Notre service de filtrage est un service de gestion externalisé de sécurisation des messages. Il permet de protéger les entreprises et organisations disposant d’un nom de domaine contre les menaces liées aux messages électroniques : virus, spams, pièces jointes, contenu des messages.
La mise en service est simple et rapide et ne nécessite aucune installation de logiciels ou matériels sur le site bénéficiant du service (merci de vous reporter à la documentation spécifique de mise en service).
Une fois le service activé, les messages sont filtrés par les centres de traitement.
Notre service de filtrage dispose d’une interface web sécurisée, permettant de :
- Configurer la politique de sécurité du domaine en définissant des règles
- Suivre les flux de messagerie
- Superviser l’activité du domaine
- Gérer la quarantaine, visualiser les quarantaines des messages suspects
- Gérer les règles d’extraction des pièces jointes
- Consulter les rapports graphiques et tableaux de bord relatifs aux flux de messagerie traités et aux menaces bloquées.
C’est l’utilisation de cette interface que nous nous proposons de détailler dans le présent document.
En fonction du profil de l’administrateur, vous pouvez accéder à la gestion d’un domaine ou de plusieurs.
Prérequis :
L’utilisateur doit être en mesure d’accéder à l’ensemble des paramètres de sa messagerie.
Si durant les phases de configuration de votre poste, vous n’étiez pas en mesure d’effectuer une opération à cause de droits insuffisant sur votre poste de travail, merci de vous rapprocher de votre service d’assistance bureautique afin que celui-ci puisse vous donner accès à ces paramètres.
L’utilisateur doit de plus être en possession de ses identifiants pour le nouveau service de messagerie. Ceux-ci auront dus être communiqués à l’utilisateur par son service informatique.
Si vous n’êtes pas en possession de ces informations, rapprochez-vous de votre service d’assistance ou de votre direction informatique.
- Principe de fonctionnement du filtrage
Toutes les infrastructures techniques du service de filtrage, sont gérées 24 heures sur 24, 7 jours sur 7, tous les flux de messagerie entrant et sortant de votre domaine sont automatiquement redirigés vers nos Centres de Traitement hautement disponibles et sécurisés. Les messages y sont automatiquement analysés, filtrés et traités en fonction de vos règles de sécurité́ et de relayage.
L’architecture du service de filtrage comporte 2 éléments importants :
- Les moteurs de traitement : Chaque moteur de traitement est une ferme de machines puissantes assurant l’examen détaillé du contenu des messages. Ces nombreuses fermes sont réparties sur plusieurs sites afin d’assurer une continuité de service à 100%.
- Le système d’administration : Disponible via une connexion sécurisée en HTTPS pour les administrateurs du service, il pilote la configuration des moteurs et permet de publier les tableaux de bords.
Dans l’architecture sécurisée du service de filtrage, le contenu de chaque message, y compris les pièces jointes compressées ou non, est examiné afin de détecter les virus, les SPAMs et autres contenus indésirables.
Afin d’assurer une sécurité optimale, chaque message est scanné par une multitude de technologies complémentaires qui sont régulièrement testées et mises à jour.
- 4 moteurs antivirus
- 16 technologies Anti-spam complémentaires
- Infrastructures technologiques redondées
- Auto-apprentissage individuel des listes blanches
- Catégorisation [PUB, SOCIAL, NEWS, INTERNE, VIP et PRIVE]
- Relayage intelligent et plan de continuité
- Extraction automatique des pièces jointes : module MAX, eMail Attachment eXtractor.
Les messages non sollicités sont retenus par le filtre anti-spam, qui dispose de nombreux système de reconnaissance (plus de 16 technologies complémentaires et plus de 2600 règles de filtrage, mises à jour toutes les 15-30 min), faisant appel aux traitements statistiques et à l’intelligence artificielle. Les menaces de type « SPAM » seront ‘’marquées’’ (tagguées), retenues en quarantaine et libérables facilement (en cas de faux-positif) par l’utilisateur ou détruites définitivement.
Les messages sont également analysés pour déterminer l’éventuelle présence de virus, à l’aide de 4 logiciels anti-virus réputés et mis à jour en permanence :
- ESET
- DrWEB
- ClamAV
- Fortinet Antivirus
La mise à jour régulière (toutes les 15 minutes) et l’hétérogénéité des technologies utilisées permettent de détecter toute occurrence inconnue de menace email, à partir du moment où elles ont un caractère infectieux (occurrences multiples et présence d’une pièce jointe – technologie DCC), et ceci même après plusieurs imbrications de fichiers compressés. Quel que soit le traitement opéré, un message livré est toujours contrôlé vis-à-vis des virus et des autres scénarios de sécurité éventuels (taille du message, type de pièce-jointe).