KHSS - Kaspersky Hosted Security Services

Kaspersky Hosted Email Security protège les entreprises contre les menaces actuelles et futures en bloquant les attaques au niveau du Cloud. Ainsi, les spams, les tentatives de phishing, les chevaux de Troie et autres logiciels malveillants et les attaques combinées n’atteignent jamais les frontières de l’entreprise. Par ailleurs, cette solution empêche les attaques par déni de service (DoS) et les pillages d’annuaire (attaques DHA). Proposée sous forme de service, elle peut fonctionner immédiatement sans avoir à effectuer de dépenses d’investissement.

Déploiement rapide et facile. Le service peut être activé en quelques minutes. Il suffit de modifier les données Mx du serveur DNS.

• Haut niveau de protection : Solution Cloud de filtrage
• Filtrage avant que les menace n’atteigne le réseau de l’entreprise
• Protection « Up-to-the-minute » pour les employés locaux et itinérant
• Empêche les menaces Zero-day
• Facile a déployer et a gerer
• Application rapide et efficace des politiques de securités
• Granularité d’administration
• Reporting complets (instantané et par email)
• Détection et suppression du SPAM, PHISHING
• Protection contre les attaques DoS et DHA
• Protection contre les surcharges du/des serveur de messageries
• Protection contre la perte de message du au pannes des serveurs de messagerie

Cout :

• Permet l’utilisation de la l’infrastructure actuelle de l’entreprise en réduisant la charge globale du système par le blocage du trafic indésirable. Les entreprises doivent traditionnellement ajouter de la capacité à leurs structures pour faire face à l’afflux de spam. En bloquant le spam en dehors du réseau de l’entreprise, celles-ci peuvent retarder ou éviter des couteuses mises à niveau d’infrastructure.
• Supprimer les dépenses de fonctionnement contre un cout de fonctionnement prévisible (l’achat de matériel, logiciels est remplacé par une souscription, un abonnement)
• Meilleur gestion de la trésorerie.

Réduction des demandes sur l’infrastructure de l’entreprise :

• L’entreprise utilise plus efficacement son réseau, sa bande passante en bloquant de manière proactive tout le trafic indésirable.

Utilisation efficace du personnel IT :

• En les déchargeant efficacement des tâches banales lié à la sécurité, les IT sont en mesure de fournir plus de valeur a l’entreprise

Déploiement facile/rapide à gérer

• La mise en place du service se fait en moins de 30 mns. Les mises à jour sont effectuées automatiquement.

Veiller à la continuité des activités :

• Si le serveur de messagerie de l’entreprise subit une défaillance, KHS conserve les emails et les délivre plus tard.

• Temps de fonctionnement > 99,999%
• 95% des emails sont envoyés en moins de 30 sec
• 100% garantis sans virus connus
• Taux de détection des Spam > 95%
• Taux de Faux Positif < 0,0004%
• Application d’une politique en moins de 5 min
• Support 7j/7, 24h/24 - 365j/an
• 99% de tous les log sont disponibles en moins de 10min

Le service Kaspersky Hosted Email Security (KHSS) est un service dématérialisé (dans le nuage) qui vise à protéger le courrier électronique (sécurisation du trafic SMTP) des entreprises contre le courrier indésirable, le phishing, les virus et autres programmes qui constituent une menace et qui se propagent via le courrier électronique, avant même que ces menaces ne puissent atteindre les serveurs de l'entreprise.

Kaspersky Hosted Security : Email Security analyse l’ensemble du trafic SMTP entrant et sortant. Le haut niveau de fiabilité et de rapidité de l'analyse met à profit les technologies antivirus les plus récentes de Kaspersky Lab, comme l'analyse multi-niveaux du courrier, ainsi qu'une infrastructure des systèmes d’analyse mise en œuvre au sein de nos data centers à forte tolérance de panne.

Principe de fonctionnement de Kaspersky Hosted Email Security

Quand Kaspersky Hosted Email Security n'est pas utilisé, la remise des messages électroniques se déroule de la manière suivante (cf. ill. ci-après). Les messages sur les serveurs de messagerie des expéditeurs, qui peuvent contenir le courrier indésirable, le phishing et les autres menaces, sont envoyés sur le serveur de l'entreprise-destinataire, puis sont envoyés dans les boîtes aux lettres des employés de l'entreprise.

Illustration 1. Schéma de la remise des messages électroniques sans utilisation de Kaspersky Hosted Email Security

Dans le cadre de l'utilisation de Kaspersky Hosted Email Security, le schéma traditionnel de transfert du courrier électronique est complété par un lien intermédiaire, à savoir le centre de traitement des données de Kaspersky Lab qui inclut les serveurs Kaspersky Hosted Email Security (cf. ill. ci-après). Le flux de courrier entrant est redirigé via Kaspersky Hosted Email Security de même que le flux de courrier sortant provenant des titulaires de boîtes aux lettres.

Kaspersky Hosted Email Security traite les messages conformément aux règles préconfigurées du filtrage avant qu'ils atteignent les serveurs SMTP de l'entreprise. Les règles de filtrage définissent les actions qui seront exécutées sur les messages avec contenu précisé (tels que courrier indésirable ou virus). Par exemple, de tels messages peuvent être supprimés ou placés dans le stockage sécurisé organisé sur les serveurs de Kaspersky Hosted Email Security – la quarantaine.

Dans le cas d'inaccessibilité temporaire des serveurs de messagerie des destinataires des messages, les messages non livrés sont enregistrés dans le stockage spécial Failsafe et sont livrés dès que les serveurs de messageries deviendront accessibles de nouveau. Le délai maximal de la sauvegarde des messages en mode Failsafe est défini dans les conditions d'utilisation de Kaspersky Hosted Email Security et est en général de sept jours.

Illustration 2. Schéma de la remise des messages électroniques dans le cadre de l'utilisation de Kaspersky Hosted Email Security

Kaspersky Hosted Email Security est géré par Kaspersky Lab. Les spécialistes de Kaspersky Lab assurent l'administration système, la mise à jour des composants de Kaspersky Hosted Email Security ainsi que le support technique des entreprises utilisant Kaspersky Hosted Email Security. Les entreprises utilisant Kaspersky Hosted Email Security n'ont pas à installer, actualiser et gérer le logiciel Kaspersky Hosted Email Security sur leurs propres ordinateurs et serveurs.

Domaine d'application de Kaspersky Hosted Email Security

Kaspersky Hosted Email Security est destiné à servir de moyen de protection principal ou complémentaire de la messagerie des entreprises de toute taille.

( Le Support Technique de Kaspersky Hosted Email Security est accessible par courrier électronique et/ou par téléphone sans surcoût , le support technique est en français durant les heures de travail, le support technique 24h/24 est en russe et en anglais )

---

• Principaux atouts
• Caractéristiques
• Schéma
• Faq
• Glossaire
• http://rakoonsky.fr/pdf/KHSS.pdf
• http://rakoonsky.fr/pdf/KHES - Kaspersky Hosted Email Security.pdf
• http://rakoonsky.fr/pdf/KHWS - Kaspersky Hosted Web Security.pdf

Un email de confirmation va vous être envoyé afin de valider votre inscription.

S'abonner à nos listes

• http://newsletters.eurenet.com/?p=subscribe

Se désabonner de nos listes

• http://newsletters.eurenet.com/?p=unsubscribe

Le Spam vous pollue, il vous prend de plus en plus de temps, de ressources et vous n’arrivez plus à l’endiguer ?

Tester gratuitement la toute nouvelle solution de Kaspersky Lab, qui permet de lutter efficacement contre le spam : Kaspersky Hosted Security Services

• http://contact.rakoonsky.fr

KHSS - Email Security

• http://rakoonsky.fr/news/index.php/2008/12/12/8-khss-email-security

KHSS - Web Security

• http://rakoonsky.fr/news/index.php/2008/12/12/9-khss-web-security

Web Security : Protection des flux HTTP et FTP (entrant et sortant).

Kaspersky Hosted Security : Web Security protège le réseau informatique de l'entreprise contre les menaces transitant à travers les flux HTTP. Le système protège le réseau contre les logiciels malveillants, potentiellement hostiles ou espions et permet de filtrer les URL et de bloquer le téléchargement de certains types de fichiers.

L’ensemble des requêtes de consultation de pages web sont analysées et profilées de plusieurs manières différentes. Ce processus incorpore un algorithme propriétaire d’auto-apprentissage ainsi que des techniques de data mining afin d’appliquer les politiques de sécurité établies par l’administrateur et de lutter contre les contenus potentiellement dangereux.

Sécurisation du trafic email (flux SMTP) entrant et sortant.

Le service Email Security est un système de sécurisation du trafic SMTP contre toutes les menaces liées aux emails : virus, spam, tentatives de piratage ou d'hameçonnage (phishing), avant même que ces menaces ne puissent atteindre les serveurs de l'entreprise.

Kaspersky Hosted Security : Email Security analyse l’ensemble du trafic SMTP entrant et sortant. Le haut niveau de fiabilité et de rapidité de l'analyse met à profit les technologies antivirus les plus récentes de Kaspersky Lab, comme l'analyse multi-niveaux du courrier, ainsi qu'une infrastructure des systèmes d’analyse mise en œuvre au sein de nos data centers à forte tolérance de panne.

Kaspersky Hosted Security Service est une nouvelle solution d’hébergement sécurisé de Kaspersky Lab, conçu pour protéger des réseaux d’entreprises de toutes tailles contre les menaces informatiques provenant des flux HTTP, FTP et SMTP.

Cette solution de sécurité hébergée est constituée des éléments suivants :

• Email Security : Sécurisation du trafic email (flux SMTP) entrant et sortant,
• Web Security : Protection des flux HTTP et FTP (entrant et sortant),
• IM Security : Protection des systèmes de messagerie instantanée.

Kaspersky Hosted security Services est un service complet permettant aux sociétés de choisir « à la carte » la protection qui lui convient et d’appliquer simplement leur politiques de sécurité IT à l’ensemble de leurs infrastructures et de leurs utilisateurs.

• Principaux atouts
• http://rakoonsky.fr/pdf/rakoonsky-khss-email-security.pdf
• Vidéo

• Une qualité de protection incomparable. Des outils de sécurité avancés, disposant du système de protection proactive Kaspersky BitHunt, améliorent encore plus les niveaux de qualité dans la protection contre les menaces informatiques.

---

• Réduction des coûts de propriété des systèmes de sécurité informatique. Kaspersky Hosted Security rend inutile l'acquisition de matériels ou de logiciels supplémentaires. Le système favorise également des économies de temps pour le personnel de la société. Typiquement, l'utilisation de Kaspersky Hosted Security permet à nos clients de réduire de 30 % le supplément de coûts.

---

• Évolutivité instantanée. La connexion au système de nouveaux utilisateurs, de nouvelles branches ou de nouveaux bureaux prend un minimum de temps et ne requiert aucune planification pour son intégration.

---

• Utilisation optimale des ressources. Tous les services de Kaspersky Hosted Security sont placés sous la surveillance d'experts en sécurité informatique chevronnés. Ceci permet de limiter les interventions nécessaires du personnel informatique de notre client, qui peut ainsi se concentrer sur son véritable cœur de métier.

---

• Le Contrat de niveau de service (Service Level Agreement, SLA) garantit le niveau de qualité requis dans la détection de menaces informatiques, dans la disponibilité du service, etc.

Pas de matériel ou de logiciel supplémentaires. L'analyse du courrier est entièrement prise en charge par les serveurs de Kaspersky Lab. Le client reçoit ensuite des courriers libres de spam, de programmes malveillants et de tout contenu potentiellement dangereux. Tous les messages mis en quarantaine (spam, virus) sont conservés pendant 30 jours et sont accessibles par l'utilisateur à tout moment.

---

Déploiement et assistance simples. Le déploiement se fait par simple modification des enregistrements du serveur DNS. Il n'y a pas d'autre frais, ni d'administration ni d'assistance au niveau du système de sécurité informatique, pas plus que de mise à jour ou de modification logicielles.

---

Temps minimum de démarrage du système de protection. Quelques minutes suffisent pour activer le service permettant de sécuriser le trafic de messagerie (il suffit de changer l'enregistrement MX). Il s'agit là d'une différence significative entre le service d'hébergement de Kaspersky et la démarche traditionnelle, consistant à installer des logiciels et du matériel, ce qui demande plusieurs jours de déploiement et de configuration.

---

Aucune mise à jour des bases antivirus n'est nécessaire en cas d'épidémie virale. Le système de filtrage du courrier de Kaspersky Hosted Security se trouve sur site et les mises à jour nécessaires sont installées automatiquement dès que Kaspersky Lab les a générées.

---

La productivité des employés s'améliore en raison de la réduction du temps investi pour manipuler les messages inutiles. Tous les courriers indésirables doivent passer par nos filtres et n'atteignent plus notre client.

---

Le trafic entrant de messagerie est significativement réduit, le courrier indésirable est bloqué, les performances et l'efficacité du système de messagerie du client s'améliorent et la consommation de ressources diminue :

---

Les besoins du canal dédié au trafic et à l'espace de stockage des messages sont réduits.

---

Il est possible d'anticiper la charge du canal dédié, conformément à la croissance de l'entreprise.

---

Indépendance complète vis à vis de l'infrastructure du client. Notre client peut utiliser n'importe quel serveur de courrier travaillant sur n'importe quel système d'exploitation, et profiter quand même des bénéfices de Kaspersky Hosted Security.

---

Évolutivité. Kaspersky Hosted Security: Email Security est mis à jour en permanence et toujours prêt à assurer la meilleure protection. Il peut donc répondre aux besoins de croissance et s'adapter au mode de développement d'une entreprise dynamique. Notre client ne doit engager ni frais, ni délais supplémentaires.

• Caractéristiques

Protection contre les virus

Tous les messages adressés au client sont soumis à plusieurs niveaux d'analyse avant d'atteindre le système de messagerie du client.

1. Service d'analyse précoce. Détecte les programmes malveillants déjà reconnaissables mais pour lesquels des mises à jour de l'antivirus n'ont pas encore été délivrées.
2. Filtrage par format. Interdit certains types de pièces jointes. Ceci réduit les risques de pénétration d'objets infectés à travers le réseau de l'entreprise.
3. Kaspersky Anti-Virus. Les mises à jour des bases antivirus sont récupérées dès leur diffusion. Lorsque de nouveaux programmes malveillants sont détectés, des mises à jour sont spécialement délivrées pour y faire face. Avant leur réception, les composants Pre-Scan et BitHunt assurent une protection efficace et détectent jusqu'à 100 % de tous les programmes malveillants diffusés à travers le courrier électronique.
4. BitHunt. Actuellement, plus de 95 % de tous les logiciels malveillants se présentent sous différents paquets. Pour la plupart des solutions antivirus, ce constat suffit déjà à stopper la détection des programmes malveillants déjà connus. Le composant AllUnpack, incorporé au système, permet de décompresser et de décoder pratiquement tous les fichiers exécutables compressés ou chiffrés.

---

Protection contre le courrier indésirable

Le filtre antispam de Kaspersky Hosted Security, Email Security, s'appuie sur Kaspersky Anti-Spam et sur le système BitHunt pour la détection proactive des menaces. Le filtre unifie tous les algorithmes connus de détection de courrier indésirable dans sa méthodologie de filtrage du contenu des messages, moyennant l'analyse heuristique de phrases et mots-clés indésirables et la comparaison avec des listes noire et blanche, à l'intérieur du trafic normal du système client.

1. Listes. L'application vérifie la présence de l'adresse IP de l'expéditeur dans les listes noires de fournisseurs et d'organismes publics (DNSBL - DNS gestionnaires de listes noires). Si l'adresse IP a été ajoutée par un administrateur dans la liste blanche, le message est accepté sans traverser tous les niveaux de filtre mentionnés plus haut.
2. Attributs formels du message. Le logiciel filtre le courrier indésirable en examinant certains attributs courants, comme la modification de l'adresse du destinataire ou l'absence de l'adresse IP dans les DNS (Système de Nom de Domaine), la présence d'un nombre anormalement élevé de destinataires, ou la dissimulation de l'adresse du destinataire. En outre, la taille et le format du message sont contrôlés.
3. Contenu du message. Le logiciel analyse dans les messages la présence et la position de certains textes ou mots qui sont typiques des courriers indésirables. Le texte proprement dit du message, mais aussi celui des pièces jointes est analysé.
4. Signatures (échantillons) . Le logiciel utilise une base de données de signatures linguistiques qui est mise à jour toutes les heures. Ceci permet l'identification de versions modifiées de messages indésirables connus, générées pour contourner les filtres anti-spam.
5. Module de détection d'images indésirables. La technologie GSG-3 permet de bloquer des messages indésirables contentant des informations sous forme graphique. Ce type de messages est récemment devenu très courant.
6. BitHunt. Le système de protection proactive inclut un filtre fondé sur la " réputation ", qui accorde un taux de confiance à l'adresse IP de l'expéditeur. Il existe de nombreux critères pour calculer le degré de confiance – volume de courrier indésirable et de programmes malveillants envoyés depuis une adresse IP donnée, si l'adresse IP est dynamique ou pas, etc. Si la réputation d'un hôte est particulièrement mauvaise, tout le courrier expédié par lui est alors refusé.
7. Système de détection urgente (UDS) . La technologie UDS (Urgent Detection System) permet d'être informé sur les derniers publipostages indésirables, immédiatement après leur détection. Cette information est utilisée pour analyser les messages qui n'ont pas encore été classés (indésirables ou pas).
8. Analyse sémantique du contenu du message. Le filtre classe automatiquement tous les messages, c'est à dire, il distribue les messages entrants dans l'une ou l'autre des catégories, d'après les résultats de l'analyse sémantique de leur texte.

---

Paramètres de protection avancés

En plus d'une protection antivirus et antispam, le composant Kaspersky Hosted Security : Email Security est capable de bloquer les fichiers de formats différents. Normalement, le type de pièce jointe est déterminé en fonction de la structure interne du fichier, de son nom et de son extension. Cette technologie assure un niveau élevé de sécurité et permet de réduire les pertes de temps du personnel.

Cette solution prend en charge les formats suivants :

• pièces jointes (EXE, SYS, DLL, etc.)
• documents Microsoft Word (DOC, DOT)
• livres Microsoft Excel (XLS, XLT)
• présentations Microsoft PowerPoint (PPT, PPS)
• documents RTF (RTF)
• archives ZIP (ZIP), RAR (RAR) et ARJ (ARJ)
• clips vidéo (AVI, MPG)
• fichiers audio (MP3, OGG).

---

Administration

Une interface aisée facilite la configuration individuelle du service et la génération de rapports d'activité. L'accès à l'interface est contrôlé par un canal SSL sécurisé. Il est possible de générer les rapports suivants :

• Courrier reçu. Informations sur le courrier reçu par chaque domaine client, sur une période de temps spécifique, avec le volume de correspondance indésirable contenu.
• Courrier renvoyé. Le nombre de messages renvoyés peut être ordonné par domaines et utilisateurs.
• Courrier indésirable. Il est possible de générer un rapport avec des informations sur la quantité, le volume et les sources principales de courrier indésirable*.
• Programmes malveillants. Il est possible de générer un rapport avec des informations sur la quantité et le volume de fichiers analysés, et les programmes malveillants les plus fréquents, dans la période couverte par le rapport.
• Top 10. Il est possible de spécifier les 10 programmes malveillants les plus répandus, les 10 premières sources de courrier indésirable, les 10 destinataires les plus actifs, etc., pour n'importe quel rapport généré.
• Rapport récapitulatif. Ce rapport présente un résumé de toutes les informations associées aux domaines clients. Toutes les informations spécifiées dans cette liste sont ajoutées au document*.
• Rapport exécutif. Il est possible de générer un rapport abrégé, à l'attention du directeur exécutif ou de la direction*.

Note : il convient de rappeler que Kaspersky Hosted Security est un produit spécialement destiné à la protection des serveurs de courriels.

• Principaux atouts

Concerne : Kaspersky Hosted Email Security

Un Smart host est un type de serveur de messagerie qui permet aux serveurs SMTP d'envoyer les messages via un serveur intermédiaire au lieu d'envoyer le courrier directement au serveur du destinataire.

Souvent, le Smart Host demande aux expéditeurs de s'authentifier pour vérifier qu'ils ont la permission d'envoyer des messages via ce serveur de messagerie. C'est la différence principale avec les relais ouverts (open relay), qui permettent à tous les autres serveurs d'envoyer les messages à n'importe quelle destination. Les relais ouverts sont souvent utilisés par les spammeurs pour envoyer du courrier indésirable.

Les méthodes d'authentification le plus souvent utilisées sont :

• l'authentification SMTP
• le POP_before_SMTP (le client qui se connecte au serveur doit recevoir le courrier avant de pouvoir en envoyer).