À première vue, SpamTitan et VadeSecure semblent être des produits équivalents.
Dans cet article, nous proposons une comparaison de SpamTitan et de VadeSecure pour aider les fournisseurs de services managés (MSP) à différencier ces deux solutions.
SpamTitan et VadeSecure : c’est quoi ?
SpamTitan et VadeSecure sont deux solutions de sécurité de la messagerie électronique qui bloquent les spams, les emails de phishing et les spams – des spams qui livrent des malwares ou des téléchargeurs de malwares – qui nuisent à la productivité de votre entreprise.
Ces solutions basées dans le cloud évaluent tous les emails entrants et déterminent s’il s’agit de véritables communications, de spams ou de messages malveillants. Elles traitent les messages en conséquence, dans le but d’empêcher les employés de les ouvrir s’ils sont malveillants.
Qui est TItanHQ ?
TitanHQ est le principal fournisseur de solutions de sécurité de la messagerie électronique et du web basées dans le cloud. Il assure la sécurité de la messagerie électronique des MSP depuis plus de deux décennies. SpamTitan est l’offre de TitanHQ en matière de sécurité de la messagerie électronique. Elle a été développée pour les PME et les MSP qui desservent le marché des PME.
Qui est Vadesecure ?
VadeSecure est une société française qui a développé une solution de sécurité de la messagerie électronique pour les PME.
Comme SpamTitan, VadeSecure offre une protection contre les menaces basées sur la messagerie électronique et fournit une couche de sécurité supplémentaire importante, en particulier pour les environnements Office 365.
L’entreprise s’aventure maintenant sur le marché des MSP et a récemment levé 79 millions de dollars supplémentaires en capital-risque pour l’aider à faire son entrée dans ce secteur. Toutefois, pour l’heure, la solution qu’elle fournit est principalement destinée aux PME plutôt qu’aux MSP.
Protection renforcée contre le phishing pour les comptes Office 365
Office 365 est le service dans le cloud le plus utilisé en termes de nombre d’utilisateurs. Les chiffres de 2019 montrent que les services dans le cloud d’Office 365 sont utilisés par un employé d’entreprise sur cinq, la messagerie électronique d’Office 365 étant le plus courant.
Avec autant d’entreprises qui utilisent Office 365, il n’est pas surprenant que les comptes de messagerie électronique d’Office 365 soient fortement ciblés par les pirates et les escrocs.
Microsoft a mis en place des mesures pour bloquer les spams et les attaques de phishing, mais le niveau de protection fourni par Exchange Online Protection (EOP) n’est pas suffisant pour de nombreuses entreprises.
Selon une étude d’Avanan, 25 % des emails de phishing parviennent à contourner les défenses de Microsoft EOP et arrivent dans les boîtes de réception des utilisateurs d’Office 365.
Par conséquent, une protection supplémentaire est nécessaire. De nombreuses entreprises choisissent alors de mettre en place une solution anti-phishing fournie par des tiers tels que SpamTitan et VadeSecure. Les MSP proposent également des solutions tierces pour bloquer les attaques de phishing sur les comptes Office 365, non seulement pour mieux protéger leurs clients, mais aussi pour réduire le temps qu’ils consacrent à l’atténuation des attaques de phishing qui n’ont pas été bloquées par l’EOP.
SpamTitan et VadeSecure ont été conçus pour fonctionner en complément d’Office 365, en ajoutant une importante couche de protection supplémentaire pour la messagerie électronique.
Aujourd’hui, nous nous concentrerons sur la comparaison entre SpamTitan et VadeSecure, en mettant l’accent sur les fonctionnalités et les avantages pour les MSP, plutôt que pour les PME.
Comparaison entre SpamTitan et VadeSecure pour les MSP au service des PME
Comme VadeSecure s’est historiquement concentré sur le marché des télécoms, sa solution de sécurité de la messagerie électronique manque de nombreuses fonctionnalités pour faciliter la tâche des MSP.
Elle n’offre pas le niveau de contrôle, de flexibilité, ni les outils de gestion et de rapports que les MSP recherchent. Quant à SpamTitan, il a été développé par des MSP pour des MSP pour que les fonctionnalités importantes pour les MSP soient les plus complètes possible.
Nous aborderons ces fonctionnalités dans les paragraphes qui suivent.
Les fonctionnalités de SpamTitan pour les MSP ne sont pas proposées par VadeSecure
Cette comparaison entre SpamTitan et VadeSecure peut sembler un peu unilatérale, et ce, parce que VadeSecure est très axé sur les utilisateurs finaux plutôt que sur les MSP.
Il ne fait aucun doute que la solution sera mise à jour pour incorporer des fonctionnalités plus conviviales pour les MSP au fil du temps, au fur et à mesure que la société tentera de se tailler une part de marché dans le secteur des MSP.
Pour l’instant, de nombreuses fonctionnalités fournies par SpamTitan ne sont pas proposées par VadeSecure.
Flexibilité de la configuration et potentiel de personnalisation
L’un des plus gros problèmes de VadeSecure est qu’il ne peut pas être configuré pour répondre aux besoins des MSP. Par exemple, il ne permet pas la création des règles personnalisées. Les MSP doivent donc utiliser la fonctionnalité d’administration d’Exchange d’Office 365.
Avec SpamTitan, les MSP peuvent créer des règles basées sur leurs propres exigences et les besoins de chacun de leurs clients. Ces règles peuvent être très granulaires et peuvent facilement être appliquées à des groupes d’utilisateurs ; à un utilisateur individuel ou à des domaines spécifiques.
Ce niveau de granularité et la facilité de personnalisation permettent aux MSP d’affiner les politiques de filtrage, ce qui maximise la détection des menaces, tout en minimisant les faux négatifs.
Ainsi, les MSP peuvent facilement sélectionner des politiques plus acceptables ou plus agressives pour chaque client.
Par contre, avec VadeSecure, il n’y a pas d’option de personnalisation pour chaque client.
Une véritable option multi-tenant
SpamTitan comprend une vue complète de tous les clients, avec plusieurs rôles de gestion.
Cela permet aux MSP de surveiller facilement l’ensemble de leurs clients et de leur base d’essai ; d’évaluer la santé des déploiements ; de visualiser les volumes d’activité de tous les clients et d’identifier rapidement les problèmes qui nécessitent une attention particulière.
Avec VadeSecure, il n’y a pas de possibilité d’intégration avec les PSA et les RMM, et il n’y a pas de vue de l’ensemble du système pour l’ensemble des clients.
Rapports très granulaires
Les MSP peuvent dire à leurs clients combien il est important d’améliorer leurs défenses de sécurité, mais ils doivent également être en mesure de démontrer que les solutions qu’ils proposent sont efficaces pour bloquer les menaces. Ainsi, ils pourront s’assurer qu’ils pourront continuer à fournir ces services à leurs clients, et donc à recevoir des revenus réguliers et répétitifs.
Avec SpamTitan, les MSP disposent de rapports très granulaires qui leur donnent une visibilité totale sur ce qui se passe sur leur système. Cette option leur permet également d’avoir une vue détaillée des performances de leur système. Les rapports des clients peuvent facilement être générés pour leur montrer l’efficacité de la solution et pourquoi il est important de la maintenir en place.
En outre, ce niveau de rapport – par domaine, par groupe ou par client – donne aux MSP les informations dont ils ont besoin pour identifier les problèmes potentiels et leur permet d’obtenir des informations détaillées sur les spams.
D’ailleurs, la solution dispose des capacités de gestion nécessaires pour permettre d’identifier et de corriger rapidement tout problème afin de garantir que la solution reste efficace dans le temps.
Avec VadeSecure, les options de visibilité et de contrôle font défaut et il n’y a pas d’options pour que les MSP puissent démontrer l’efficacité de la solution à leurs clients.
Marges élevées et potentiel de revenus importants
La flexibilité et la possibilité de personnalisation constituent un réel avantage pour les MSP, car elles leur permettent d’apporter une plus grande valeur ajoutée grâce à des capacités de gestion supérieures. Cela signifie que les MSP peuvent élaborer des solutions qui profitent réellement à leurs clients.
Cela les aide à devenir un partenaire stratégique que les fournisseurs de services informatiques. En effet, il est beaucoup plus difficile pour les clients de changer de partenaire stratégique que de changer de fournisseur de services informatiques.
VadeSecure ne dispose pas de cette option de personnalisation, ce qui signifie qu’il n’est pas possible pour les MSP d’ajouter de la valeur pour générer des revenus fiables et récurrents.
Par ailleurs, avec VadeSecure, vous ne pouvez obtenir qu’un seul produit. Par contre, TitanHQ propose aux MSP un trio de solutions qui leur permet de mieux protéger leurs clients et d’ajouter des flux de revenus plus récurrents.
Grâce au programme TitanShield for Service Providers, les MSP ont également accès au filtrage DNS de WebTitan et à l’archivage des emails d’ArcTitan.
Grace à ces trois solutions, les MSP peuvent maximiser les revenus de chaque client en vendant de nouveaux services, tout en offrant un ensemble de mesures de sécurité à plusieurs niveaux pour les protéger contre les nombreuses menaces liées à la messagerie électronique et au web.
Une tarification totalement transparente
VadeSecure – comme de nombreuses autres solutions de sécurité de la messagerie électronique – manque de transparence en matière de tarification et le modèle qu’il propose est à la fois complexe et coûteux. Plusieurs fonctionnalités ne sont pas incluses dans la version standard.
Elles ne sont accessibles que si les MSP font des dépenses supplémentaires. Il est donc difficile d’effectuer une comparaison des prix de SpamTitan et de VadeSecure.
Par exemple, avec VadeSecure, la solution est tarifée par module, de sorte que les options Greymail, Spam et Virus Protection ne sont pas fournies en standard et doivent être ajoutées, moyennant un coût supplémentaire. D’après les commentaires que nous avons reçus des MSP, la solution est coûteuse, ce qui réduit leurs bénéfices et rend la solution de sécurité de la messagerie électronique plus difficile à vendre aux PME.
Avec VadeSecure, le nombre total d’utilisateurs n’est pas agrégé, ce qui montre un manque d’expérience de travail avec les MSP. Un MSP disposant de 100 licences de 10 places aura une rémunération de 10 places chacune au lieu de 1 000 places au total. Les réductions seront donc beaucoup moins importantes.
Avec SpamTitan, il n’y a qu’un seul prix qui comprend toutes les fonctionnalités, y compris le bac à sable, l’assistance complète, la double protection antivirus, tous les modules de sécurité et les mises à jour. En outre, le prix est exceptionnellement compétitif, soit environ 0,91 euro par utilisateur. Le modèle de prix a été créé pour intégrer la flexibilité nécessaire pour faire face à la fluctuation du nombre de clients.
Efficacité dans le blocage des menaces
Le prix, la facilité d’utilisation et la flexibilité sont des caractéristiques importantes pour les MSP, mais ce ne sont que la cerise sur le gâteau. Les solutions de sécurité de la messagerie électronique sont conçues pour protéger les PME contre les menaces. L’efficacité de la solution est donc l’élément le plus important. SpamTitan et VadeSecure sont efficaces pour bloquer les menaces et fournir une couche de sécurité supplémentaire importante pour les utilisateurs d’Office 365. Pourtant, les commentaires que nous avons reçus des MSP montrent qu’il y a un gagnant évident.
VadeSecure comprend une protection contre les hyperliens intégrés, qui réécrit les URL et les envoie à un scanner. C’est une solution intéressante, mais les MSP ont signalé que la détection des emails de phishing peut prendre beaucoup de temps avec ce processus, même après que les menaces aient été bloquées par Chrome. Cela signifie que beaucoup d’emails de phishing peuvent encore être livrés dans les boites de réception des utilisateurs et qu’il existe une faille à travers laquelle une attaque cybercriminelle pourrait se produire et réussir. Cette fonction de clic sur l’URL ne semble fonctionner que dans OWA ou Outlook, car il s’agit d’une intégration API avec Office 365.
SpamTitan comprend des méthodes de détection plus avancées pour garantir que les URL malveillantes soient détectées et que les emails de phishing soient filtrés. SpamTitan inclut le filtrage SURBL et d’autres mécanismes de détection des URL malveillantes qui complètent les mécanismes par défaut d’Office 365, tels que les protocoles de vérification des destinataires, les cadres de politique d’envoi et les agents de filtrage de contenu. Les utilisateurs finaux sont ainsi mieux protégés et la probabilité qu’un email de phishing échappe à la détection est beaucoup plus faible.
Une double protection anti-virus est également fournie et SpamTitan dispose d’une sandbox où les pièces jointes suspectes peuvent être analysées en toute sécurité pour détecter les actions malveillantes. Cela offre une protection supérieure contre les malwares, les ransomwares et les menaces du type « zero-day » qui ne sont pas détectées par les deux moteurs antivirus.