Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Salon Sécurité : Clearswift veut mieux protéger les e-mails

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Salon Sécurité : Clearswift veut mieux protéger les e-mails

Lors du salon de la sécurité informatique qui s’est déroulé les 24 et 25 Novembre au CNIT (Paris – La Défense), l’éditeur britannique annonce la version 5.0 de MimeSweeper for SMTP. L’occasion de faire le point sur la sécurité des messageries d’entreprise avec Alyn Hockey, directeur technique de la firme basée à Berkshire.


MimeSweeper serait déjà au deuxième rang mondial des applications de sécurité les plus répandues. Une place enviée, certes, mais qui confirme que la sécurité du contenu des messageries électroniques est bien une priorité dans les entreprises.

Il est vrai qu’en la matière le britannique Clearswift est loin d’être un inconnu ! Or, l’éditeur a entamé une migration stratégique ces derniers mois: il a entrepris de faire fusionner ses applications. Jusqu’ici, la firme s’était concentrée sur sa suite Enterprise pour apporter des solutions de sécurité de très haute technologie. Aujourd’hui, ClearSwift se repositionne sur MimeSweeper, son application phare: elle reçoit, avec la version 5.0, une partie de la technologie Interprise Suite.

Bien évidemment, lorsque l’on évoque la sécurité des messageries, le ‘spam’ (envoi intempestif de messages commerciaux non sollicités) est mentionné, mais il n’est pas la principale préoccupation des directeurs informatiques. D’autant que tout le monde est logé à la même enseigne…

On aurait pu croire que la différence linguistique nous mettait par exemple à l’abri d’une partie de la menace, mais Alyn Hockey se veut réaliste : « Il n’y a pas d’exception française. ‘It’s a never ending problem’ « . Donc, un problème sans issue? Rassurant, le directeur technique de Clearswift !

La détection du ‘spam’ dans MimeSweeper s’effectue en plusieurs étapes, mais les auteurs de ‘spams’ cherchent en permanence à contourner les procédures d’authentification, essentiellement de filtrage ‘bayésien’ (reposant sur les mots), et ‘heuristique’, pour l’analyse contextuelle des messages.

Le paysage du « spam » décrit par Alyn Hockey vient corroborer une perception réaliste de la situation actuelle, inquiétante (cf. nos récents articles): une accélération de la propagation des menaces, liée à la découverte de failles dans les systèmes, la synergie entre ‘spam’ et virus, et les dérives mafieuses qui prennent en partie leur source au sein du crime organisé en Russie !

A propos d’anti-virus, quelle est la solution adoptée par Clearswift ? Elle est simple : l’éditeur ne propose pas de solution mais a développé des API vers les solutions anti virales reconnues – Symantec, Sophos, McAfee ou Check Point, par exemple a et il conseille d’employer deux solutions distinctes de façon simultanée, MimeSweeper gérant leur intervention sur les messageries.

Ce qui, en revanche, différencie les solutions de Clearswift des ‘anti-spam’ courants, c’est à la fois la finesse d’analyse des e-mails, mais surtout la capacité de la solution à traiter les messages selon la politique de l’entreprise.

En effet, MimeSweeper analyse en entrée comme en sortie toutes les messageries – SMTP, Web ou webmail a qu’elles soient externes ou internes a Xchange et Domino, par exemple.

L’administrateur peut alors définir les priorités à partir de l’utilisateur. Cette démarche est essentielle pour les responsables informatiques, sensibilisés à la confidentialité et à la protection des données, à la lutte contre les menaces et le respect de la réglementation.

Ainsi, à la différence de la plupart des anti-virus, MimeSweeper dispose de très nombreux critères pour qualifier le niveau d’autorisation de l’utilisateur, ou de groupes d’utilisateurs, mais aussi pour aider à la classification et au stockage des données.

« Notre administration est un outil Web d’access control qui dispose d’une large implémentation jusqu’à l’utilisateur final. (…) C’est une forte demande des entreprises. Avec nos solutions, on peut tout voir sur ce qui se passe dans l’entreprise ! »

Alors que l’usage de l’e-mail ne cesse de se répandre dans les process professionnels, l’identification ‘exacte’ de ce qui se passe dans l’entreprise est devenu une mission essentielle du contrôle de l’information, « mission critical security management ».

Cette ‘mission critique’ est imposée par la sécurisation des données qui circulent dans et hors de l’entreprise, qui évoluera dans le futur avec la convergence des solutions de gestion et de sécurisation des environnements. Chez Clearswift, le chantier reste ouvert.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.