Vendredi 20 octobre 2017
NASDAQ : 6605.0669 19.1533   nasdaq0.29 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE, MANAGEMENT

15 passerelles anti-spam et anti-virus

Imprimer Envoyer à un ami Contacter la rédaction
Par David Thévenon le 08/09/2004 - indexel.net
 

La messagerie est aujourd'hui un outil stratégique pour les PME comme pour les grandes entreprises. Voici 15 passerelles de messagerie - logiciels, boîtiers de type "appliance", services managés - qui vous permettront de sécuriser vos e-mails.

 

Stratégique, la messagerie des entreprises est la cible de plus en plus fréquente des spammers et des virus se propageant par e-mail. Malgré les nombreuses tentatives pour endiguer cette épidémie, la seule approche efficace pour se protéger consiste à filtrer les messages avant qu'ils ne pénètrent le périmètre sécurisé de l'entreprise. Une parade facile à mettre en oeuvre grâce aux passerelles "tout en un" qui filtrent les spams, éliminent les virus et vérifient le contenu des messages.

Les critères de choix

Essentiellement commercialisés par les éditeurs d'antivirus, ces filtres sont proposés sous trois formes : boîtiers de type "appliance" (IronMail de CipherTrust par exemple), logiciel à installer sur un serveur (eSafe d'Alladin par exemple), et service hébergé entièrement externalisé (Mailinblack par exemple).

Quatre critères doivent être pris en compte pour sélectionner un outil plutôt qu'un autre :
- La qualité du filtrage antispam et antivirus.
- Les performances (rapidité du filtrage).
- La charge d'administration (et les compétences internes).
- L'évolutivité (notamment la modularité).

La qualité du filtrage des spams se mesure en fonction de deux indicateurs : le pourcentage de faux positifs (nombre d'e-mails valides considérés par le filtre comme des spams) et le nombre de spams qui ne sont pas reconnus comme tels. Le taux de faux positifs est l'indicateur le plus important car certains outils ne gèrent pas de "quarantaine". Il faut donc attendre que le responsable informatique ou l'administrateur réseau repêche manuellement l'e-mail ce qui peut être très gênant selon l'activité de l'entreprise. Le taux de faux positif indiqué par les éditeurs (environ 1%) est souvent bien supérieur dans la réalité (de l'ordre de 5 à 15%). Quand au taux de reconnaissance des spams, il oscille entre 75 et plus de 95%.

Des réglages nécessaires

Plus mature, le filtrage des virus est aujourd'hui équivalent pour la plupart des outils. Et c'est avant tout la fréquence de mise à jour de la base de définitions qui fait la différence. D'ailleurs, pour diminuer le taux de faux positifs, les éditeurs s'appuient de plus en plus souvent sur la même méthode (base de signatures de spams). La rapidité du filtrage doit également être prise en compte. Une PME de 50 personnes ne sera certainement pas concernée par ce critère, mais une entreprise de 500 personnes devra évaluer avec précision son trafic pour s'assurer que la solution retenue est capable de gérer l'ensemble du flux en temps réel.

La plupart des outils nécessitent quelques réglages pour être performants. Lorsque l'équipe informatique est conséquente, cela ne pose pas de problème. En revanche, une PME de 50 personnes n'aura pas forcément les compétences et les ressources nécessaires. Dans ce cas, les services hébergés représentent souvent une solution idéale pour limiter la charge d'administration. Dernier point à prendre en compte : l'évolutivité et l'ouverture de la solution. Une entreprise qui possède déjà un antivirus centralisé voudra pouvoir greffer le module anti-spam, puis le module de filtrage de contenu, etc. La majorité des passerelles reposent aujourd'hui sur cette approche modulaire.

Lire la suite de l'article

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages