Fortinet - E-mails sécurisés avec le service géré FortiMail d'EnBITCon

Le courrier électronique reste le moyen de communication le plus critique pour les entreprises. Malheureusement, cela fait également de la messagerie électronique le principal vecteur de menaces, le nombre et la sophistication des attaques étant en constante augmentation. Parallèlement, les clients se tournent de plus en plus vers des fournisseurs de messagerie en nuage tels que Microsoft 365 et Google G-Suite et ont des difficultés à sécuriser leur trafic de messagerie. Les outils de sécurité intégrés et natifs disponibles sur ces plates-formes ne suffisent pas à eux seuls à contrer les attaques, à protéger les données précieuses et à garantir que les objectifs de conformité sont atteints. FortiMail, la solution de passerelle de messagerie sécurisée de Fortinet, offre une approche complète et multicouche de l'ensemble du trafic de messagerie entrant et sortant. Fortinet est un fournisseur de confiance et sa Security Fabric offre le portefeuille de solutions de sécurité le plus large du secteur - y compris la gestion des identités, la protection avancée contre les menaces/le zéro jour et les réseaux pilotés par la sécurité.
L'importance d'une passerelle de messagerie sécurisée (SEG)

Les SEG constituent la ligne de défense avancée pour la plus grande surface d'attaque de l'organisation : la messagerie électronique. Le courrier électronique est un canal de communication critique pour l'entreprise et les attaques par courrier électronique augmentent à la fois en volume et en sophistication. Par exemple, le rapport Data Breach Investigations de Verizon constate que plus de 90% des logiciels malveillants sont diffusés par e-mail. Et il n'est pas rare que des e-mails de phishing soient déguisés en fichiers ou liens légitimes pour tenter de voler des informations d'identification, ce qui peut entraîner des prises de contrôle de comptes ou des violations de données.

Les utilisateurs sont confrontés à une grande variété de menaces basées sur les e-mails entrants, notamment le spam, les demandes de rançon, la compromission d'e-mails professionnels, les attaques avancées et zero-day, ainsi que les menaces sortantes liées aux fuites de données et aux violations de conformité. On attend des SEG qu'ils offrent un large éventail de fonctions de protection et de sécurisation de l'ensemble du trafic de messagerie entrant et sortant. Cela reste important même lorsque les entreprises passent de serveurs de messagerie locaux à des fournisseurs de cloud tels que Microsoft 365 (M365) ou G-Suite, dont la sécurité native seule ne suffit pas.

Le cœur de chaque SEG est un agent de transfert de messages (MTA) ou une intégration basée sur une API pour l'analyse des e-mails et l'application des politiques. On attend des technologies d'analyse qu'elles fournissent une analyse de contenu de base, des fonctions anti-spam et anti-programmes malveillants, des classifications des bulletins d'information marketing et du graymail, ainsi que des contrôles personnalisés pour la gestion des messages par l'utilisateur final.

Parmi les fonctions avancées disponibles dans de nombreux SEG, on trouve des fonctions d'analyse plus approfondie avec la technologie de sandboxing ou de désamorçage du contenu, ainsi que la reconstruction des fichiers joints. Pour contrer les menaces basées sur les URL, certains SEG proposent également la réécriture d'URL et l'analyse du temps de clic ou une technologie complémentaire d'isolation du navigateur à distance. Il est également courant que les SEG offrent des fonctions de lutte contre l'usurpation d'adresse électronique et les tentatives d'imitation.

Pour contrer les menaces auxquelles sont exposés les courriers électroniques sortants ou en transit, les SEG comprennent généralement des fonctions de prévention des fuites de données (DLP), d'archivage des messages et de cryptage. En particulier pour les clients des secteurs fortement réglementés tels que la vente au détail, la finance ou la santé, certains SEG contiennent des politiques prédéfinies visant à répondre aux exigences de conformité telles que HIPAA, PCI-DSS et GDPR, entre autres.
Solutions de passerelle de messagerie sécurisées : FortiMail

FortiMail est conçu pour traiter à la fois le trafic entrant, afin de détecter et de prévenir les menaces entrantes, et le trafic sortant, afin d'appliquer les politiques de conformité ou de protéger les actifs de données précieux. Plus important encore, la solution fonctionne de manière transparente avec tout investissement existant dans l'infrastructure de messagerie, qu'il soit sur site comme Exchange ou hébergé dans le nuage comme M365 ou G-Suite. En outre, une large gamme d'options de déploiement et de modèles de consommation est disponible pour répondre à tous les besoins des clients, y compris FortiMail Cloud SaaS.

FortiMail peut fonctionner en ligne comme un MTA traditionnel, nécessitant une modification de l'enregistrement MX, ou utiliser des API hors bande qui s'intègrent de manière transparente dans les environnements M365. Cette intégration d'API permet aux clients d'effectuer des analyses en temps réel et internes du trafic de messagerie et de récupérer les messages après leur livraison lorsqu'ils sont identifiés comme menaçants ou associés à une politique définie, par exemple un document confidentiel.

L'un des avantages qui distingue FortiMail des autres produits est le support de FortiGuard Labs, notamment la visibilité puissante et les informations sur les menaces en temps réel fournies par cette intégration. FortiGuard Labs dispose d'une énorme visibilité sur les modèles de trafic mondiaux et sur l'évolution du paysage des menaces ; par exemple, FortiGuard Labs a une visibilité quotidienne sur plus de 100 millions d'e-mails uniques. Cela permet aux clients de FortiMail de bénéficier de la protection la plus récente et la plus efficace, car les épidémies de spam et de virus peuvent être identifiées et stoppées le plus rapidement possible.

FortiMail se distingue également par son approche à plusieurs niveaux de la sécurité de la messagerie. Par exemple, pour identifier et stopper les attaques de spam et de phishing, la solution utilise plusieurs techniques pour s'attaquer à ce trafic indésirable. Des fonctions supplémentaires sont disponibles pour empêcher la compromission d'e-mails et l'usurpation d'identité au sein de l'entreprise, par exemple lorsqu'un mauvais acteur se fait passer pour un cadre de niveau C.

Pour lutter contre les logiciels malveillants qui peuvent paralyser une entreprise, FortiMail dispose de fonctions étendues de détection des logiciels malveillants, y compris les virus et les demandes de rançon, ainsi que de techniques avancées de défense contre les attaques ciblées et les fichiers à risque. Pour lutter contre les pièces jointes de type arme, FortiMail peut bloquer les fichiers exécutables ou désamorcer le contenu et le reconstruire pour le contenu actif. Et comme les menaces continuent d'évoluer rapidement, FortiMail peut empêcher les menaces du jour zéro et les menaces avancées - les risques inconnus - en utilisant l'intégration Sandbox pour effectuer le niveau d'analyse le plus profond.

Ce faisant, vous pouvez également évoluer sans problème. Alors que la quantité minimale d'achat est de 25 boîtes aux lettres, qui sont déjà comprises dans le prix de base, vous pouvez réserver ou libérer d'autres boîtes aux lettres de manière flexible. Seul ce que vous utilisez au-delà des 25 boîtes postales est facturé en plus. Le service peut être résilié chaque mois.

Vous n'avez pas à vous soucier de l'exploitation. Les experts d'EnBITCon s'en chargent. Non seulement nous veillons à ce que vos boîtes aux lettres électroniques soient sécurisées, mais nous sommes aussi le contact direct en cas de questions ou de problèmes. Grâce à des chaînes de communication courtes, les demandes peuvent être traitées rapidement et efficacement. Vous avez ainsi plus de temps pour vous concentrer sur vos activités quotidiennes.

Si vous êtes intéressé par notre service, nous sommes également prêts à vous conseiller ou à effectuer un essai gratuit de 14 jours. Vous pouvez nous contacter facilement par téléphone, par e-mail ou via notre formulaire de contact.