Computer Keyboard

Email Gateway

Qu'est-ce qu'une passerelle de messagerie électronique sécurisée, ou email gateway ?
Apprenez-en plus sur les passerelles de messagerie électronique sécurisée (SEG).

Définition : qu'est-ce qu'un Secure Email Gateway ?

Une passerelle de courrier électronique sécurisée (Secure Email Gateway) est un dispositif ou un logiciel utilisé pour surveiller les courriers électroniques envoyés et reçus. Un SEG est conçu pour se protéger contre les courriers électroniques indésirables et délivrer les bons courriers électroniques. Les messages non désirés comprennent le spam, les attaques de phishing, les logiciels malveillants ou les contenus frauduleux. Les messages sortants peuvent être analysés pour empêcher des données sensibles de quitter l'entreprise ou pour chiffrer automatiquement les emails qui contiennent des informations sensibles. La fonctionnalité SEG peut être déployée comme un service dans le cloud ou comme un appareil sur site, selon les besoins.

Les dangers de la sécurité open source et libre pour l'antispam gateway

Bien qu'il puisse sembler rentable d'utiliser des passerelles de courrier électronique sécurisées et gratuites ou d'utiliser des logiciels accessibles au public, il y a des inconvénients. Cette pratique aura probablement pour conséquence de laisser des courriers électroniques indésirables ou malveillants se retrouver dans les boîtes de réception des utilisateurs.

Les logiciels et services de sécurité gratuits ne sont souvent pas mis à jour assez rapidement pour arrêter les nouvelles menaces. Les attaquants et les spammeurs changent rapidement de tactique, et les logiciels de sécurité email qui ne peuvent pas suivre le rythme sont inefficaces. De plus, l'utilisation de logiciels faciles à obtenir signifie souvent que les attaquants qui veulent envoyer des emails malveillants à leurs victimes testent leurs courriels pour s'assurer qu'ils ne sont pas détectés.

Si une attaque contre une organisation est couronnée de succès, la mise en place d'une sécurité gratuite du courrier électronique peut permettre de réaliser des économies.

Antispam Email Gateway : sur site ou dans le cloud

Les organisations peuvent choisir de déployer un SEG dans leurs locaux - en utilisant soit une application, soit une application virtuelle - ou dans le cloud. Le choix dépendra du fait que l'entreprise utilise un service de courrier électronique dans le cloud, comme Microsoft Office 365, ou un serveur de courrier électronique sur site, comme Exchange. Il dépend également du fait qu'une organisation souhaite ou non migrer des services vers le cloud et de son niveau de confort avec les services et les données existant en dehors des limites de son propre réseau.

Les organisations qui déploient des applications ou des logiciels sur site pour protéger le courrier électronique sont responsables de l'achat et de la maintenance de leur matériel. Elles sont également responsables de la mise à jour des logiciels et de la connectivité aux serveurs de courrier électronique. Les entreprises qui déploient un Secure Email Gateway en tant que service dans le cloud n'ont pas à être responsables de ces éléments. Au contraire, le fournisseur de sécurité doit maintenir la disponibilité du service.

Un autre avantage de l'utilisation d'un service dans le cloud pour déployer une passerelle de messagerie électronique antispam est l'évolutivité. En cas de pics de trafic de courrier électronique ou d'augmentation du nombre d'utilisateurs, un service dans les nuages peut rapidement évoluer pour maintenir ses performances.

Cloud vs. On-Premise Secure Email Gateway

Comparaison des Secure Email Gateways pour l'antispam

De nombreuses passerelles de sécurité du courrier électronique peuvent sembler avoir des capacités identiques ou similaires, mais ce n'est pas nécessairement la réalité. Les solutions de sécurité du courrier électronique ont des fonctionnalités différentes, il est donc important d'en choisir une qui corresponde aux besoins.

Voici les éléments à prendre en compte lors du choix d'une passerelle de sécurité du courrier électronique :

  • Options de déploiement - Le fait qu'une organisation souhaite déployer la sécurité du courrier électronique sous forme de service dans le cloud ou sur site peut être un facteur important dans le choix de la bonne solution.
  • Efficacité contre les spams - L'une des principales caractéristiques d'un Email Gateway est la comparaison des fournisseurs utilisant le trafic de messagerie du monde réel.
  • Efficacité des malwares - Une autre capacité essentielle d'une solution de sécurité du courrier électronique est la possibilité de détecter et de bloquer rapidement et précisément les logiciels malveillants en utilisant une analyse active ou des URL et des pièces jointes.
  • Renseignement sur les menaces—Lié à la capacité de détecter et de bloquer les logiciels malveillants, le renseignement sur les menaces peut aider les administrateurs à comprendre comment ils sont attaqués, quelles tactiques sont utilisées et même quel groupe les vise. Il peut également découvrir quels sont les utilisateurs les plus attaqués.
  • Contrôle du contenu sortant : analyse du courrier électronique quittant une organisation pour empêcher la sortie de données sensibles ou utilisation automatique du cryptage pour appliquer la politique de sécurité.
  • Capacités de réponse : si un courrier électronique arrive dans la boîte de réception d'un utilisateur et se révèle par la suite malveillant, la capacité de localiser et de supprimer automatiquement ces courriers électroniques empêchera toute infection ultérieure.