L'explosion des offres SaaS de protection de la messagerie Les critères de choix

Les serveurs de messagerie - au même titre que d'autres actifs de son infrastructure technique tels que postes de travail et serveurs de fichiers -, doivent faire l'objet de précieuses précautions pour éviter le pire. Ainsi, pour se protéger des menaces et des actes de piratage (malwares, spam, phishing, attaques par déni de service...), les entreprises sont amenées à recourir à un système de protection pouvant prendre la forme d'un logiciel, d'une appliance (boîtier) voire d'une prestation SaaS.

"La protection de la messagerie est principalement basée sur deux fonctions : la fonctionnalité d'antispam et celle d'antivirus. Selon la taille des entreprises et le volume de messages à traiter, les fonctions seront séparées ou mutualisées dans un contexte où très souvent les grands comptes vont dédier un produit à chacune des fonctions alors que les PME partiront sur des offres packagées intégrant un ensemble de protections", fait savoir Sylvain Roger, consultant sécurité chez Solucom.

 

Les critères de choix
Source : JDN Solutions
1Nature de l'offre
2Protection antimalware, spam images, phishing et backscatter
3Prise en charge chiffrement TLS, S/MIME et Open PGP

"Qu'elles soient disponibles sous forme de boîtiers, logiciels et SaaS, il n'existe pas une catégorie de solution meilleure qu'une autre. Mais en faisant le choix d'une solution appliance, on accordera par exemple beaucoup d'importance à la sécurisation de son infrastructure réseaux tandis que dans le cas d'une solution hébergée, on s'intéressera davantage aux moyens de sécurisation mis en œuvre par le fournisseur en termes de bonnes pratiques de sécurité, de gestion et d'administration", note Pierre Texier, consultant sécurité au sein du cabinet Lexsi.

D'un point de vue fonctionnel, les offres de protection de la messagerie permettent de lutter de façon efficace contre un nombre plus ou moins varié et important de menaces et d'attaques. Alors que la protection contre les virus et les spams est communément partagée, ce n'est pas forcément le cas pour d'autres, comme le spam images ou encore le backscatter, une technique de spam provoquant des notifications de non remise de courrier en provenance de source inconnue.

Troisième critère clé pouvant rentrer en ligne de compte dans le choix de son offre de sécurité : la diversité des protocoles de chiffrement pris en charge pour coller au plus près à la politique de sécurité réseaux en vigueur dans l'entreprise. Parmi les principaux, on retrouve Transport Layer Security (TLS), Secure / Multipurpose Internet Mail Extensions (S/MIME) ou encore Open PGP.

Chiffrement / Spam