KHSS - Kaspersky Hosted Security Services

Le service Email Security est un système de sécurisation du trafic SMTP contre toutes les menaces liées aux emails : virus, spam, tentatives de piratage ou d'hameçonnage (phishing), avant même que ces menaces ne puissent atteindre les serveurs de l'entreprise.

Kaspersky Hosted Security : Email Security analyse l’ensemble du trafic SMTP entrant et sortant. Le haut niveau de fiabilité et de rapidité de l'analyse met à profit les technologies antivirus les plus récentes de Kaspersky Lab, comme l'analyse multi-niveaux du courrier, ainsi qu'une infrastructure des systèmes d’analyse mise en œuvre au sein de nos data centers à forte tolérance de panne.

• Principaux atouts
• Caractéristiques
• Schéma

Le Spam vous pollue, il vous prend de plus en plus de temps, de ressources et vous n’arrivez plus à l’endiguer ?

Tester gratuitement la toute nouvelle solution de Kaspersky Lab, qui permet de lutter efficacement contre le spam : Kaspersky Hosted Security Services

• http://contact.rakoonsky.fr

KHSS - Email Security

• http://rakoonsky.fr/news/index.php/2008/12/12/8-khss-email-security

KHSS - Web Security

• http://rakoonsky.fr/news/index.php/2008/12/12/9-khss-web-security

Web Security : Protection des flux HTTP et FTP (entrant et sortant).

Kaspersky Hosted Security : Web Security protège le réseau informatique de l'entreprise contre les menaces transitant à travers les flux HTTP. Le système protège le réseau contre les logiciels malveillants, potentiellement hostiles ou espions et permet de filtrer les URL et de bloquer le téléchargement de certains types de fichiers.

L’ensemble des requêtes de consultation de pages web sont analysées et profilées de plusieurs manières différentes. Ce processus incorpore un algorithme propriétaire d’auto-apprentissage ainsi que des techniques de data mining afin d’appliquer les politiques de sécurité établies par l’administrateur et de lutter contre les contenus potentiellement dangereux.

Sécurisation du trafic email (flux SMTP) entrant et sortant.

Le service Email Security est un système de sécurisation du trafic SMTP contre toutes les menaces liées aux emails : virus, spam, tentatives de piratage ou d'hameçonnage (phishing), avant même que ces menaces ne puissent atteindre les serveurs de l'entreprise.

Kaspersky Hosted Security : Email Security analyse l’ensemble du trafic SMTP entrant et sortant. Le haut niveau de fiabilité et de rapidité de l'analyse met à profit les technologies antivirus les plus récentes de Kaspersky Lab, comme l'analyse multi-niveaux du courrier, ainsi qu'une infrastructure des systèmes d’analyse mise en œuvre au sein de nos data centers à forte tolérance de panne.

Kaspersky Hosted Security Service est une nouvelle solution d’hébergement sécurisé de Kaspersky Lab, conçu pour protéger des réseaux d’entreprises de toutes tailles contre les menaces informatiques provenant des flux HTTP, FTP et SMTP.

Cette solution de sécurité hébergée est constituée des éléments suivants :

• Email Security : Sécurisation du trafic email (flux SMTP) entrant et sortant,
• Web Security : Protection des flux HTTP et FTP (entrant et sortant),
• IM Security : Protection des systèmes de messagerie instantanée.

Kaspersky Hosted security Services est un service complet permettant aux sociétés de choisir « à la carte » la protection qui lui convient et d’appliquer simplement leur politiques de sécurité IT à l’ensemble de leurs infrastructures et de leurs utilisateurs.

• Principaux atouts
• http://rakoonsky.fr/pdf/rakoonsky-khss-email-security.pdf
• Vidéo

• Une qualité de protection incomparable. Des outils de sécurité avancés, disposant du système de protection proactive Kaspersky BitHunt, améliorent encore plus les niveaux de qualité dans la protection contre les menaces informatiques.

---

• Réduction des coûts de propriété des systèmes de sécurité informatique. Kaspersky Hosted Security rend inutile l'acquisition de matériels ou de logiciels supplémentaires. Le système favorise également des économies de temps pour le personnel de la société. Typiquement, l'utilisation de Kaspersky Hosted Security permet à nos clients de réduire de 30 % le supplément de coûts.

---

• Évolutivité instantanée. La connexion au système de nouveaux utilisateurs, de nouvelles branches ou de nouveaux bureaux prend un minimum de temps et ne requiert aucune planification pour son intégration.

---

• Utilisation optimale des ressources. Tous les services de Kaspersky Hosted Security sont placés sous la surveillance d'experts en sécurité informatique chevronnés. Ceci permet de limiter les interventions nécessaires du personnel informatique de notre client, qui peut ainsi se concentrer sur son véritable cœur de métier.

---

• Le Contrat de niveau de service (Service Level Agreement, SLA) garantit le niveau de qualité requis dans la détection de menaces informatiques, dans la disponibilité du service, etc.

Pas de matériel ou de logiciel supplémentaires. L'analyse du courrier est entièrement prise en charge par les serveurs de Kaspersky Lab. Le client reçoit ensuite des courriers libres de spam, de programmes malveillants et de tout contenu potentiellement dangereux. Tous les messages mis en quarantaine (spam, virus) sont conservés pendant 30 jours et sont accessibles par l'utilisateur à tout moment.

---

Déploiement et assistance simples. Le déploiement se fait par simple modification des enregistrements du serveur DNS. Il n'y a pas d'autre frais, ni d'administration ni d'assistance au niveau du système de sécurité informatique, pas plus que de mise à jour ou de modification logicielles.

---

Temps minimum de démarrage du système de protection. Quelques minutes suffisent pour activer le service permettant de sécuriser le trafic de messagerie (il suffit de changer l'enregistrement MX). Il s'agit là d'une différence significative entre le service d'hébergement de Kaspersky et la démarche traditionnelle, consistant à installer des logiciels et du matériel, ce qui demande plusieurs jours de déploiement et de configuration.

---

Aucune mise à jour des bases antivirus n'est nécessaire en cas d'épidémie virale. Le système de filtrage du courrier de Kaspersky Hosted Security se trouve sur site et les mises à jour nécessaires sont installées automatiquement dès que Kaspersky Lab les a générées.

---

La productivité des employés s'améliore en raison de la réduction du temps investi pour manipuler les messages inutiles. Tous les courriers indésirables doivent passer par nos filtres et n'atteignent plus notre client.

---

Le trafic entrant de messagerie est significativement réduit, le courrier indésirable est bloqué, les performances et l'efficacité du système de messagerie du client s'améliorent et la consommation de ressources diminue :

---

Les besoins du canal dédié au trafic et à l'espace de stockage des messages sont réduits.

---

Il est possible d'anticiper la charge du canal dédié, conformément à la croissance de l'entreprise.

---

Indépendance complète vis à vis de l'infrastructure du client. Notre client peut utiliser n'importe quel serveur de courrier travaillant sur n'importe quel système d'exploitation, et profiter quand même des bénéfices de Kaspersky Hosted Security.

---

Évolutivité. Kaspersky Hosted Security: Email Security est mis à jour en permanence et toujours prêt à assurer la meilleure protection. Il peut donc répondre aux besoins de croissance et s'adapter au mode de développement d'une entreprise dynamique. Notre client ne doit engager ni frais, ni délais supplémentaires.

• Caractéristiques

Protection contre les virus

Tous les messages adressés au client sont soumis à plusieurs niveaux d'analyse avant d'atteindre le système de messagerie du client.

1. Service d'analyse précoce. Détecte les programmes malveillants déjà reconnaissables mais pour lesquels des mises à jour de l'antivirus n'ont pas encore été délivrées.
2. Filtrage par format. Interdit certains types de pièces jointes. Ceci réduit les risques de pénétration d'objets infectés à travers le réseau de l'entreprise.
3. Kaspersky Anti-Virus. Les mises à jour des bases antivirus sont récupérées dès leur diffusion. Lorsque de nouveaux programmes malveillants sont détectés, des mises à jour sont spécialement délivrées pour y faire face. Avant leur réception, les composants Pre-Scan et BitHunt assurent une protection efficace et détectent jusqu'à 100 % de tous les programmes malveillants diffusés à travers le courrier électronique.
4. BitHunt. Actuellement, plus de 95 % de tous les logiciels malveillants se présentent sous différents paquets. Pour la plupart des solutions antivirus, ce constat suffit déjà à stopper la détection des programmes malveillants déjà connus. Le composant AllUnpack, incorporé au système, permet de décompresser et de décoder pratiquement tous les fichiers exécutables compressés ou chiffrés.

---

Protection contre le courrier indésirable

Le filtre antispam de Kaspersky Hosted Security, Email Security, s'appuie sur Kaspersky Anti-Spam et sur le système BitHunt pour la détection proactive des menaces. Le filtre unifie tous les algorithmes connus de détection de courrier indésirable dans sa méthodologie de filtrage du contenu des messages, moyennant l'analyse heuristique de phrases et mots-clés indésirables et la comparaison avec des listes noire et blanche, à l'intérieur du trafic normal du système client.

1. Listes. L'application vérifie la présence de l'adresse IP de l'expéditeur dans les listes noires de fournisseurs et d'organismes publics (DNSBL - DNS gestionnaires de listes noires). Si l'adresse IP a été ajoutée par un administrateur dans la liste blanche, le message est accepté sans traverser tous les niveaux de filtre mentionnés plus haut.
2. Attributs formels du message. Le logiciel filtre le courrier indésirable en examinant certains attributs courants, comme la modification de l'adresse du destinataire ou l'absence de l'adresse IP dans les DNS (Système de Nom de Domaine), la présence d'un nombre anormalement élevé de destinataires, ou la dissimulation de l'adresse du destinataire. En outre, la taille et le format du message sont contrôlés.
3. Contenu du message. Le logiciel analyse dans les messages la présence et la position de certains textes ou mots qui sont typiques des courriers indésirables. Le texte proprement dit du message, mais aussi celui des pièces jointes est analysé.
4. Signatures (échantillons) . Le logiciel utilise une base de données de signatures linguistiques qui est mise à jour toutes les heures. Ceci permet l'identification de versions modifiées de messages indésirables connus, générées pour contourner les filtres anti-spam.
5. Module de détection d'images indésirables. La technologie GSG-3 permet de bloquer des messages indésirables contentant des informations sous forme graphique. Ce type de messages est récemment devenu très courant.
6. BitHunt. Le système de protection proactive inclut un filtre fondé sur la " réputation ", qui accorde un taux de confiance à l'adresse IP de l'expéditeur. Il existe de nombreux critères pour calculer le degré de confiance – volume de courrier indésirable et de programmes malveillants envoyés depuis une adresse IP donnée, si l'adresse IP est dynamique ou pas, etc. Si la réputation d'un hôte est particulièrement mauvaise, tout le courrier expédié par lui est alors refusé.
7. Système de détection urgente (UDS) . La technologie UDS (Urgent Detection System) permet d'être informé sur les derniers publipostages indésirables, immédiatement après leur détection. Cette information est utilisée pour analyser les messages qui n'ont pas encore été classés (indésirables ou pas).
8. Analyse sémantique du contenu du message. Le filtre classe automatiquement tous les messages, c'est à dire, il distribue les messages entrants dans l'une ou l'autre des catégories, d'après les résultats de l'analyse sémantique de leur texte.

---

Paramètres de protection avancés

En plus d'une protection antivirus et antispam, le composant Kaspersky Hosted Security : Email Security est capable de bloquer les fichiers de formats différents. Normalement, le type de pièce jointe est déterminé en fonction de la structure interne du fichier, de son nom et de son extension. Cette technologie assure un niveau élevé de sécurité et permet de réduire les pertes de temps du personnel.

Cette solution prend en charge les formats suivants :

• pièces jointes (EXE, SYS, DLL, etc.)
• documents Microsoft Word (DOC, DOT)
• livres Microsoft Excel (XLS, XLT)
• présentations Microsoft PowerPoint (PPT, PPS)
• documents RTF (RTF)
• archives ZIP (ZIP), RAR (RAR) et ARJ (ARJ)
• clips vidéo (AVI, MPG)
• fichiers audio (MP3, OGG).

---

Administration

Une interface aisée facilite la configuration individuelle du service et la génération de rapports d'activité. L'accès à l'interface est contrôlé par un canal SSL sécurisé. Il est possible de générer les rapports suivants :

• Courrier reçu. Informations sur le courrier reçu par chaque domaine client, sur une période de temps spécifique, avec le volume de correspondance indésirable contenu.
• Courrier renvoyé. Le nombre de messages renvoyés peut être ordonné par domaines et utilisateurs.
• Courrier indésirable. Il est possible de générer un rapport avec des informations sur la quantité, le volume et les sources principales de courrier indésirable*.
• Programmes malveillants. Il est possible de générer un rapport avec des informations sur la quantité et le volume de fichiers analysés, et les programmes malveillants les plus fréquents, dans la période couverte par le rapport.
• Top 10. Il est possible de spécifier les 10 programmes malveillants les plus répandus, les 10 premières sources de courrier indésirable, les 10 destinataires les plus actifs, etc., pour n'importe quel rapport généré.
• Rapport récapitulatif. Ce rapport présente un résumé de toutes les informations associées aux domaines clients. Toutes les informations spécifiées dans cette liste sont ajoutées au document*.
• Rapport exécutif. Il est possible de générer un rapport abrégé, à l'attention du directeur exécutif ou de la direction*.

Note : il convient de rappeler que Kaspersky Hosted Security est un produit spécialement destiné à la protection des serveurs de courriels.

• Principaux atouts

Concerne : Kaspersky Hosted Email Security

Un Smart host est un type de serveur de messagerie qui permet aux serveurs SMTP d'envoyer les messages via un serveur intermédiaire au lieu d'envoyer le courrier directement au serveur du destinataire.

Souvent, le Smart Host demande aux expéditeurs de s'authentifier pour vérifier qu'ils ont la permission d'envoyer des messages via ce serveur de messagerie. C'est la différence principale avec les relais ouverts (open relay), qui permettent à tous les autres serveurs d'envoyer les messages à n'importe quelle destination. Les relais ouverts sont souvent utilisés par les spammeurs pour envoyer du courrier indésirable.

Les méthodes d'authentification le plus souvent utilisées sont :

• l'authentification SMTP
• le POP_before_SMTP (le client qui se connecte au serveur doit recevoir le courrier avant de pouvoir en envoyer).

Concerne : Kaspersky Hosted Email Security

Si les enregistrements MX du domaine de messagerie renvoient au service Kaspersky Hosted Email Security, le domaine ne peut pas être supprimé. Cela permet d'exclure le risque de perte de messages.

Pour supprimer un domaine, modifiez les enregistrements MX (pour qu'ils ne renvoient plus à Kaspersky Hosted Email Security) et attendez que les anciens expirent.

Après cela, vous pourrez supprimer le domaine de l'interface Web.

Concerne : Kaspersky Hosted Email Security

Pour faire suivre un message avec toutes les en-têtes, procédez comme suit :

• Pour Thunderbird, The Bat, Epiphany, Lotus Notes, utilisez la fonction de transfert.
  
• Pour Microsoft Outlook, créez un nouveau message et cliquez sur Attach item (Joindre l'élément), puis sélectionnez les messages à faire suivre.
  
• Pour Microsoft Outlook Express, enregistrez le message au format .eml, créez un nouveau message et le faire suivre.

Concerne : Kaspersky Hosted Email Security

Toutes les 5 à 10 minutes, les centres de traitement de données du service Kaspersky Hosted Email Security scannent vos serveurs de courrier. Dès que votre serveur redevient opérationnel, le service Kaspersky Hosted Email Security vous transmet tous les messages ajoutés à la liste d'attente pendant la période d'inactivité de votre serveur.

Concerne : Kaspersky Hosted Email Security

Les experts de Kaspersky Lab gardent le courrier qu'ils n'ont pas pu vous envoyer sur les serveurs de Kaspersky Lab jusqu'à la résolution du problème. L'expéditeur ne recevra pas de message standard l'informant de l'impossibilité de livrer le courrier.

Concerne : Kaspersky Hosted Email Security

La fiabilité du service Kaspersky Hosted Email Security est assurée dans deux directions :

• Basculement des serveurs. Les serveurs employés pour la réception et le filtrage du courrier, la sauvegarde de la quarantaine et la transmission des messages sont dupliqués ; en cas de problème au niveau d'un des serveurs, il est automatiquement remplacé par le serveur de sauvegarde. Les sous-systèmes de disques emploient des contrôleurs RAID. Le centre de traitement des données surveille le fonctionnement des serveurs 24 heures sur 24.
  
• Basculement du centre. En cas de dysfonctionnement du centre de traitement de données, tout le trafic est automatiquement envoyé vers un centre de secours, qui emploie également des serveurs à haute tolérance aux pannes.