KHSS - Kaspersky Hosted Security Services

Le service Kaspersky Hosted Email Security (KHSS) est un service dématérialisé (dans le nuage) qui vise à protéger le courrier électronique (sécurisation du trafic SMTP) des entreprises contre le courrier indésirable, le phishing, les virus et autres programmes qui constituent une menace et qui se propagent via le courrier électronique, avant même que ces menaces ne puissent atteindre les serveurs de l'entreprise.

Kaspersky Hosted Security : Email Security analyse l’ensemble du trafic SMTP entrant et sortant. Le haut niveau de fiabilité et de rapidité de l'analyse met à profit les technologies antivirus les plus récentes de Kaspersky Lab, comme l'analyse multi-niveaux du courrier, ainsi qu'une infrastructure des systèmes d’analyse mise en œuvre au sein de nos data centers à forte tolérance de panne.

Principe de fonctionnement de Kaspersky Hosted Email Security

Quand Kaspersky Hosted Email Security n'est pas utilisé, la remise des messages électroniques se déroule de la manière suivante (cf. ill. ci-après). Les messages sur les serveurs de messagerie des expéditeurs, qui peuvent contenir le courrier indésirable, le phishing et les autres menaces, sont envoyés sur le serveur de l'entreprise-destinataire, puis sont envoyés dans les boîtes aux lettres des employés de l'entreprise.

Illustration 1. Schéma de la remise des messages électroniques sans utilisation de Kaspersky Hosted Email Security

Dans le cadre de l'utilisation de Kaspersky Hosted Email Security, le schéma traditionnel de transfert du courrier électronique est complété par un lien intermédiaire, à savoir le centre de traitement des données de Kaspersky Lab qui inclut les serveurs Kaspersky Hosted Email Security (cf. ill. ci-après). Le flux de courrier entrant est redirigé via Kaspersky Hosted Email Security de même que le flux de courrier sortant provenant des titulaires de boîtes aux lettres.

Kaspersky Hosted Email Security traite les messages conformément aux règles préconfigurées du filtrage avant qu'ils atteignent les serveurs SMTP de l'entreprise. Les règles de filtrage définissent les actions qui seront exécutées sur les messages avec contenu précisé (tels que courrier indésirable ou virus). Par exemple, de tels messages peuvent être supprimés ou placés dans le stockage sécurisé organisé sur les serveurs de Kaspersky Hosted Email Security – la quarantaine.

Dans le cas d'inaccessibilité temporaire des serveurs de messagerie des destinataires des messages, les messages non livrés sont enregistrés dans le stockage spécial Failsafe et sont livrés dès que les serveurs de messageries deviendront accessibles de nouveau. Le délai maximal de la sauvegarde des messages en mode Failsafe est défini dans les conditions d'utilisation de Kaspersky Hosted Email Security et est en général de sept jours.

Illustration 2. Schéma de la remise des messages électroniques dans le cadre de l'utilisation de Kaspersky Hosted Email Security

Kaspersky Hosted Email Security est géré par Kaspersky Lab. Les spécialistes de Kaspersky Lab assurent l'administration système, la mise à jour des composants de Kaspersky Hosted Email Security ainsi que le support technique des entreprises utilisant Kaspersky Hosted Email Security. Les entreprises utilisant Kaspersky Hosted Email Security n'ont pas à installer, actualiser et gérer le logiciel Kaspersky Hosted Email Security sur leurs propres ordinateurs et serveurs.

Domaine d'application de Kaspersky Hosted Email Security

Kaspersky Hosted Email Security est destiné à servir de moyen de protection principal ou complémentaire de la messagerie des entreprises de toute taille.

( Le Support Technique de Kaspersky Hosted Email Security est accessible par courrier électronique et/ou par téléphone sans surcoût , le support technique est en français durant les heures de travail, le support technique 24h/24 est en russe et en anglais )

---

• Principaux atouts
• Caractéristiques
• Schéma
• Faq
• Glossaire
• http://rakoonsky.fr/pdf/KHSS.pdf
• http://rakoonsky.fr/pdf/KHES - Kaspersky Hosted Email Security.pdf
• http://rakoonsky.fr/pdf/KHWS - Kaspersky Hosted Web Security.pdf

Le Spam vous pollue, il vous prend de plus en plus de temps, de ressources et vous n’arrivez plus à l’endiguer ?

Tester gratuitement la toute nouvelle solution de Kaspersky Lab, qui permet de lutter efficacement contre le spam : Kaspersky Hosted Security Services

• http://contact.rakoonsky.fr

KHSS - Email Security

• http://rakoonsky.fr/news/index.php/2008/12/12/8-khss-email-security

KHSS - Web Security

• http://rakoonsky.fr/news/index.php/2008/12/12/9-khss-web-security

Sécurisation du trafic email (flux SMTP) entrant et sortant.

Le service Email Security est un système de sécurisation du trafic SMTP contre toutes les menaces liées aux emails : virus, spam, tentatives de piratage ou d'hameçonnage (phishing), avant même que ces menaces ne puissent atteindre les serveurs de l'entreprise.

Kaspersky Hosted Security : Email Security analyse l’ensemble du trafic SMTP entrant et sortant. Le haut niveau de fiabilité et de rapidité de l'analyse met à profit les technologies antivirus les plus récentes de Kaspersky Lab, comme l'analyse multi-niveaux du courrier, ainsi qu'une infrastructure des systèmes d’analyse mise en œuvre au sein de nos data centers à forte tolérance de panne.

Pas de matériel ou de logiciel supplémentaires. L'analyse du courrier est entièrement prise en charge par les serveurs de Kaspersky Lab. Le client reçoit ensuite des courriers libres de spam, de programmes malveillants et de tout contenu potentiellement dangereux. Tous les messages mis en quarantaine (spam, virus) sont conservés pendant 30 jours et sont accessibles par l'utilisateur à tout moment.

---

Déploiement et assistance simples. Le déploiement se fait par simple modification des enregistrements du serveur DNS. Il n'y a pas d'autre frais, ni d'administration ni d'assistance au niveau du système de sécurité informatique, pas plus que de mise à jour ou de modification logicielles.

---

Temps minimum de démarrage du système de protection. Quelques minutes suffisent pour activer le service permettant de sécuriser le trafic de messagerie (il suffit de changer l'enregistrement MX). Il s'agit là d'une différence significative entre le service d'hébergement de Kaspersky et la démarche traditionnelle, consistant à installer des logiciels et du matériel, ce qui demande plusieurs jours de déploiement et de configuration.

---

Aucune mise à jour des bases antivirus n'est nécessaire en cas d'épidémie virale. Le système de filtrage du courrier de Kaspersky Hosted Security se trouve sur site et les mises à jour nécessaires sont installées automatiquement dès que Kaspersky Lab les a générées.

---

La productivité des employés s'améliore en raison de la réduction du temps investi pour manipuler les messages inutiles. Tous les courriers indésirables doivent passer par nos filtres et n'atteignent plus notre client.

---

Le trafic entrant de messagerie est significativement réduit, le courrier indésirable est bloqué, les performances et l'efficacité du système de messagerie du client s'améliorent et la consommation de ressources diminue :

---

Les besoins du canal dédié au trafic et à l'espace de stockage des messages sont réduits.

---

Il est possible d'anticiper la charge du canal dédié, conformément à la croissance de l'entreprise.

---

Indépendance complète vis à vis de l'infrastructure du client. Notre client peut utiliser n'importe quel serveur de courrier travaillant sur n'importe quel système d'exploitation, et profiter quand même des bénéfices de Kaspersky Hosted Security.

---

Évolutivité. Kaspersky Hosted Security: Email Security est mis à jour en permanence et toujours prêt à assurer la meilleure protection. Il peut donc répondre aux besoins de croissance et s'adapter au mode de développement d'une entreprise dynamique. Notre client ne doit engager ni frais, ni délais supplémentaires.

• Caractéristiques

Protection contre les virus

Tous les messages adressés au client sont soumis à plusieurs niveaux d'analyse avant d'atteindre le système de messagerie du client.

1. Service d'analyse précoce. Détecte les programmes malveillants déjà reconnaissables mais pour lesquels des mises à jour de l'antivirus n'ont pas encore été délivrées.
2. Filtrage par format. Interdit certains types de pièces jointes. Ceci réduit les risques de pénétration d'objets infectés à travers le réseau de l'entreprise.
3. Kaspersky Anti-Virus. Les mises à jour des bases antivirus sont récupérées dès leur diffusion. Lorsque de nouveaux programmes malveillants sont détectés, des mises à jour sont spécialement délivrées pour y faire face. Avant leur réception, les composants Pre-Scan et BitHunt assurent une protection efficace et détectent jusqu'à 100 % de tous les programmes malveillants diffusés à travers le courrier électronique.
4. BitHunt. Actuellement, plus de 95 % de tous les logiciels malveillants se présentent sous différents paquets. Pour la plupart des solutions antivirus, ce constat suffit déjà à stopper la détection des programmes malveillants déjà connus. Le composant AllUnpack, incorporé au système, permet de décompresser et de décoder pratiquement tous les fichiers exécutables compressés ou chiffrés.

---

Protection contre le courrier indésirable

Le filtre antispam de Kaspersky Hosted Security, Email Security, s'appuie sur Kaspersky Anti-Spam et sur le système BitHunt pour la détection proactive des menaces. Le filtre unifie tous les algorithmes connus de détection de courrier indésirable dans sa méthodologie de filtrage du contenu des messages, moyennant l'analyse heuristique de phrases et mots-clés indésirables et la comparaison avec des listes noire et blanche, à l'intérieur du trafic normal du système client.

1. Listes. L'application vérifie la présence de l'adresse IP de l'expéditeur dans les listes noires de fournisseurs et d'organismes publics (DNSBL - DNS gestionnaires de listes noires). Si l'adresse IP a été ajoutée par un administrateur dans la liste blanche, le message est accepté sans traverser tous les niveaux de filtre mentionnés plus haut.
2. Attributs formels du message. Le logiciel filtre le courrier indésirable en examinant certains attributs courants, comme la modification de l'adresse du destinataire ou l'absence de l'adresse IP dans les DNS (Système de Nom de Domaine), la présence d'un nombre anormalement élevé de destinataires, ou la dissimulation de l'adresse du destinataire. En outre, la taille et le format du message sont contrôlés.
3. Contenu du message. Le logiciel analyse dans les messages la présence et la position de certains textes ou mots qui sont typiques des courriers indésirables. Le texte proprement dit du message, mais aussi celui des pièces jointes est analysé.
4. Signatures (échantillons) . Le logiciel utilise une base de données de signatures linguistiques qui est mise à jour toutes les heures. Ceci permet l'identification de versions modifiées de messages indésirables connus, générées pour contourner les filtres anti-spam.
5. Module de détection d'images indésirables. La technologie GSG-3 permet de bloquer des messages indésirables contentant des informations sous forme graphique. Ce type de messages est récemment devenu très courant.
6. BitHunt. Le système de protection proactive inclut un filtre fondé sur la " réputation ", qui accorde un taux de confiance à l'adresse IP de l'expéditeur. Il existe de nombreux critères pour calculer le degré de confiance – volume de courrier indésirable et de programmes malveillants envoyés depuis une adresse IP donnée, si l'adresse IP est dynamique ou pas, etc. Si la réputation d'un hôte est particulièrement mauvaise, tout le courrier expédié par lui est alors refusé.
7. Système de détection urgente (UDS) . La technologie UDS (Urgent Detection System) permet d'être informé sur les derniers publipostages indésirables, immédiatement après leur détection. Cette information est utilisée pour analyser les messages qui n'ont pas encore été classés (indésirables ou pas).
8. Analyse sémantique du contenu du message. Le filtre classe automatiquement tous les messages, c'est à dire, il distribue les messages entrants dans l'une ou l'autre des catégories, d'après les résultats de l'analyse sémantique de leur texte.

---

Paramètres de protection avancés

En plus d'une protection antivirus et antispam, le composant Kaspersky Hosted Security : Email Security est capable de bloquer les fichiers de formats différents. Normalement, le type de pièce jointe est déterminé en fonction de la structure interne du fichier, de son nom et de son extension. Cette technologie assure un niveau élevé de sécurité et permet de réduire les pertes de temps du personnel.

Cette solution prend en charge les formats suivants :

• pièces jointes (EXE, SYS, DLL, etc.)
• documents Microsoft Word (DOC, DOT)
• livres Microsoft Excel (XLS, XLT)
• présentations Microsoft PowerPoint (PPT, PPS)
• documents RTF (RTF)
• archives ZIP (ZIP), RAR (RAR) et ARJ (ARJ)
• clips vidéo (AVI, MPG)
• fichiers audio (MP3, OGG).

---

Administration

Une interface aisée facilite la configuration individuelle du service et la génération de rapports d'activité. L'accès à l'interface est contrôlé par un canal SSL sécurisé. Il est possible de générer les rapports suivants :

• Courrier reçu. Informations sur le courrier reçu par chaque domaine client, sur une période de temps spécifique, avec le volume de correspondance indésirable contenu.
• Courrier renvoyé. Le nombre de messages renvoyés peut être ordonné par domaines et utilisateurs.
• Courrier indésirable. Il est possible de générer un rapport avec des informations sur la quantité, le volume et les sources principales de courrier indésirable*.
• Programmes malveillants. Il est possible de générer un rapport avec des informations sur la quantité et le volume de fichiers analysés, et les programmes malveillants les plus fréquents, dans la période couverte par le rapport.
• Top 10. Il est possible de spécifier les 10 programmes malveillants les plus répandus, les 10 premières sources de courrier indésirable, les 10 destinataires les plus actifs, etc., pour n'importe quel rapport généré.
• Rapport récapitulatif. Ce rapport présente un résumé de toutes les informations associées aux domaines clients. Toutes les informations spécifiées dans cette liste sont ajoutées au document*.
• Rapport exécutif. Il est possible de générer un rapport abrégé, à l'attention du directeur exécutif ou de la direction*.

Note : il convient de rappeler que Kaspersky Hosted Security est un produit spécialement destiné à la protection des serveurs de courriels.

• Principaux atouts