auris - Fotolia
Kaspersky lance une offre de sécurisation du courrier électronique
L’éditeur entend ainsi aider les entreprises à renforcer leur protection contre les messages indésirables et, surtout, les tentatives de hameçonnage.
Kaspersky vient d’annoncer le lancement d’une passerelle de filtrage du courrier électronique. Présentée sous la forme d’une appliance virtuelle, cette passerelle, baptisée Kaspersky Secure Mail Gateway, intègre en moteur antiviral ainsi qu’un filtre d’URL malveillantes. Les deux reçoivent des mises à jour en temps réel. Un moteur antispam est également intégré.
Animée par CentOS 6.5 et Kaspersky Security 8 pour Linux Mail Server, l’appliance virtuelle est à déployer sur ESXi 5.5 update 2 ou 6.0. Elle se contrôle via une interface Web et se positionne dans l’infrastructure comme agent de transmission de messages (MTA), à l’instar de solutions concurrentes de protection de la messagerie électronique – comme celle récemment rénovée de Check Point.
Dans un communiqué de presse, Kaspersky avance une justification au lancement de cette offre : 20 % des attaques étudiées en 2014 par Verizon Enterprise Services ont commencé par du hameçonnage. Lequel fonctionne d’autant mieux que près d’un quart des destinataires de pourriels piégés ouvrent les messages. L’actualité ne manque d’ailleurs pas d’exemples. On pense notamment au piratage dévastateur de TV 5 Monde, mais aussi à celui de Sony Pictures.
Filtrer les courriers électroniques apparaît alors d’autant plus important que, selon Ira Winkler, président de Secure Mentem, « les attaques par hameçonnage représentent une combinaison d’échecs humains et technologiques » et les utilisateurs n’en viennent à échouer que « si les technologies ont d’abord échoué ».
Et comme aucune technologie totalement infaillible ne semble encore disponible pour lutter contre le hameçonnage, on ne saura trop recommander d’ajouter une couche de formation, que Ponemon assure rentable. D’autant plus que de nouvelles approches, visant à évaluer le niveau de sûreté du comportement des collaborateurs d’une entreprise, de manière reproductible, commencent à émerger.
Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)
-
Administration Microsoft : stoppez le phishing avec DMARC
-
Pourquoi une politique de sécurité de l’e-mail est indispensable
-
L’institut Sans, connu pour ses formations en cybersécurité, affecté par une brèche
-
Cybermenace : LightNeuron, ou pourquoi le serveur de messagerie mérite une attention particulière