professionnels, voici certaines des plus courantes :

Ransomware

Les ransomwares sont un type précis de malwares conçus pour bloquer l'accès aux données d'une entreprise : sans mécanismes de défense appropriés, les ransomwares peuvent paralyser le flux opérationnel de l'entreprise. Tandis que les données sont en passe de devenir la marchandise commerciale en plus forte croissance, on a prévu que les coûts globaux des dommages provoqués par les malwares atteindraient 11,5 milliards de dollars par an d'ici la fin de l'année 2019.

Spear phishing et compromission des e-mails professionnels

Les attaques ciblées par ingénierie sociale, telles que les attaques par compromission des e-mails professionnels ou le spear phishing, sont conçues pour persuader leurs cibles d'envoyer de l'argent ou des données sensibles à des cybercriminels qui se font passer pour des employés ou des partenaires commerciaux. D'après un rapport de TrendMicro, on estimait que le coût des dommages des attaques par compromission des e-mails professionnels pourrait atteindre 9 milliards de dollars en 2018.

Phishing (hameçonnage)

Le phishing est une méthode d'attaque évolutive et peu coûteuse s'appuyant sur des tactiques d'ingénierie sociale astucieuses pour amener par la ruse les destinataires d'e-mail peu méfiants à divulguer des données d'authentification ou à fournir un accès au réseau. Pour parvenir à leurs fins, les pirates dissimulent des malwares dans les e-mails. Au cours du deuxième trimestre de 2017, 67 % des malwares dirigés contre les organisations l'étaient dans le cadre d'attaques par phishing.

Il existe plusieurs moyens d'assurer la sécurité des comptes de messagerie professionnels, mais il est important de comprendre que le simple blocage des spams n'est plus suffisant. Lors des attaques par e-mail, les cybercriminels mettent à profit trois parties du message : le corps de l'e-mail, les pièces jointes et les URL figurant dans l'e-mail. Les menaces avancées comme les ransomwares, le crypto-jacking, les attaques zero-days et les arnaques au président sont complexes : c'est pourquoi la protection de vos données et de vos employés exige le recours à des techniques modernes.

Choisir la solution de sécurité des e-mails adéquate

Les attaques par e-mails les plus sophistiquées sont les attaques personnelles. Les pirates peuvent se faire passer pour des entreprises légitimes, des collègues et même des clients afin de soutirer des données sensibles ou d'extorquer des fonds. La haute qualité de ces attaques exige de recourir à une solution moderne capable de s'adapter aux menaces futures et de détecter les risques potentiels avant que votre système soit infecté.

Protection contre les e-mails entrants

La première étape pour protéger votre organisation des menaces par e-mails consiste à se doter d'un système de filtrage des e-mails reposant sur trois principes :

  • La mise en place de politiques de filtrage personnalisables, afin que vos administrateurs informatiques puissent définir exactement la destination finale des e-mails.
  • Des mises à jour automatiques, afin que vous ne soyez pas obligé de surveiller et de modifier constamment vos filtres afin qu'ils détectent les nouvelles menaces.
  • Une distribution accélérée, afin que les activités de filtrage gourmandes en ressources ne ralentissent pas votre serveur de messagerie. Les passerelles de sécurité des e-mails modernes doivent tirer parti du Cloud pour accélérer la distribution des e-mails une fois l'analyse efficace des menaces entrantes terminée.

Protection contre les e-mails sortants

Grâce à un système de filtrage sortant efficace, vous pouvez protéger votre réseau contre les systèmes utilisateur infectés par inadvertance par des botnets. Les fichiers électroniques stockés dans les boîtes de réception et les archives comportent quasi certainement des menaces latentes (des URL et des pièces jointes malveillantes prêtes à exploiter l'insouciance d'un employé pour lancer une attaque contre le réseau).

Un système de filtrage sortant puissant doit fonctionner de la même manière que votre filtre entrant : il doit analyser les messages sortants pour s'assurer que tous les e-mails quittant votre organisation sont légitimes et exempts de virus, et qu'ils ne divulguent pas d'informations privées ou sensibles.

Technologie anti-spam

La messagerie professionnelle est à l'origine de pertes ou d'interceptions de données, de dysfonctionnements du réseau et de baisses de productivité des employés. La technologie anti-spam peut évaluer la qualité des e-mails entrants afin de neutraliser les messages suspects avant même qu'ils ne nuisent à votre entreprise et entraînent la perte d'informations critiques et de données sensibles. Assurez-vous que vos e-mails sont filtrés par une solution de protection anti-spam fiable et capable de détecter les types de menaces connus.

Protection contre le spear phishing

Les attaques par spear phishing ont été multipliées par 20 au cours de l'année passée, ce qui a occasionné des dommages financiers de plus de 5 milliards de dollars et a eu des effets mesurables sur la productivité et la réputation des organisations. Bien que le recours au filtrage avancé détecte certaines de ces menaces entrantes, le spear phishing et les attaques par BEC (compromission des e-mails professionnels) se fraient souvent un chemin jusqu'aux boîtes de messagerie des employés.

Afin de se prémunir contre les attaques par ingénierie sociale, vous devez vous appuyer sur un système de protection capable de détecter les menaces en temps réel et de reconnaître dans quelle mesure elles diffèrent des correspondances électroniques légitimes. Bien que les attaques par spear phishing soient conçues pour passer pour des e-mails authentiques aux yeux des employés non sensibilisés et des politiques de filtrage de sécurité conventionnelles, les avancées en matière d'apprentissage automatique permettent de s'appuyer sur l'intelligence artificielle pour détecter les correspondances inhabituelles.

Protection après la distribution

Tandis que les solutions conventionnelles de sécurité des e-mails visent généralement à empêcher les tentatives de phishing et de spear phishing et à éviter que les malwares atteignent les utilisateurs finaux, une solution plus efficace doit être capable d'assurer la protection après la distribution, car il est fort probable que des personnes mal intentionnées parviennent à passer à travers les mailles du filet, même les plus robustes. C'est pourquoi votre solution de sécurité des e-mails devrait s'intégrer aux systèmes de sauvegarde, de manière à ce que vous puissiez rétablir rapidement la situation si l'un de vos points d'extrémité était infecté par une cyberattaque ou une campagne de phishing réussie.

Sandboxing

Assurez-vous de mettre en place un environnement de sandboxing. Conçu pour détecter les menaces de sécurité latentes, le sandboxing isole les pièces jointes suspectes afin que les administrateurs de sécurité ou les systèmes automatisés déterminent le danger potentiel des pièces jointes suspectes, sans pour autant avoir à se soucier d'une éventuelle infection du système. Une telle fonctionnalité est essentielle pour détecter la correspondance dangereuse et en atténuer les effets.

Chiffrement

Des services de chiffrement avancés et entièrement intégrés permettent de protéger les informations sensibles, qu'elles soient financières ou personnelles. Vous devriez prêter une attention toute particulière aux normes de chiffrement de votre système de sécurité des e-mails. La sécurité des données des employés dépend du niveau de chiffrement utilisé pour les protéger : une solution de sécurité des e-mails haut de gamme devrait utiliser un chiffrement de niveau AES-256. Ce chiffrement devrait pouvoir être appliqué facilement et être automatisé, afin que vos administrateurs informatiques puissent se concentrer sur des tâches plus importantes.

Distribution garantie

Optez pour un système de sécurité des e-mails capable de garantir que les e-mails continuent d'être distribués, même en cas de panne du serveur ou de perte de connexion temporaire. En cas de perturbations sur site, les e-mails peuvent être mis en attente, et d'autres destinations peuvent également être indiquées si la remise à la destination initiale échoue.

Déploiement polyvalent

Tandis qu'actuellement, les entreprises recourent souvent à des plateformes dans le Cloud pour gérer leurs serveurs de messagerie et leur réseau global, il est important que votre solution de sécurité des e-mails réponde à vos besoins de déploiement. Optez pour une solution pouvant être déployée dans le Cloud, sur site ou dans un environnement hybride.

Intégration transparente

Une intégration transparente avec les produits de communication utilisés dans le monde entier est essentielle pour assurer la sécurité des e-mails des utilisateurs professionnels. Forte de 125 millions d'utilisateurs, la plateforme Office 365 est la principale plateforme utilisée pour les activités commerciales. Bien que la plateforme Microsoft propose des fonctionnalités comme le filtrage entrant et l'analyse des pièces jointes, certaines fonctionnalités plus avancées lui font défaut, notamment l'analyse des messages (aux fins de protection contre le spear phishing), le placement immédiat en file d'attente des e-mails ou le recours à un environnement de sandboxing. Optez pour une solution qui s'intègre directement aux produits Microsoft tout en renforçant la sécurité générale de votre infrastructure de messagerie.

L'importance de la sécurité des e-mails

Il est important que les utilisateurs et les entreprises prennent les mesures nécessaires pour garantir la sécurité de leurs comptes de messagerie contre les attaques connues. De la même manière, ils doivent s'assurer qu'une infrastructure appropriée est en place pour empêcher toute tentative non autorisée d'accès aux comptes ou aux communications.

Les entreprises d'aujourd'hui ont besoin d'un modèle de sécurité des e-mails multicouche pour se protéger des menaces multivectorielles nouvelles et émergentes sophistiquées, telles que les attaques par BEC, compromission des e-mails professionnels, les ransomwares et les attaques par URL. C'est pourquoi toute solution de sécurité des e-mails qui se respecte doit s'appuyer sur des techniques appropriées comme le chiffrement, la détection des logiciels espions et la sécurité des connexions.

Les solutions de sécurité des e-mails de Barracuda

Barracuda propose différents produits pour vous aider à concevoir et à gérer un dispositif de protection des e-mails fiable. Bien que chaque produit, pris individuellement, offre une protection immédiate contre le vecteur de menace qu'il cible, il est important d'être conscient que la protection complète des e-mails nécessite le recours à un système de sécurité multicouche au sein duquel des éléments indépendants travaillent ensemble pour offrir une protection efficace contre les événements les plus imprévisibles.

Services et produits Cloud

Barracuda Essentials est une solution Cloud tout-en-un de sécurité, de sauvegarde et d'archivage des e-mails ainsi que d'e-discovery pour Office 365 et Microsoft Exchange. Cette solution puissante de sécurité des e-mails offre non seulement une protection primée, mais permet également aux utilisateurs de stocker leurs e-mails et d'accéder à ces sauvegardes en toute simplicité. Barracuda Essentials est la solution idéale pour les entreprises qui ont besoin d'un système de protection et de conservation des e-mails de pointe pour leurs abonnements à Office 365 ou à Microsoft Exchange.

Barracuda Sentinel s'appuie sur l'intelligence artificielle et sur une intégration étroite avec Office 365 pour neutraliser ces attaques avant qu'elles n'atteignent votre serveur de messagerie et pour détecter les menaces présentes dans votre boîte de réception.

Produits en appliance

Barracuda Email Security Gateway est une passerelle de sécurité des e-mails qui gère et filtre le trafic électronique entrant et sortant afin de protéger les organisations des menaces véhiculées par e-mails et des fuites de données. Barracuda Email Security Gateway s'appuie sur différentes techniques de chiffrement modernes ainsi que sur le filtrage des spams et la mise en file d'attente des e-mails, ce qui en fait un outil puissant conçu pour protéger les e-mails sensibles de vos employés.