Un service antispam basé dans le cloud est une solution de filtrage du courrier électronique hébergée dans le cloud plutôt que sur un appareil physique plus traditionnel ou sur une installation logicielle sur site.
Comme la plupart des solutions de type logiciel en tant que service (SaaS), un service de filtrage du spam hébergé est disponible à la demande, a des frais de maintenance minimes et ne nécessite aucun investissement.
Bien que les solutions antispam soient hébergées dans le cloud, les entreprises qui utilisent un tel service gardent le contrôle total de leurs politiques de filtrage du courrier électronique et appliquer ces politiques par utilisateur, par groupe d’utilisateurs ou à l’échelle de l’entreprise, grâce à l’intégration avec des services d’annuaire tels que AD (Active Directory).
Contrairement aux installations d’appareils et de logiciels sur site, la mise en place d’une solution basée dans le cloud est rapide et facile, ne nécessitant qu’une simple modification de votre enregistrement MX.
Dans ce dossier, nous allons vous expliquer les avantages d’un service antispam basé dans le cloud ; nous décrivons plus en détail le fonctionnement d’un service de filtrage du spam hébergé et nous identifions les caractéristiques qu’un filtre antispam basé dans le cloud devrait inclure afin d’obtenir les meilleurs taux de détection du spam.
Nous expliquerons d’abord pourquoi le filtrage du spam est si important et pourquoi il n’est pas judicieux de se fier aux protections par défaut fournies par votre fournisseur de messagerie électronique.
Pourquoi un filtrage efficace du spam est-il si important ?
Il existe une différence significative entre le filtrage du spam et un filtrage efficace des spams. Selon les dernières statistiques, 269 milliards d’emails sont envoyés chaque jour et près de la moitié d’entre eux sont des spams, c’est-à-dire des emails indésirables et dangereux qui peuvent héberger des malwares et des ransomwares, ou tenter d’obtenir des informations sensibles telles que des noms d’utilisateur et des mots de passe (emails de phishing).
Les filtres de courrier électronique standard détectent environ 97 % à 99 % des courriers électroniques non sollicités, selon les « seuils de spam acceptables » appliqués par les administrateurs système.
Les messages identifiés comme spam sont soit rejetés, soit mis en quarantaine, soit signalés à l’utilisateur final comme spam, selon les politiques définies dans le filtre anti-spam. Les 1 à 3 % des spams restants sont envoyés dans les boîtes aux lettres des utilisateurs finaux, avec les conséquences potentielles suivantes
Les conséquences potentielles des courriers électroniques non détectés
Perte de productivité
Le coût de la gestion des spams qui échappent à la détection a été calculé à 285 dollars par employé, par an, une fois pris en compte les coûts informatiques associés (bande passante, coûts de stockage, etc.).
Infection par des malwares
Selon les derniers rapports de renseignement, un email sur 359 contient des malwares, c’est-à-dire des malwares dont la gravité peut varier, allant des logiciels publicitaires et des spywares aux chevaux de Troie, aux vers et aux rootkits.
Selon Ransomware Coveware, le montant moyen des rançons s’est élevé à 84 116 dollars au quatrième trimestre 2019, bien que les rançons supérieures à un million de dollars soient courantes.
Mais ce n’est qu’une fraction du coût total de la réparation. Avec un temps d’arrêt moyen de 16,2 jours, des dommages à la réputation et des pertes de données (même lorsque la rançon est payée), le coût total s’élève au mieux à des centaines de milliers de dollars, et dans certains cas à plusieurs millions.
Emails de phishing
Le FBI estime que le phishing et les attaques du type BEC ont entraîné des pertes de plus de 1,7 milliard de dollars en 2019 aux États-Unis, et ce ne sont là que les escroqueries qui ont été signalées aux autorités.
Perte de réputation
Certaines variantes de malwares ont la capacité de voler les identifiants de messagerie des utilisateurs finaux, et les comptes sont utilisés pour envoyer des spams depuis le serveur de messagerie de l’entreprise. Cela eut nuire à la réputation IP de votre entreprise.
Les attaques de phishing recherchent généralement des comptes de messagerie vulnérables pour les détournés et les utiliser pour envoyer des emails de phishing et des malwares. La réputation de votre entreprise peut être sérieusement mise à mal et l’atteinte à la marque peut prendre beaucoup de temps à se rétablir.
En comparaison, un filtrage efficace du spam permet d’atteindre des taux de détection du spam allant jusqu’à 99,97 %.
En réduisant le nombre de spams qui échappent à la détection, les utilisateurs finaux passent moins de temps à les gérer et dangereux, ce qui augmente la productivité de vos employés.
Votre entreprise pourra donc améliorer considérablement sa posture de sécurité et prévenir les coûteuses cyberattaques et les violations de données.
Comment les solutions antispam dans le cloud réalisent un filtrage efficace ?
La raison pour laquelle un pourcentage aussi élevé de spam échappe à la détection est que les spammeurs imaginent sans cesse de nouveaux moyens de pénétrer les mécanismes de sécurité du courrier électronique.
En raison de la sophistication croissante du spam, les solutions antispam modernes adoptent une approche dynamique du filtrage du courrier électronique qui intègre des techniques de filtrage très efficaces.
Parmi celles-ci, on peut citer :
- Les listes noires de serveurs de noms de domaine (DNSBL) comparent les adresses IP des courriers électroniques entrants à celles des sources de spam connues et suspectées, et rejettent, mettent en quarantaine ou signalent celles qui proviennent d’une adresse IP de mauvaise réputation.
- Les cadres stratégiques de l’expéditeur empêchent la livraison des emails usurpés en vérifiant les noms de domaine pour s’assurer qu’ils sont légitimes et que l’expéditeur supposé de l’email est autorisé à envoyer des emails à partir de ce domaine. C’est une excellente technique de filtrage pour réduire les emails de phishing et bloquer les attaques d’usurpation d’identité par email.
- Les outils d’analyse de contenu analysent les en-têtes d’email et le contenu des messages entrants et attribuent un « score de spam ». Si le niveau de tolérance au spam prédéfini est dépassé, les messages sont mis en quarantaine ou rejetés. Ces outils intègrent également l’apprentissage machine, et tirent les leçons des faux positifs et des faux négatifs précédents et s’améliorent avec le temps.
- Les protocoles de vérification des destinataires comparent les adresses des destinataires des messages électroniques entrants pour s’assurer qu’elles correspondent à une boîte aux lettres valide (c’est-à-dire j.doe@xyz.com, sales@xyz.com, etc.). Celles qui ne correspondent pas à une boîte aux lettres valide sont rejetées ou mises en quarantaine.
- Les filtres URIBL et SURBL identifient les URL malveillantes qui renvoient à des sites web connus pour héberger des malwares ou des kits de phishing.
- Les contrôles SMTP effectuent un certain nombre de tests pour authentifier la source des courriers électroniques. Ces tests peuvent inclure la vérification de l’enregistrement MX du email d’origine, la confirmation des commandes MAIL FROM qualifiées et la recherche de signatures numériques (un bon moyen de réduire les « faux positifs »).
- Certaines solutions antispam – mais pas toutes – ont également la possibilité d’activer le processus de greylisting. Il s’agit d’une technique de filtrage qui renvoie les emails au serveur d’origine en demandant que les emails soient renvoyés. Les serveurs de messagerie des spammeurs ignorent souvent les demandes, car ils sont trop occupés à envoyer du spam pour y répondre, et l’email de spam n’est jamais renvoyé. Cette technique est le moyen le plus efficace de prévenir le spam provenant d’adresses IP et de noms de domaine « non encore connus » des filtres DNSBL, URIBL et SURBL.
Les avantages du filtrage du spam basé dans le cloud
Bien qu’il existe encore des filtres de courrier électronique basés sur le matériel et les logiciels, le filtrage du spam dans le cloud est la progression naturelle vers ces solutions de filtrage à haute maintenance.
Il est beaucoup plus simple et plus rentable pour les organisations de connecter leurs serveurs de messagerie à un service antispam basé dans le cloud que d’installer des solutions matérielles ou logicielles, de les entretenir et de les mettre à jour.
En outre, comme le processus de filtrage est effectué dans le cloud, la demande de ressources CPU se fait dans le centre de données du fournisseur de services plutôt que sur l’infrastructure de l’entreprise.
Cela signifie que davantage de techniques de filtrage peuvent être incorporées dans le filtre antispam du cloud, ce qui permet un filtrage plus efficace sans affecter négativement les performances du réseau.
Le filtrage du spam dans les cloud est compatible avec tous les systèmes d’exploitation et peut être adapté à l’infini. Il permet aux entreprises d’adapter leurs contrats avec les fournisseurs de services en fonction de l’évolution du nombre d’utilisateurs.
Comment fonctionne un service de filtrage de spam hébergé dans le cloud ?
La connexion à un service de filtrage du spam hébergé ne prend que quelques minutes et implique de rediriger l’enregistrement de l’échange de courrier (MX) vers le service de filtrage du fournisseur de services.
Par la suite, le processus de filtrage est effectué dans le cloud, les mises à jour logicielles sont effectuées par le fournisseur de services et la seule configuration requise est de répondre aux exigences de surveillance et de rapport de l’entreprise.
En général, un service de filtrage du spam hébergé s’intègre avec LDAP et Active Directory, de sorte que les politiques de filtrage du courrier électronique peuvent être appliquées en un clic de souris à différents groupes d’utilisateurs et départements.
Par la suite, de nouvelles politiques peuvent être appliquées – ou des politiques existantes ajustées – via un portail web par lequel les contrôles de filtrage du spam sont gérés pour l’ensemble de l’organisation sans qu’il soit nécessaire de recourir à des agents par appareil.
À partir du portail web, les administrateurs peuvent établir une liste blanche des expéditeurs approuvés, appliquer des « seuils de spam acceptables », surveiller l’activité en temps réel sur le serveur de messagerie et programmer des rapports d’activité et de quarantaine.
Les administrateurs peuvent également se connecter à leurs fournisseurs de services via le portail web afin de créer un canal sécurisé pour résoudre tout problème lié au service de filtrage du spam hébergé.
Caractéristiques d’un filtre antispam basé dans le cloud
De nombreux mécanismes qu’un filtre antispam basé dans le cloud devrait inclure pour obtenir un filtrage efficace ont déjà été mentionnés ci-dessus (listes de trous noirs de serveurs de noms de domaine, cadres de politique d’envoi, etc.)).
Cependant, il y a d’autres considérations importantes à prendre en compte lors du choix d’un filtre antispam ou d’une autre solution de filtrage du courrier électronique.
Polyvalence et facilité d’utilisation
La gestion adéquate du volume de courrier électronique arrivant dans une grande entreprise peut être problématique sans une solution polyvalente et facile à utiliser.
Un filtre antispam dans basé dans le cloud doit donc être doté de contrôles granulaires et être facile à utiliser.
Par exemple, une entreprise peut souhaiter appliquer un seuil de spam acceptable plus élevé pour son équipe financière que pour son équipe commerciale, de manière à ne pas bloquer les demandes de vente tout en assurant une protection maximale au département financier qui est souvent largement ciblé par les cybercriminels.
Logiciels antivirus
La plupart des entreprises protègent déjà leurs réseaux avec des logiciels antivirus, mais l’avantage d’inclure un logiciel antivirus dans un filtre antispam est que les virus peuvent être détectés et bloqués à la source, plutôt qu’avec une analyse rétrospective des virus – à ce moment-là, les dommages peuvent déjà avoir été causés.
Comme pour le processus de filtrage, le processus de recherche de virus est effectué dans le cloud pour éviter d’épuiser les ressources des unités centrales sur site.
Les solutions qui comprennent des moteurs anti-virus doubles offrent une meilleure protection car elles maximisent les chances de détecter les malwares connus.
Le « Sandboxing » est également important pour détecter les nouvelles menaces de malwares (0day) dont les signatures n’ont pas encore été ajoutées aux listes de définition de virus utilisées par les antivirus.
Analyse des emails sortants
L’analyse sortante est une fonction importante car elle permet d’identifier le spam, les malwares et les attaques de phishing envoyés par des initiés malveillants et par des boîtes aux lettres compromises.
L’analyse sortante est l’un des moyens utilisés pour détecter les attaques de phishing réussies, ce qui permet de prendre rapidement des mesures pour remédier à l’attaque. Si le courrier sortant est identifié par d’autres filtres anti-spam comme ayant un score élevé, il peut nuire à la réputation d’une entreprise.
Le service antispam basé dans le cloud de SpamTitan
SpamTitan Cloud est un service antispam dynamique basé dans le cloud, qui intègre toutes les techniques de filtrage nécessaires pour obtenir un filtrage efficace.
Notre service antispam basé dans le cloud, avec un taux de détection des spams vérifiable de 99,97 % et un faible taux de faux positifs de seulement 0,03 % – et, grâce aux moteurs antivirus doubles fournis par Bitdefender et ClamAV, offre un taux de détection des malwares vérifiable de 100 %.
Ayant développé des solutions de sécurité pour le courrier électronique et le web depuis 1999, nous sommes conscients de l’importance de la polyvalence et de la facilité d’utilisation.
C’est pourquoi notre service antispam basé dans le cloud a été délibérément conçu pour rendre l’application et l’ajustement des politiques de filtrage du courrier électronique aussi simples que possible.
Il est également possible de personnaliser notre suite d’options de reporting pour obtenir les données que vous souhaitez, quand vous le souhaitez, et d’automatiser les rapports et les alertes.
Nous sommes également conscients de l’importance de protéger la réputation IP de votre entreprise, c’est pourquoi l’analyse des emails sortants est incluse dans notre service de filtrage des spams dans le cloud en tant que standard, plutôt que d’être proposée comme un service complémentaire premium.
Nous proposons une gamme compétitive d’options d’abonnement et de paiement à l’utilisation, sans supplément ni prime à prendre en compte.
La politique de prix est totalement transparente, de sorte que vous n’aurez pas de mauvaises surprises, et les licences peuvent être facilement ajustées à la hausse ou à la baisse.
Vous pouvez savoir exactement combien coûtera le service complet de filtrage de spam hébergé dans le Cloud de SpamTitan en visitant notre « Calculateur de devis instantané ».
Notre service de filtrage de spam hébergé pour les MSP et les revendeurs
Notre service de spam hébergé n’est pas seulement une solution de filtrage efficace pour les entreprises.
SpamTitan Cloud prend en charge un nombre illimité d’utilisateurs et de domaines, et c’est une solution entièrement multi-tenant, ce qui en fait une option idéale pour les fournisseurs de services gérés (MSP) et les revendeurs.
Les caractéristiques favorables aux MSP comprennent la fourniture de la solution en marque blanche pour permettre aux MSP d’ajouter leur propre marque et une suite complète d’API pour incorporer la solution dans les systèmes de gestion de back-office.
SpamTitan Cloud peut facilement être incorporé dans la pile de services d’un MSP et proposé comme solution autonome ou comme élément d’un ensemble de sécurité.
Avec SpamTitan Cloud :
- Aucune installation de logiciel pour l’utilisateur final n’est nécessaire
- Il n’y a pas de limite de bande passante par client
- Plusieurs clients peuvent être gérés à partir d’un même portail
- Un choix d’options d’hébergement : notre cloud, un cloud privé, ou au sein de votre propre cloud.
Pour en savoir plus sur notre service de spam hébergé pour les MSP, n’hésitez pas à télécharger notre brochure sur le programme MSP.
Vous pouvez également discuter de nos stratégies de prix compétitifs et de l’alignement des cycles de facturation avec notre directeur du programme MSP, Conor Madden, au +1 813 304 2544, qui sera également en mesure de vous fournir plus d’informations pour devenir un partenaire certifié SpamTitan
Essayez gratuitement notre filtre antispam basé dans le cloud
Tous les filtrages de spam basés dans le cloud ne sont pas égaux. Nous pensons que le service antispam dans le cloud de SpamTitan vous offre un filtrage très efficace, qu’il est facile à gérer et que le service est fourni à un prix extrêmement compétitif.
Si vous souhaitez découvrir comment SpamTitan peut vous aider à mieux protéger votre organisation, nous vous invitons à faire un essai gratuit afin d’évaluer notre service antispam par vous-même, dans votre propre environnement.
Le démarrage de votre essai gratuit ne prend que quelques minutes. Il vous suffit de vous inscrire à l’essai gratuit en saisissant votre adresse électronique professionnelle, et les détails sur la manière de rediriger votre enregistrement MX vers nos serveurs vous seront envoyés.
Vous pouvez également nous appeler et nous vous guiderons tout au long de la procédure.
Pendant votre essai gratuit, vous pouvez nous appeler et faire examiner votre configuration de SpamTitan Cloud par un ingénieur expérimenté, qui vous fera des suggestions et des recommandations si nécessaire.
À la fin de votre essai, si vous êtes satisfait de notre filtre antispam dans le nuage, aucune reconfiguration ne sera nécessaire. Il vous suffit d’opter pour le plan d’abonnement le plus adapté à votre entreprise, et vous continuerez à bénéficier de la même excellente protection.