Sentinelle – Sécurisation Emails

Un véritable bouclier contre les spams, virus et pubs

Alors que la messagerie est indispensable pour le fonctionnement de l’entreprise, elle est aussi la porte d’entrée des principaux risques informatiques. Elle peut véhiculer des virus, spyware et autres programmes dangereux pour vos ordinateurs professionnels.

Pour Stella Telecom, la sécurité de votre réseau est une véritable priorité. C’est pour cela que nous incluons gratuitement, Sentinelle-Sécurisation Emails, qui dresse une véritable barrière entre les messages non sollicités (Spam, Pub) et votre messagerie, la protégeant ainsi de toutes les attaques pernicieuses.

Notre plateforme en Cloud stoppe 99% des spams, 100% des virus et 98% des liens web dangereux avant qu’ils n’atteignent les boîtes aux lettres de vos collaborateurs.

Détection et classification des Pubs et des messages non prioritaires

Les publicités, les newsletters et autres emails informatifs sont souvent assimilés par les utilisateurs à du spam. C’est pour cela, que Stella Telecom a développé un système de classification automatique des publicités et des messages non prioritaires avec une extrême précision.

Ces messages sont alors «marqués» comme «Pub» puis sont placés dans un dossier «Non prioritaires* (Pub)», au lieu d’être mélangés avec les autres messages, dans la boîte de réception. Vous optimisez ainsi la gestion de vos courriers.

Le gain de temps est immédiat : fini, les messages d’informations inutiles ou superflues, vos utilisateurs pourront maintenant vérifier les emails non prioritaires quand ils en ont le temps. Ils pourront ainsi se concentrer sur leurs tâches essentielles et être pleinement productifs.

* Classement automatique sur Integral Business et Exchange. Concernant le service de relais de messagerie, vous devrez créer une règle de classement dans votre serveur de messagerie, afin qu’il détecte dans l’entête du message le champ «Stella-Spam-Status : PUB», pour que votre serveur place le message dans le répertoire de votre choix.

Principe d’analyse en réception

Dès qu’un message arrive à destination de l’un de nos clients disposant de l’un de nos services de messagerie (Integral Business, Exchange ou relais de messagerie), Sentinelle-Sécurisation Emails l’analyse en 4 phases pour pouvoir le classer, comme un message légitime, Spam Virus ou Pub.

Phase 1 : Vérification de l’adresse IP de l’expéditeur
Celle-ci est comparée à une liste noire de spams à partir de plusieurs bases de données (RBL).
Si le message vient d’une adresse IP présente dans la liste noire, le message n’est pas bloqué, mais il reçoit juste une note négative.
Si un grand nombre d’emails arrivent simultanément à partir de cette même adresse IP ou si celle-ci envoie à des adresses aléatoires qui n’existent pas, cela pourrait signifier qu’il s’agit d’une attaque de spams ou de
déni de services, l’adresse IP sera donc immédiatement bloquée en amont.
Cette technique permet de détecter et de bloquer les ordinateurs zombies, infectés par un virus, qui sont utilisés par les spammeurs pour l’envoi de ce type de message ou pour effectuer des attaques DDoS.

Phase 2 : Analyse multicouches du message
Pas moins de 15 algorithmes multicouches vont noter chacun des messages avec un taux d’erreur de
faux positif proche de 0 %.
Si la note est trop importante, le message sera considéré comme spam et ne sera pas distribué, mais placé en quarantaine.
Ces moteurs sont fondés sur des systèmes complexes de règles empiriques, non prédictibles, déduites à partir de l’analyse approfondie de tous les composants du message (champs d’en-tête, texte du sujet, corps du texte, html, pièces jointes, images, respect des normes RFC, détection de phishing, URL spyware etc..), mais aussi les enregistrements DNS et OS-fingerprint. Le tout en multilingue, y compris le japonais et le mandarin très difficiles à analyser.

Phase 3 : Analyse anti-virus
Une vérification de la présence d’un virus est effectuée via trois moteurs anti-virus continuellement mis à jour. Si le message est infecté, celui-ci est immédiatement supprimé. Cette analyse se fait même sur les fichiers compressés, comme les .zip.

Phase 4 : Analyse des messages non prioritaires (Pub)
Quand il s’agit d’une publicité, un tag «Pub» est placé dans l’en-tête du message.
Il sera automatiquement placé dans le répertoire spécifique des messages non prioritaires.

Une fois ces quatre phases effectuées, le message est distribué à votre service de messagerie, totalement nettoyé; vous ne recevrez que les «vrais» emails. Les messages dangereux (spams) sont mis en quarantaine.
Sentinelle-Sécurisation Emails ne nécessite aucun réglage de votre part, ni contrôle des faux positif, ni apprentissage. Les filtrages sont immédiatement opérationnels dès la mise en place du service.

Analyse sortante et gestion des envois en masse

Sentinelle – Sécurisation Emails, analyse aussi l’envoi de vos messages, protégeant ainsi vos IPs et domaines contre le blacklistage (bases RBL) et une mauvaise réputation. Mais aussi empêche la propagation d’attaques massives de spams qui pourraient être émises depuis votre infrastructure (exemple : cas d’un poste de travail de votre entreprise transformé en PC Zombie par un botnet afin d’émettre des attaques).

Les principes d’analyses sont identiques à la réception (algorithmes multicouches, virus etc.).
Dans le cas où un spam serait détecté, le message sera mis en quarantaine; si un virus est présent, le message sera supprimé.

Quand vous faites des envois de masse (mailings, newsletters), vos correspondants pourraient signaler vos messages en tant que spam et donc inscrire vos IPs sur une liste noire auprès des bases RBL à tort.

Pour éviter cela, Sentinelle – Sécurisation Emails, distribue les emails à partir de plusieurs adresses IPs et vérifie si l’une d’entre elles n’a pas été inscrite sur une des listes noires RBL.
Si tel est le cas, cette IP sera retirée du système d’envoi, le temps qu’elle soit désinscrite de cette base.

Ce système innovant vous permet d’émettre sans limite de volume vos emails, newsletters ou autres mailings, avec la garantie de ne pas être bloqué par un système de protection RBL.

De plus, nos serveurs d’envoi SMTP sont conçus pour envoyer des fichiers jusqu’à 25 Mo par message.

Eradication des virus

Afin de protéger en continu votre réseau et vos ordinateurs contre les virus, les logiciels malveillants, les vers et les chevaux de Troie transmis par email, Sentinelle-Sécurisation Emails de Stella Telecom intègre trois anti-virus différents parmi les principaux leaders du marché. Grâce à la mise à jour en continu des signatures de virus, vous avez la garantie d’être protégé par des technologies de pointe, les messages contenant des virus sont immédiatement éliminés.

Interface et statistiques

Pour Stella Telecom, la simplicité est une règle d’or. Pour cela, nous avons créé pour vous, une interface simple et intuitive directement intégrée à l’Espace Client Stella Telecom. Vous pourrez y consulter les statistiques d’émission et de réception, votre quarantaine, et gérer les adresses à ne pas filtrer (liste blanche/noire). Vous pourrez également consulter le journal des messages (logs), vous permettant ainsi de visualiser ce qui a été bloqué par notre plateforme. Avec cette interface, vous connaîtrez exactement la situation de votre trafic email au sein de votre réseau et de vos utilisateurs. Vous pourrez ainsi résoudre les problèmes rapidement, tout en bénéficiant d’un contrôle complet sur toutes les fonctionnalités de sécurité dont vous avez besoin, sans complexité et surtout sans aucune administration.

chartestatistique

Statistiques d’émission

statistiquereception

Statistiques de réception

quarantainedereception

Interface de quarantaine

Gérer les adresses et/ou domaine(s) à ne pas filtrer (liste blanche) ou à bloquer systématiquement (liste noire).

Visualiser un message sous quarantaine en toute sécurité (pas de chargement des images ou des liens d’hameçonnage)

La puissance du Cloud et le Made in France

Grâce à nos grappes de serveurs en cluster hébergés sur trois Data Centres en France (deux à Paris et un à Sophia Antipolis), vos données sont sécurisées.
La confidentialité est garantie et vos emails ne sont pas sous la surveillance de vos concurrents ou d’un état étranger (comme l’American Act ).

Notre équipe «Sécurité» vous prévient dès qu’elle détecte une attaque, un abus, une faille de sécurité, une attaque DDoS et ce, 24h/24 7j/7. Elle effectue les mises à jour en continu de nos moteurs et règles de filtrages.

Sentinelle-Sécurisation Emails est un produit conçu par les équipes R&D de Stella Telecom en France, sur la base de plusieurs logiciels Open Source, comme PostFix, Milter, Debian etc.

Pour l’offre «Relais de messagerie», vous économisez les ressources de votre serveur de messagerie (espace disque, CPU, RAM) mais aussi la bande passante liée au traitement des spams. Tous les traitements se font en amont, en Cloud, simplement, de façon transparente et sans logiciel à installer.

Caractéristiques Sentinelle-Sécurisation Emails

Afin de protéger en continu votre réseau et vos ordinateurs contre les virus, les logiciels malveillants, les vers et les chevaux de Troie transmis par email, Sentinelle-Sécurisation Emails de Stella Telecom intègre trois anti-virus différents parmi les principaux leaders du marché. Grâce à la mise à jour en continu des signatures de virus, vous avez la garantie d’être protégé par des technologies de pointe, les messages contenant des virus sont immédiatement éliminés.

Technologies

La technologie Sentinelle utilise plusieurs systèmes de filtrage travaillant à la fois en phase protocolaire et/ou en phase de transit des emails. Le plus gros traitement est assuré par le moteur de filtrage heuristique, composant intelligent conçu et maintenu par les équipes Recherche & Développement de Stella Telecom.

  • Filtrage protocolaire
  • Anti déni de service
  • Reverse DNS
  • Sender Policy Framework (SPF) / Sender-ID
  • DomainKeys Identified Mail (DKIM)
  • Anti-virus heuristique
  • Règles heuristiquesX
  • Analyse sémantique
  • Détection des contre-mesures
  • Test pattern HTML (spam image, texte, html)
  • Filtrage d’URL
  • Module Anti-scams**
  • Module Anti-phishing
  • Anti-virus heuristique
Quarantaine

Les spams sont placés dans une quarantaine globale, stockés dans le Cloud durant 7 jours et accessibles directement via l’Espace Client Stella Telecom.

Simplicité

La grande force de cette solution est la simplicité, vous n’avez absolument aucune action à faire, aucun logiciel à installer.

Caractéristiques techniques

99% des spams éradiqués avec moins de 0,3% de faux positifs Plateforme Haute Disponibilité constituée de cluster*** de serveurs hébergés en France sur Paris et Sophia Antipolis (06). Disponibilité de 99,99% (SLA), Garantie Temps de Rétablissement 1 heure (GTR)

*Deni de services : Attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.
**Anti-scam : ou hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but d’usurper l’identité d’un tiers. Généralement via un faux site de Banque, administration etc..
***Cluster : Grand nombre de serveurs travaillant de façon conjointe en haute disponibilité.

Besoin d’aide ?

Un conseiller vous rappelle gratuitement.

Veuillez laisser ce champ vide.

Appelez-nous au 01 76 73 92 92

(Du lundi au vendredi de 9h à 18h, hors jours fériés)