KHSS - Kaspersky Hosted Security Services

Kaspersky Hosted Security Service est une nouvelle solution d’hébergement sécurisé de Kaspersky Lab, conçu pour protéger des réseaux d’entreprises de toutes tailles contre les menaces informatiques provenant des flux HTTP, FTP et SMTP.

Cette solution de sécurité hébergée est constituée des éléments suivants :

• Email Security : Sécurisation du trafic email (flux SMTP) entrant et sortant,
• Web Security : Protection des flux HTTP et FTP (entrant et sortant),
• IM Security : Protection des systèmes de messagerie instantanée.

Kaspersky Hosted security Services est un service complet permettant aux sociétés de choisir « à la carte » la protection qui lui convient et d’appliquer simplement leur politiques de sécurité IT à l’ensemble de leurs infrastructures et de leurs utilisateurs.

• Principaux atouts
• http://rakoonsky.fr/pdf/rakoonsky-khss-email-security.pdf
• Vidéo

• Une qualité de protection incomparable. Des outils de sécurité avancés, disposant du système de protection proactive Kaspersky BitHunt, améliorent encore plus les niveaux de qualité dans la protection contre les menaces informatiques.

---

• Réduction des coûts de propriété des systèmes de sécurité informatique. Kaspersky Hosted Security rend inutile l'acquisition de matériels ou de logiciels supplémentaires. Le système favorise également des économies de temps pour le personnel de la société. Typiquement, l'utilisation de Kaspersky Hosted Security permet à nos clients de réduire de 30 % le supplément de coûts.

---

• Évolutivité instantanée. La connexion au système de nouveaux utilisateurs, de nouvelles branches ou de nouveaux bureaux prend un minimum de temps et ne requiert aucune planification pour son intégration.

---

• Utilisation optimale des ressources. Tous les services de Kaspersky Hosted Security sont placés sous la surveillance d'experts en sécurité informatique chevronnés. Ceci permet de limiter les interventions nécessaires du personnel informatique de notre client, qui peut ainsi se concentrer sur son véritable cœur de métier.

---

• Le Contrat de niveau de service (Service Level Agreement, SLA) garantit le niveau de qualité requis dans la détection de menaces informatiques, dans la disponibilité du service, etc.

Pas de matériel ou de logiciel supplémentaires. L'analyse du courrier est entièrement prise en charge par les serveurs de Kaspersky Lab. Le client reçoit ensuite des courriers libres de spam, de programmes malveillants et de tout contenu potentiellement dangereux. Tous les messages mis en quarantaine (spam, virus) sont conservés pendant 30 jours et sont accessibles par l'utilisateur à tout moment.

---

Déploiement et assistance simples. Le déploiement se fait par simple modification des enregistrements du serveur DNS. Il n'y a pas d'autre frais, ni d'administration ni d'assistance au niveau du système de sécurité informatique, pas plus que de mise à jour ou de modification logicielles.

---

Temps minimum de démarrage du système de protection. Quelques minutes suffisent pour activer le service permettant de sécuriser le trafic de messagerie (il suffit de changer l'enregistrement MX). Il s'agit là d'une différence significative entre le service d'hébergement de Kaspersky et la démarche traditionnelle, consistant à installer des logiciels et du matériel, ce qui demande plusieurs jours de déploiement et de configuration.

---

Aucune mise à jour des bases antivirus n'est nécessaire en cas d'épidémie virale. Le système de filtrage du courrier de Kaspersky Hosted Security se trouve sur site et les mises à jour nécessaires sont installées automatiquement dès que Kaspersky Lab les a générées.

---

La productivité des employés s'améliore en raison de la réduction du temps investi pour manipuler les messages inutiles. Tous les courriers indésirables doivent passer par nos filtres et n'atteignent plus notre client.

---

Le trafic entrant de messagerie est significativement réduit, le courrier indésirable est bloqué, les performances et l'efficacité du système de messagerie du client s'améliorent et la consommation de ressources diminue :

---

Les besoins du canal dédié au trafic et à l'espace de stockage des messages sont réduits.

---

Il est possible d'anticiper la charge du canal dédié, conformément à la croissance de l'entreprise.

---

Indépendance complète vis à vis de l'infrastructure du client. Notre client peut utiliser n'importe quel serveur de courrier travaillant sur n'importe quel système d'exploitation, et profiter quand même des bénéfices de Kaspersky Hosted Security.

---

Évolutivité. Kaspersky Hosted Security: Email Security est mis à jour en permanence et toujours prêt à assurer la meilleure protection. Il peut donc répondre aux besoins de croissance et s'adapter au mode de développement d'une entreprise dynamique. Notre client ne doit engager ni frais, ni délais supplémentaires.

• Caractéristiques

Protection contre les virus

Tous les messages adressés au client sont soumis à plusieurs niveaux d'analyse avant d'atteindre le système de messagerie du client.

1. Service d'analyse précoce. Détecte les programmes malveillants déjà reconnaissables mais pour lesquels des mises à jour de l'antivirus n'ont pas encore été délivrées.
2. Filtrage par format. Interdit certains types de pièces jointes. Ceci réduit les risques de pénétration d'objets infectés à travers le réseau de l'entreprise.
3. Kaspersky Anti-Virus. Les mises à jour des bases antivirus sont récupérées dès leur diffusion. Lorsque de nouveaux programmes malveillants sont détectés, des mises à jour sont spécialement délivrées pour y faire face. Avant leur réception, les composants Pre-Scan et BitHunt assurent une protection efficace et détectent jusqu'à 100 % de tous les programmes malveillants diffusés à travers le courrier électronique.
4. BitHunt. Actuellement, plus de 95 % de tous les logiciels malveillants se présentent sous différents paquets. Pour la plupart des solutions antivirus, ce constat suffit déjà à stopper la détection des programmes malveillants déjà connus. Le composant AllUnpack, incorporé au système, permet de décompresser et de décoder pratiquement tous les fichiers exécutables compressés ou chiffrés.

---

Protection contre le courrier indésirable

Le filtre antispam de Kaspersky Hosted Security, Email Security, s'appuie sur Kaspersky Anti-Spam et sur le système BitHunt pour la détection proactive des menaces. Le filtre unifie tous les algorithmes connus de détection de courrier indésirable dans sa méthodologie de filtrage du contenu des messages, moyennant l'analyse heuristique de phrases et mots-clés indésirables et la comparaison avec des listes noire et blanche, à l'intérieur du trafic normal du système client.

1. Listes. L'application vérifie la présence de l'adresse IP de l'expéditeur dans les listes noires de fournisseurs et d'organismes publics (DNSBL - DNS gestionnaires de listes noires). Si l'adresse IP a été ajoutée par un administrateur dans la liste blanche, le message est accepté sans traverser tous les niveaux de filtre mentionnés plus haut.
2. Attributs formels du message. Le logiciel filtre le courrier indésirable en examinant certains attributs courants, comme la modification de l'adresse du destinataire ou l'absence de l'adresse IP dans les DNS (Système de Nom de Domaine), la présence d'un nombre anormalement élevé de destinataires, ou la dissimulation de l'adresse du destinataire. En outre, la taille et le format du message sont contrôlés.
3. Contenu du message. Le logiciel analyse dans les messages la présence et la position de certains textes ou mots qui sont typiques des courriers indésirables. Le texte proprement dit du message, mais aussi celui des pièces jointes est analysé.
4. Signatures (échantillons) . Le logiciel utilise une base de données de signatures linguistiques qui est mise à jour toutes les heures. Ceci permet l'identification de versions modifiées de messages indésirables connus, générées pour contourner les filtres anti-spam.
5. Module de détection d'images indésirables. La technologie GSG-3 permet de bloquer des messages indésirables contentant des informations sous forme graphique. Ce type de messages est récemment devenu très courant.
6. BitHunt. Le système de protection proactive inclut un filtre fondé sur la " réputation ", qui accorde un taux de confiance à l'adresse IP de l'expéditeur. Il existe de nombreux critères pour calculer le degré de confiance – volume de courrier indésirable et de programmes malveillants envoyés depuis une adresse IP donnée, si l'adresse IP est dynamique ou pas, etc. Si la réputation d'un hôte est particulièrement mauvaise, tout le courrier expédié par lui est alors refusé.
7. Système de détection urgente (UDS) . La technologie UDS (Urgent Detection System) permet d'être informé sur les derniers publipostages indésirables, immédiatement après leur détection. Cette information est utilisée pour analyser les messages qui n'ont pas encore été classés (indésirables ou pas).
8. Analyse sémantique du contenu du message. Le filtre classe automatiquement tous les messages, c'est à dire, il distribue les messages entrants dans l'une ou l'autre des catégories, d'après les résultats de l'analyse sémantique de leur texte.

---

Paramètres de protection avancés

En plus d'une protection antivirus et antispam, le composant Kaspersky Hosted Security : Email Security est capable de bloquer les fichiers de formats différents. Normalement, le type de pièce jointe est déterminé en fonction de la structure interne du fichier, de son nom et de son extension. Cette technologie assure un niveau élevé de sécurité et permet de réduire les pertes de temps du personnel.

Cette solution prend en charge les formats suivants :

• pièces jointes (EXE, SYS, DLL, etc.)
• documents Microsoft Word (DOC, DOT)
• livres Microsoft Excel (XLS, XLT)
• présentations Microsoft PowerPoint (PPT, PPS)
• documents RTF (RTF)
• archives ZIP (ZIP), RAR (RAR) et ARJ (ARJ)
• clips vidéo (AVI, MPG)
• fichiers audio (MP3, OGG).

---

Administration

Une interface aisée facilite la configuration individuelle du service et la génération de rapports d'activité. L'accès à l'interface est contrôlé par un canal SSL sécurisé. Il est possible de générer les rapports suivants :

• Courrier reçu. Informations sur le courrier reçu par chaque domaine client, sur une période de temps spécifique, avec le volume de correspondance indésirable contenu.
• Courrier renvoyé. Le nombre de messages renvoyés peut être ordonné par domaines et utilisateurs.
• Courrier indésirable. Il est possible de générer un rapport avec des informations sur la quantité, le volume et les sources principales de courrier indésirable*.
• Programmes malveillants. Il est possible de générer un rapport avec des informations sur la quantité et le volume de fichiers analysés, et les programmes malveillants les plus fréquents, dans la période couverte par le rapport.
• Top 10. Il est possible de spécifier les 10 programmes malveillants les plus répandus, les 10 premières sources de courrier indésirable, les 10 destinataires les plus actifs, etc., pour n'importe quel rapport généré.
• Rapport récapitulatif. Ce rapport présente un résumé de toutes les informations associées aux domaines clients. Toutes les informations spécifiées dans cette liste sont ajoutées au document*.
• Rapport exécutif. Il est possible de générer un rapport abrégé, à l'attention du directeur exécutif ou de la direction*.

Note : il convient de rappeler que Kaspersky Hosted Security est un produit spécialement destiné à la protection des serveurs de courriels.

• Principaux atouts