Publié le: 27 octobre 2016 Publié par: Xavier Commentaires: 0

Le chiffrement des emails en entreprise, une stratégie gagnante pour la sécurité des emails

Un logiciel de chiffrement des messages électroniques est conçu pour protéger l’intégrité et la confidentialité des emails et de leurs éventuelles pièces jointes. Cette technologie n’est pas récente mais a franchi un cap ces dernières années. L’un des risques pour un courriel non protégé par des protocoles tels que SSL/TLS est l’interception. Le contenu du message peut être lu par un attaquant entre le moment où le destinataire l’envoie et celui où son destinataire le reçoit. Cela pose un réel problème pour les informations sensibles. C’est pour répondre à cette menace qu’ont été créés les logiciels de chiffrement.

cisco-securite-en-chiffres

La sécurité des emails en chiffres selon Cisco, les chiffres parlent parfois mieux que les mots !

Ces outils ne sont pas standardisés. Bien souvent, c’est une passerelle qui fait respecter les politiques de chiffrement. L’organisation se charge alors de les définir en déterminant quels emails doivent être chiffrés et dans quelles circonstances (informations personnelles par exemple). Un client de chiffrement peut être installé sur les postes de travail, réduisant encore les risques d’interception et laissant plus de latitude aux utilisateurs. A noter que le destinataire n’en a pas besoin pour lire les messages chiffrés de l’entreprise émettrice.

Les logiciels de chiffrement sont avant tout destinés aux environnements qui hébergent leurs propres services de messagerie. Les professionnels qui choisissent d’externaliser leur messagerie électronique ne peuvent pas en profiter (il existe toutefois d’autres possibilités de chiffrement dans ce cas). Toutes les autres entreprises devraient se tourner vers un tel logiciel car elles transmettent des données sensibles dont l’interception pourrait coûter bien plus cher qu’une solution de chiffrement. Et bien souvent, la règlementation impose à ces structures d’avoir recours à un tel outil. Un logiciel de chiffrement des e-mails est abordable car il ne nécessite pas d’infrastructure à clé publique (PKI) ni de formation des utilisateurs (fonctionnement en tâche de fond). Le coût est proportionnel aux nombres de licences souhaité par l’entreprise.

Cisco est l’un des leaders de la sécurité de la messagerie

magic-quadrant-for-secure-email-gateways

Cisco apparaît comme l’un des leaders de la sécurité des messageries dans le Gartner Magic Quadrant de 2015

Cisco Email Security Appliance (ESA) est la solution leader sur le marché en termes de protection des emails contre les spams, malware et autres menaces. ESA assure la protection du terminal concerné avant, pendant et après l’attaque. Il permet dans le même temps de crypter les messages sortants sensibles. Il offre une analyse contextuelle contre le phishing et les spams (plus de 99 % de taux de capture pour ces derniers) tout en limitant les « faux-positifs », c’est-à-dire les emails sans risque considérés comme des menaces (moins d’un sur un million).

Cette solution est aussi performante que facile à installer. Elle requiert de plus une maintenance minime tout en ayant un très faible impact sur le réseau de l’entreprise. Cisco ESA possède différentes variantes pour s’adapter à toutes les tailles d’entreprise.

esa_cisco-email-security-appliance

Cisco Email Security Appliance (ESA)

Modèles ESA disponibles :

  • Cisco X1070
  • Cisco C680
  • Cisco C670
  • Cisco C380
  • Cisco C370
  • Cisco C170

Cisco Email Security Appliance est mis à jour très régulièrement pour assurer une protection contre les menaces les plus récentes. En 2014, la version 8.5.6 a été un tournant grâce à l’arrivée du moteur AMP (Advanced Malware Protection), un moteur supplémentaire offrant une analyse continue des pièces jointes mais aussi des fonctions de contrôle et réparation des fichiers. Cette mise à jour intègre également, et sans achat de nouvelle licence, le contrôle des URL présentes dans les emails par une action de catégorisation et réputation Web.

cisco-securite

AMP (Advanced Malware Protection) a créer un véritable tournant en introduisant l’analyse en continue des menaces et la capacité de réparer les fichiers !

Démonstration de Cisco Email Security Appliance avec AMP

Pour tout comprendre du fonctionnement de cette solution, c’est ici :

Grâce aux « Outbreak filters », ESA est capable de détecter de façon proactive une pièce jointe infectée ou une URL renvoyant vers un site web à risque. L’objectif de Cisco est de permettre aux utilisateurs de profiter pleinement de leur service de messagerie sans avoir à se soucier des éventuels risques.

outbreak-filters

Avec Outbreak filters, la détection des menaces  (sites web ou pièce jointe infectée) se réalise de manière « proactive »

Cisco Email Security Appliance 9.0 : nombreuses nouveautés à découvrir !

La dernière version en date d’ESA (9.0) apporte son lot de nouveautés. L’accent est mis sur la détection des spams avancés et nouvelles attaques de phishing. La technique des spammeurs évolue, tout comme le nombre de spams (plus 250 % rien que sur l’année 2014). Parmi les nouvelles méthodes utilisées, le « Snowshoe spam » consiste à envoyer des messages différents sur une courte période, en petit nombre et de différentes adresses IP, rendant leur détection relativement compliquée. Lutter contre ce problème en rendant les règles de contrôle plus agressives n’est pas la bonne solution car cela conduirait à une augmentation du taux de faux positifs. Cisco Email Security Appliance s’appuie au contraire sur une approche globale en utilisant de façon conjointe une analyse contextuelle avancée, une optimisation de l’auto-classification des messages et une meilleure collecte des messages pour détecter rapidement les spams.

support-s-mime-cisco-email-security-appliance

Support-S/MIME-Cisco-Email-Security-Appliance

Autre évolution notable de cette version 9.0, un support de S/MIME en mode passerelle qui devient la troisième méthode de chiffrement après le bout en bout PXE et l’utilisation de TLS. Il est désormais possible d’utiliser des certificats pour le chiffrement des emails sans passer par des clés symétriques et sans devoir générer un certificat par utilisateur. Cette méthode de chiffrement s’applique à la fois aux messages entrants et sortant.

Parmi les autres nouveautés de cette mise à jour, on notera :

  • un support des Virtual Gateways qui passe à 255
  • une API pour le reporting
  • une intégration avec le boitier virtuel SMAv qui permet à l’utilisateur de profiter des mêmes fonctionnalités que le boitier physique Cisco Security Management Appliance (SMA)
  • une gestion flexible de la taille des disques
  • un support de ESXi v5.5 pour ESAv
  • les notifications de quarantaine spam qui peuvent être gérées par groupe d’utilisateurs
  • des politiques de sécurité plus flexibles
  • des pages de notification personnalisées pour le filtrage d’URL et les Outbreak Filters