Barracuda Email Security Gateway

Appliance de sécurité des e-mails connectée au cloud

Disponible en tant que : Appliance Virtuel AWS Azure

Questions fréquentes

Comment la solution Barracuda Email Security Gateway protège-t-elle contre les menaces ?

À la fois solution logicielle et appliance physique intégrée, Barracuda Email Security Gateway s'appuie sur une approche multicouche pour vous offrir une protection des e-mails la plus complète possible, capable de bloquer les spams et virus ainsi que les attaques par spoofing, phishing et logiciel espion. Autre avantage : la solution est capable de traiter chacun de vos e-mails de manière optimale afin de maximiser les performances et de permettre, chaque jour, le filtrage de millions de messages.

Derrière les initiatives de profilage prédictif de l'expéditeur et de protection en temps réel de pointe qu'offre Barracuda se cachent 12 couches de protection explicites : protection contre les attaques par déni de service, contrôle de débit, analyse de réputation des adresses IP, authentification de l'expéditeur, vérification du destinataire, protection antivirus, politique (règles spécifiées par l'utilisateur), analyse d'empreintes, analyse d'intention, analyse d'image, analyse bayésienne et moteur d'évaluation des règles de spam.

Comment les e-mails sont-ils filtrés ?

Parce que la solution est déployée au niveau du réseau, tous les e-mails entrants doivent d'abord traverser les 12 couches de protection érigées par Barracuda Email Security Gateway, avant de pouvoir atteindre leurs destinataires. Les couches de protection sont regroupées en deux grandes classes : d'un côté, la gestion des connexions, classe qui implique la suppression des connexions des e-mails entrants avant que les messages ne soient délivrés ; et de l'autre côté, l'analyse des e-mails, classe dont le rôle principal consiste à analyser les messages dès leur réception. Lors du processus de filtrage, le système s'assure que les e-mails ne contiennent aucune attaque de type spam ni aucun virus, nouveaux ou connus, et qu'ils n'enfreignent pas les politiques personnalisées définies par l'administrateur. En fonction des préférences utilisateur et administrateur, les spams peuvent être marqués, mis en quarantaine ou bloqués.

Pourquoi marquer un e-mail, et qu'arrive-t-il en cas de marquage ?

En marquant des e-mails, les entreprises sont capables de facilement identifier les messages qui répondent aux critères prédéfinis. Ces e-mails sont ensuite envoyés à leurs destinataires avec une étiquette personnalisée, telle que [E-MAIL DE MASSE], ajoutée en objet de l'e-mail.

Pourquoi mettre un e-mail en quarantaine, et qu'arrive-t-il dans ce cas ?

En mettant en quarantaine certains de vos e-mails, vous pouvez évaluer le niveau de risque des messages en toute sécurité et ce, avant de les accepter ou de les rejeter. En règle générale, les e-mails mis en quarantaine sont en fait des messages légitimes. Un administrateur peut choisir jusqu'à deux types de mise en quarantaine : une mise en quarantaine générale, ou une mise en quarantaine par utilisateur.

Lorsque vous configurez Barracuda Email Security Gateway pour réaliser une mise en quarantaine générale, la solution redirigera tous les e-mails mis en quarantaine vers une boîte aux lettres spécifiée par l'administrateur. Si vous avez opté pour une mise en quarantaine par utilisateur, la solution stockera en local l'e-mail en question. Les utilisateurs seront ensuite informés de manière régulière de la présence d'e-mails en quarantaine. Ces derniers auront alors trois possibilités : supprimer définitivement les e-mails mis en quarantaine, les transférer vers leur boîte aux lettres personnelle, ou approuver l'adresse e-mail de l'expéditeur afin d'empêcher que de futurs e-mails ne soient mis en quarantaine. Le mode de mise en quarantaine par utilisateur est disponible pour les modèles Barracuda Email Security Gateway 300, 400, 600, 800 et 900.

Quelles technologies sous-jacentes la solution Barracuda Email Security Gateway utilise-t-elle ?

La solution Barracuda Email Security Gateway allie logiciels propriétaires et open source. Son système d'exploitation repose sur un noyau Linux stable et renforcé ayant fait l'objet d'une analyse rigoureuse par certains des meilleurs chercheurs en sécurité. La solution est aussi dotée d'un puissant MTA capable de gérer à la fois un très grand nombre de connexions SMTP et d'importants volumes d'e-mails entrants. La mise à jour de version 3.5 du firmware a ajouté au MTA une fonction intégrée de journalisation, pouvant être utilisée de pair avec la solution Barracuda Message Archiver.

Si j'utilise Microsoft Exchange, comment la solution Barracuda Email Security Gateway parviendra-t-elle à me protéger contre les attaques par dictionnaire ?

Disponible pour les modèles Barracuda Email Security Gateway 300 et supérieurs, l'accélérateur Microsoft Exchange s'appuie sur le protocole LDAP (Lightweight Directory Access) intégré à Exchange pour vérifier les destinataires avant l'envoi de messages sur le serveur Microsoft Exchange.

Sur quelles nouvelles technologies repose Barracuda Email Security Gateway pour lutter contre les campagnes de spam les plus récentes ?

Barracuda Networks a annoncé la mise en place de plusieurs initiatives de lutte anti-spam :

  • Moteur de reconnaissance optique de caractères multipasse : bien souvent, le spam image intègre un texte aux images dans le but de masquer du contenu et de contourner les règles d'écriture des couches de traitement des filtres anti-spam. Grâce à ce moteur de pointe signé Barracuda Networks, les passerelles Barracuda Email Security Gateway sont capables de neutraliser les techniques qu'utilisent les pirates pour masquer du texte à l'aide de couleurs ou d'images floues.
  • Profilage prédictif de l'expéditeur : cette initiative de pointe qu'offre Barracuda Networks examine plus en détail les e-mails reçus et la campagne elle-même afin d'identifier toute activité irrégulière de l'expéditeur, permettant ainsi à Barracuda Networks de bloquer efficacement les spams ayant réussi à passer au travers des mailles d'une analyse de réputation classique.
  • La protection Barracuda en temps réel : en s'appuyant sur un ensemble de technologies avancées, la fonction de protection en temps réel que fournit Barracuda est capable de bloquer instantanément les virus, logiciels espions et logiciels malveillants les plus récents, dès leur apparition. Figure de proue du secteur, Barracuda Networks tire parti du très grand nombre d'utilisateurs des passerelles Barracuda Email Security Gateway afin de détecter des tendances lorsqu'elles émergent et ainsi de lutter contre les menaces véhiculées par e-mail.

Comment la solution Barracuda Email Security Gateway protège-t-elle contre les virus ?

Dotée de trois couches puissantes, la solution Barracuda Email Security Gateway assure une protection complète contre les virus. La première couche comprend un moteur d'analyse antivirus open source éprouvé. La seconde couche comprend un moteur antivirus propriétaire géré par Barracuda Central, un centre d'opérations de sécurité avancée disponible 24h/24 et 7j/7, qui œuvre en continu pour surveiller et bloquer les menaces Internet les plus récentes. La fonction Barracuda de protection en temps réel intervient en tant que troisième couche. Dotée d'un ensemble de technologies avancées, elle permet aux passerelles Barracuda Email Security Gateway de bloquer instantanément les virus, logiciels espions et logiciels malveillants les plus récents, dès leur apparition et ce, sans qu'aucune signature ne soit importée dans la solution.

Comment le produit Barracuda Email Security Gateway parvient-il à bloquer les menaces en temps réel ?

Les ingénieurs de Barracuda Central surveillent assidument 24h/24 et 7j/7 l'apparition de spams et virus dans le monde entier. Des temps de réponse courts face aux menaces en temps réel sont essentiels : lorsqu'une menace est détectée, Barracuda Email Security Gateway s'empresse de faire appel à la fonction Barracuda de protection en temps réel pour l'atténuer et ce, dès son apparition, sans avoir à attendre la mise en ligne de nouvelles mises à jour.

Combien de temps vais-je devoir consacrer à l'installation et la maintenance de Barracuda Email Security Gateway ?

L'appliance Barracuda Email Security Gateway a été conçue pour une installation simple, n'impliquant presque aucune surcharge administrative. Vous n'aurez à effectuer aucun réglage : la solution offre un taux de 95 % de détection des spams, avec un taux de faux positifs de seulement 0,01 %. Grâce aux six couches de protection automatiquement ajustées par Energize Updates, la solution Barracuda Email Security Gateway est continuellement mise à jour afin d'offrir une détection des spams régulière et optimale.

En utilisant Barracuda Email Security Gateway, combien de faux positifs vais-je recevoir ?

Vous n'aurez à effectuer aucun réglage : la solution a été configurée de manière à réduire à 0,01 % l'obtention de faux positifs, un des taux les plus bas du secteur ! Comme pour toute solution personnalisable par les utilisateurs, chaque faux positif obtenu variera en fonction des réglages de l'unité qu'aura défini l'administrateur (un paramètre de score de spam plus strict entraînera par exemple l'obtention de plus de faux positifs).

Quelles sont les nouveautés apportées par Energize Updates à Barracuda Email Security Gateway ?

L'abonnement Barracuda Energize Updates vous permet de bénéficier des dernières mises à jour de définitions de spam et de virus afin de bloquer les nouvelles campagnes malveillantes avant qu'elles ne puissent se propager. Les ingénieurs de Barracuda Central mettent constamment à jour les définitions de spam et de virus et sont en mesure de configurer six des douze lignes de défense à distance, réduisant ainsi de façon considérable le temps consacré aux tâches administratives. Grâce à Energize Updates, vous bénéficiez également d'un accès à l'assistance technique, aux dernières versions du firmware et vous pouvez adhérer au programme Barracuda Early Release Firmware.

Le produit Barracuda Email Security Gateway permet-il aux utilisateurs de mettre en place leurs propres stratégies ?

Les utilisateurs peuvent mettre en place leurs propres stratégies s'ils disposent de Barracuda Email Security Gateway 300 ou des gammes supérieures. Les stratégies par utilisateur permettent aux utilisateurs de définir leurs propres stratégies de score (option disponible dans le modèle 600 ou les gammes supérieures) et leur base de données bayésienne. Elles leur permettent également de choisir s'ils souhaitent autoriser ou bloquer les listes.

Les messages sortants peuvent-ils être filtrés par Barracuda Email Security Gateway ?

Oui. Barracuda Email Security Gateway s'assure que les messages sortants ne contiennent aucun virus et les protège des spams les plus courants. Pour un filtrage avancé des e-mails sortants, Barracuda Networks recommande son produit Barracuda Email Security Gateway-Outbound qui comprend différents flux de travail permettant d'isoler le trafic des e-mails sortants afin qu'ils puissent être examinés par les auditeurs.

Comment puis-je bloquer ou réduire le nombre de messages bounce invalides ?

Les messages bounce invalides sont des rapports envoyés par de fausses adresses e-mail. Pour les bloquer, veuillez activer l'option de suppression des bounces invalides et envoyer tous vos e-mails sortants via Barracuda Email Security Gateway.

Le produit Barracuda Email Security Gateway permet-il aux administrateurs de bloquer les e-mails en provenance de pays étrangers ?

Oui, Barracuda Email Security Gateway vous permet de bloquer les spams provenant de pays étrangers de plusieurs façons différentes :

  1. Grâce à une requête DNS inversée, les administrateurs peuvent bloquer les messages dont le domaine de premier niveau fait référence au nom d'hôte d'un pays.
  2. Grâce au jeu de caractères déclaré d'un e-mail, les administrateurs peuvent bloquer les messages qui sont rédigés dans une langue spécifique.
  3. Bien que cette option ne soit pas recommandée par Barracuda Networks, les administrateurs peuvent également créer des politiques personnalisées pour filtrer d'autres modèles dans l'objet, l'en-tête ou le corps de l'e-mail afin d'empêcher les messages en provenance de l'étranger d'atteindre votre boîte de réception.

Comment savoir quelle version de Barracuda Email Security Gateway correspond le mieux à mes besoins ?

Un commercial Barracuda Networks peut déterminer quel produit correspondra le mieux à l'environnement de votre entreprise en fonction du nombre d'utilisateurs actifs, du trafic des e-mails et des fonctionnalités dont vous souhaitez bénéficier. Veuillez également noter que plusieurs passerelles Barracuda Email Security Gateways peuvent être organisées en clusters afin d'étendre la solution à mesure que votre entreprise se développe.

De quelle manière le produit Barracuda Email Security Gateway protège-t-il les entreprises contre le spear phishing et les attaques par compromission de la messagerie d'entreprise (BEC) ?

Les attaques spear phishing sont hautement personnalisées et se présentent généralement comme des e-mails de très petite taille qui ne contiennent aucun lien ou pièce jointe malveillants. C'est pourquoi les solutions de sécurité des e-mails actuelles échouent à les bloquer. Complémentaire à Barracuda Email Security Gateway, Barracuda Sentinel est la solution d'IA la plus complète de lutte en temps réel contre le spear phishing et la cyberfraude. Proposée sous forme de service cloud et dotée d'un puissant moteur d'intelligence artificielle, elle met en lumière la fraude aux noms de domaine (via DMARC) et offre des formations en matière de lutte contre la fraude. La solution protège ainsi les collaborateurs, entreprises et marques contre le spear phishing, les tentatives d'usurpation d'identité, la compromission de la messagerie d'entreprise (BEC) et la cyberfraude. En savoir plus

Si vous avez d'autres questions auxquelles vous ne trouvez pas de réponse ici, veuillez contacter Barracuda Networks au +33 1 72 75 72 78