Salon Sécurité : Clearswift veut mieux protéger les e-mails

L’éditeur britannique annonce la version 5.0 de MimeSweeper for SMTP. L’occasion de faire le point sur la sécurité des messageries d’entreprise avec Alyn Hockey, directeur technique

MimeSweeper serait déjà au deuxième rang mondial des applications de sécurité les plus répandues. Une place enviée, certes, mais qui confirme que la sécurité du contenu des messageries électroniques est bien une priorité dans les entreprises.

Il est vrai qu’en la matière le britannique Clearswift est loin d’être un inconnu ! Or, l’éditeur a entamé une migration stratégique ces derniers mois: il a entrepris de faire fusionner ses applications. Jusqu’ici, la firme s’était concentrée sur sa suite Enterprise pour apporter des solutions de sécurité de très haute technologie. Aujourd’hui, ClearSwift se repositionne sur MimeSweeper, son application phare: elle reçoit, avec la version 5.0, une partie de la technologie Interprise Suite. Bien évidemment, lorsque l’on évoque la sécurité des messageries, le ‘spam’ (envoi intempestif de messages commerciaux non sollicités) est mentionné, mais il n’est pas la principale préoccupation des directeurs informatiques. D’autant que tout le monde est logé à la même enseigne? On aurait pu croire que la différence linguistique nous mettait par exemple à l’abri d’une partie de la menace, mais Alyn Hockey se veut réaliste : « Il n’y a pas d’exception française. ‘It’s a never ending problem’« . Donc, un problème sans issue? Rassurant, le directeur technique de Clearswift ! La détection du ‘spam’ dans MimeSweeper s’effectue en plusieurs étapes, mais les auteurs de ‘spams’ cherchent en permanence à contourner les procédures d’authentification, essentiellement de filtrage ‘bayésien‘ (reposant sur les mots), et ‘heuristique‘, pour l’analyse contextuelle des messages. Le paysage du « spam » décrit par Alyn Hockey vient corroborer une perception réaliste de la situation actuelle, inquiétante (cf. nos récents articles): une accélération de la propagation des menaces, liée à la découverte de failles dans les systèmes, la synergie entre ‘spam’ et virus, et les dérives mafieuses qui prennent en partie leur source au sein du crime organisé en Russie ! A propos d’anti-virus, quelle est la solution adoptée par Clearswift ? Elle est simple : l’éditeur ne propose pas de solution mais a développé des API vers les solutions anti virales reconnues – Symantec, Sophos, McAfee ou Check Point, par exemple ? et il conseille d’employer deux solutions distinctes de façon simultanée, MimeSweeper gérant leur intervention sur les messageries. Ce qui, en revanche, différencie les solutions de Clearswift des ‘anti-spam’ courants, c’est à la fois la finesse d’analyse des e-mails, mais surtout la capacité de la solution à traiter les messages selon la politique de l’entreprise. En effet, MimeSweeper analyse en entrée comme en sortie toutes les messageries – SMTP, Web ou webmail ? qu’elles soient externes ou internes ? Xchange et Domino, par exemple. L’administrateur peut alors définir les priorités à partir de l’utilisateur. Cette démarche est essentielle pour les responsables informatiques, sensibilisés à la confidentialité et à la protection des données, à la lutte contre les menaces et le respect de la réglementation. Ainsi, à la différence de la plupart des anti-virus, MimeSweeper dispose de très nombreux critères pour qualifier le niveau d’autorisation de l’utilisateur, ou de groupes d’utilisateurs, mais aussi pour aider à la classification et au stockage des données. « Notre administration est un outil Web d’access controlqui dispose d’une large implémentation jusqu’à l’utilisateur final. (?) C’est une forte demande des entreprises. Avec nos solutions, on peut tout voir sur ce qui se passe dans l’entreprise ! » Alors que l’usage de l’e-mail ne cesse de se répandre dans les process professionnels, l’identification ‘exacte’ de ce qui se passe dans l’entreprise est devenu une mission essentielle du contrôle de l’information, « mission critical security management« . Cette ‘mission critique’ est imposée par la sécurisation des données qui circulent dans et hors de l’entreprise, qui évoluera dans le futur avec la convergence des solutions de gestion et de sécurisation des environnements. Chez Clearswift, le chantier reste ouvert. Les nouveautés de MIMEsweeper for SMTP 5.0

La nouveauté essentielle de MIMEsweeper for SMTP 5.0 provient du traitement du ‘

jour zéro‘. Cette notion définit le délai entre une menace qui apparaît et la diffusion d’un correctif ou d’une protection permettant de la contrer. « L’expérience prouve que le temps qu’une parade contre un nouveau ver ou cheval de Troie soit élaborée puis mise à disposition, une menace de ce type peut entraîner de sérieux dégâts et coûter aux sociétés des millions d’euros » a rappelé David Guyatt, le CEO de Clearswift. La version 5.0 inclut donc des mises à jour automatiques pour combattre le ‘jour zéro’, avec des alertes automatisées du système qui comprennent des phrases, des contenus script et des sommes de contrôle des fichiers, sans intervention humaine afin d’apporter une protection immédiate. Parmi les autres nouveautés, la capacité de traiter 33% de types de fichiers supplémentaires – dont les données compressées, multimédia, scripts ou messages sécurisés de type IRM (Microsoft) – avec des règles spécifiques par type de fichier. Un régulateur de messages qui ralentit automatiquement le débit en cas de surcharge par un nombre inhabituel de messages. La compression automatique des fichiers entrants ou sortants permet aussi de préserver les débits et les capacités de stockage. A partir de règles, l’entreprise peut autoriser la gestion de priorité des e-mails. L’analyse des images a été sensiblement améliorée à l’aide d’algorithmes exclusifs. Enfin les fonctionnalités anti-spam multi-couches combinent désormais trois technologies pour créer un ‘moteur d’apprentissage‘.