Sécurisation de la messagerie et du travail collaboratif

Présentation au sujet: "Sécurisation de la messagerie et du travail collaboratif"— Transcription de la présentation:

1 Sécurisation de la messagerie et du travail collaboratif
Solutions Antigen Gordana CINDRIC Ingénieur Avant-Vente Spécialiste

2 Agenda Sécurité: Les défis d’aujourd’hui
Microsoft et la sécurisation de la messagerie et du travail collaboratif Défense en profondeur Optimisation des serveurs Contrôle de contenu Aperçu des solutions Sécurisation de la messagerie Sécurisation du travail collaboratif

3 Agenda Sécurité: Les défis d’aujourd’hui
Microsoft et la sécurisation de la messagerie et du travail collaboratif Défense en profondeur Optimisation des serveurs Contrôle de contenu Aperçu des solutions Sécurisation de la messagerie Sécurisation du travail collaboratif

4 Un monde interconnecté
4/2/2017 6:35 AM Un monde interconnecté Bénéfices Communication Collaboration Gain de productivité Défis Vers et virus Menaces grandissantes liées au collaboratif Spam © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

5 Les défis d’aujourd’hui
Les virus sont en constante évolution: => complexité liés à divers attributs (déploiement de backdoors quand executés, attaques d’annuaires et de déni de service etc…) => manipulation des ordinateurs et des individus En 2005, les virus se sont propagés par le biais => de la messagerie à 86% 900 millions de messages vérolés par jour à travers le monde => des réseaux P2P à 49% Par conséquent, de nouveaux environnements sont de plus en plus visés (portails, messagerie instantanée …). En 2005, le spam aurait représenté 57% du trafic mondial de messages électroniques, soit 14,5 mlliards de Spam envoyés chaque jour (Radicati Group). Ce pourcentage devrait atteindre 78% d’ici à 2009. Le spam a évolué d’un simple désagrément à une réelle menace pour - l’entreprise => Impact financier estimé : 20,5 milliards de $/an globalement - les individus => Problème de sécurité et confidentialité des données (phénomène de phishing)

6 Agenda Sécurité: Les défis d’aujourd’hui
Microsoft et la sécurisation de la messagerie et du travail collaboratif Défense en profondeur Optimisation des serveurs Contrôle de contenu Aperçu des solutions Sécurisation de la messagerie Sécurisation du travail collaboratif

7 Live Communications Server
4/2/2017 6:35 AM Solutions Antigen Antigen Messages et documents Live Communications Server Virus Vers Antigen Antigen SharePoint Server ISA Server Antigen Antigen Windows SMTP Server Exchange Servers Défense en profondeur Intégration avec l’infrastructure Protection contre les dernières menaces Protégez les bibliothèques de documents SharePoint des virus et du contenu non souhaité Stoppez les virus à la périphérie du réseau avec ISA server et les passerelles SMTP Protégez Live Communications Server 2005 avec un antivirus et de l’analyse de contenu Reduisez le volume de spam pour ISA Server, Exchange et les passerelles SMTP Windows avec Antigen et Advanced Spam Manager Protégez Exchange 5.5, 2000 et 2003 des virus et mettez en place du filatrge de contenu © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

8 Microsoft et la sécurisation. de la messagerie
Microsoft et la sécurisation de la messagerie et du travail collaboratif Défense en profondeur

9 4/2/2017 6:35 AM Défense en profondeur Protection de multiples points d’entrée au sein du réseau Périmètre: Antigen for SMTP, Advanced Spam Manager Serveur de messagerie : Antigen for Exchange, Advanced Spam Manager SharePoint Server: Antigen for SharePoint Live Communications Server: Antigen for Instant Messaging Intégration et gestion de multiples moteurs Jusqu’à 8 moteurs anti-virus disponibles Integration d’Advanced Spam Manager avec Microsoft IMF © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

10 Gestion de multiples moteurs AV
4/2/2017 6:35 AM Gestion de multiples moteurs AV Quarantine Scan Engine 1 Scan Engine 4 Scan Engine 2 Scan Engine 3 Gère jusqu’à 8 moteurs AV Minimise, voire élimine les fenêtres de vulnérabilité lors de nouvelles attaques © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

11 Laboratoires Partenaires
Les moteurs intégrés à Antigen ont reçu un total de 159 VB 100% récompenses The VB 100% logo is awarded to products that detect all during both on-demand and on-access scanning in Virus Bulletin's comparative tests. The product must also produce no false positives. Please visit for more information. Updated June Total number of tests is 40, but not every vendor has participated in every test.

12 Mise à jour des signatures
4/2/2017 6:35 AM Mise à jour des signatures Sober.P Virus Detection Time May 2, 2005 (GMT) January 2005 Updates No. Updates/Day Kaspersky 18.5 Dr. Web 10.7 Sophos 2.7 BitDefender 1.7 ClamAV 1.5 AntiVir 1.4 F-Secure Panda 1.3 Ikarus 1.1 Symantec Trend Micro 1.0 Time of Day Hour : Minute Moteurs présents dans Antigen AV-Test.org Feb. 2005 Note: le graphique (de gauche) représente les données spécifiques à une seule attaque. Il ne représente nullement une moyenne des temps de réponse des laboratoires AV cités. AV-Test.org May 2005 © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

13 Pourquoi plusieurs moteurs AV?
4/2/2017 6:35 AM Pourquoi plusieurs moteurs AV? Protection contre le crash Si un moteur se plante, les autres moteurs restent actifs et continuent à scanner. Protection contre des signatures inopérantes Lors de la mise à jour d’un moteur, le moteur est déchargé de la mémoire, mis à jour, testé et réactivé. Si la mise à jour échoue à une de ces étapes, Antigen fait un retour arrière à la mise à jour antérieure et envoie une notification. Protection lors de la mise à jour Lors de la mise à jour d’un moteur, les autres moteurs prennent le relais sur l’analyse garantissant ainsi le même niveau de protection. Les messages ne sont ni mis en attente pour analyse, ni routés sans être analysés.. © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

14 Optimisation des serveurs
Microsoft et la sécurisation de la messagerie et du travail collaboratif Optimisation des serveurs

15 Optimisation du serveur
4/2/2017 6:35 AM Optimisation du serveur Optimisation des performances Analyse en mémoire pour un impact minimum sur les performances Tuning possible des performance avec le gestionnaire de moteurs Possibilité d’accroître le nombre de process (threads) Support des aspects clusterisation et répartition de charge de Windows et d’Exchange Gestion centralisée Disponibilité du système et supervision des performances Centralisation du paramétrage et résolution de problème © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

16 Analyse en mémoire Aperçu
4/2/2017 6:35 AM Analyse en mémoire Aperçu Antigen analyse les pièces jointes en mémoire, plutôt que de les extraire sur disque. Performance accrue La mémoire est allouée dynamiquement fonction de la taille du message et de la pièce jointe. Memory Allocation EXE Scanning Process EXE 432kb Return to Pool Available Memory Pool © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

17 Analyse en mémoire Limitations
4/2/2017 6:35 AM Analyse en mémoire Limitations Antigen utilise un maximum de 3Go de mémoire Ceci est l’espace mémoire maxi disponible dans un environnement 32-bit 4Go au total, mais 1Go réservé pour l’OS Que se passe-t-il si la taille de la pièce jointe excède le total de mémoire? Il existe un certain nombre de paramètres permettant d’y pallier: nombre d’imbrications max de fichiers compressés, taille maxi d’un fichier compressé etc…. © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

18 Antigen Gestionnaire de moteurs Option Bias
4/2/2017 6:35 AM Antigen Gestionnaire de moteurs Option Bias Scan Engine 1 Scan Engine 4 Scan Engine 2 Scan Engine 3 Max Certainty: utilise tous les moteurs (100%) Favor Certainty: utilise 75% des moteurs disponibles Neutral: utilise environ 50% des moteurs disponibles Favor Performance: utilise 25% des moteurs disponibles Max Performance: utilise un moteur pour chaque scan Scan Engine 4 Scan Engine 2 Max Certainty: utilise tous les moteurs (100%) Favor Certainty: utilise 75% des moteurs disponibles Neutral: utilise environ 50% des moteurs disponibles Favor Performance: utilise 25% des moteurs disponibles Max Performance: utilise un moteur pour chaque scan * Les moteurs utilisés ne sont pas toujours les mêmes. Ils sont désignés dynamiquement. © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

19 Gestion centralisée Sybari Enterprise Manager
Fournit la gestion centralisée et le reporting Facilite les migrations et le déploiement Fournit la distribution centralisée des mises à jour pour réduire les fenêtres de vulnérabilité.

20 SEM – At a Glance Summary

21 Déploiement et Configuration
Déploiement Centralisé Déployer les nouvelles versions Antigen ou les hotfix sans redémarrage des services Mettre à jour les moteurs AV sur un ou plusieurs serveurs à la fois Vérifier les versions d’Antigen, des moteurs et signatures

22 Exemple de rapports

23 Gestion centralisée Sybari Antigen Management Pack for MOM
Supervise les évènements, les moniteurs de performance et les services Permet d’initier des mises à jour de moteur et de lancer des analyses manuelles à distance. Fournit des alertes lors d’attaques massives et lors des échecs de mises à jour

24 Evènements Antigen

25 Tâche de MAJ des moteurs

26 Microsoft et la sécurisation. de la messagerie
Microsoft et la sécurisation de la messagerie et du travail collaboratif Contrôle de contenu

27 4/2/2017 6:35 AM Contrôle de contenu Le filtrage de contenu élimine le contenu non-approprié Le filtrage lexical défini par les administrateurs permet de bloquer: Grossièretés Contenu légal ou racial douteux Informations confidentielles de l’entreprise Le filtrage de contenu protège: Le contenu des corps / sujets de messages ( ) Les documents dans les bibliothèques SharePoint Les chats et tranferts de pièces jointes dans la messagerie instantanée © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

28 4/2/2017 6:35 AM Contrôle de contenu Le filtrage de pièces jointes bloque de manière proactive le type de fichiers potentiellement dangereux Bloque aussi bien par extension que fonction du type réel de la pièce jointe Qu’il existe ou non une signature de virus Fichiers couramment bloqués: EXE, COM, PIF, SCR, VBS, VBE, SHS, CHM, REG et BAT Décompresse et recompresse les fichiers ZIP, ne supprimant que les fichiers devant être bloqués Création de liste(s) blanche(s) possible pour des émetteurs de confiance Permet de dissocier les filtres pour les flux entrants, sortants ou internes à l’entreprise © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

29 Agenda Sécurité: Les défis d’aujourd’hui
Microsoft et la sécurisation de la messagerie et du travail collaboratif Défense en profondeur Optimisation des serveurs Contrôle de contenu Aperçu des solutions Sécurisation de la messagerie Sécurisation du travail collaboratif

30 Aperçu des solutions Sécurisation de la messagerie

31 Antigen for Exchange ISA Server Exchange Front End Exchange Site 1 Exchange Site 2 Internet Exchange Public Folder Server Exchange Mailbox Server S’appuie sur VSAPI (Virus Scanning API) pour l’analyse Détecte et supprime les virus dans les mails et les pièces jointes Analyse le stack SMTP et la banque d’information d’Exchange Fournit une analyse temps réel, lors de l’accès et à la demande de la banque d’information d’Exchange =>Prise en compte des groupes de stockage multiples ainsi que leurs bases de données associées => Possibilité de configurer chaque groupe de stockage indépendamment aussi bien pour l’analyse temps réel que le scan à la demande Fournit des fonctionnalités avancées de filtrage et de gestion de contenu pour les messages et les pièces jointes.

32 Antigen for Exchange 4/2/2017 6:35 AM
© Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

33 Antigen for SMTP Gateways
Internet Détecte et supprime les virus des messages au niveau du périmètre Analyse le stack SMTP pour arrêter toute menace lors du routage du message Fournit des fonctionnalités avancées de filtrage pour les messages et les pièces jointes. Intègre le filtrage de pièce jointe, filtrage lexical, et de contenu, l’anti-spam pendant la phase de routage des messages Protège les relais SMTP Windows Server 2003 et Windows 2000 Server Notifie de manière proactive les administrateurs de toute détection par mail et consigne les informations dans l’observateur d’évènements et autres fichiers log (formats txt, csv et html) Firewall SMTP Gateway Server/Routing Server Exchange Servers Users

34 Antigen for SMTP Gateways

35 Solution Microsoft: Advanced Spam Manager (ASM)
Combinaison de 3 technologies distinctes: Intégration d’un moteur anti-spam Intégration de Realtime Black List (RBL) Filtrage (pièces jointes, ligne d’objet…)

36 Solution Microsoft: Advanced Spam Manager (ASM)
Intégration d’un moteur anti-spam : Moteur SpamCure de Mail-Filters Le Spam est collecté de différentes manières Moteur STAAR (Spammer Tricks Analysis And Response engine) Recherche les moyens de contournement utilisés par les spammers Informations falsifiées dans l’entête Mauvaise orthographe et autres caractéristiques spécifiques au spam Des signatures (‘Bullets’) sont créées Les éditeurs génèrent des signatures ciblées et de petites tailles (‘Bullets’) Basées sur les caractéristiques des messages Les signatures sont prévisibles – détectent la plupart des courriers non-sollicités du même spammer La base de signatures (‘bullets’) est continuellement mise à jour de manière à préserver efficacité et précision.

37 ASM Junk Folder ou Outlook 2003 Junk Folder
Architecture ASM Mail Internet Spam tagging ASM Server Windows 2000/03 SMTP ou Exchange 5.5/2000/2003 Spam! Autre serveur de mail Filtres disponibles: Filtre anti-spam Filtrage pièce jointe Filtrage corps du message Filtrage ligne d’objet Filtrage émetteur/nom de domaine Liste blanche émetteur/nom de domaine RBLs Quarantaine de site Exchange Boite de réception Client Outlook ASM Junk Folder ou Outlook 2003 Junk Folder

38 ASM & IMF (sur le même serveur)
Possibilité d’activer les SCL dans Antigen for Exchange Utilisation du dossier ‘Courrier Indésirable’ d’Outlook 2003 Comment fonctionne la combinaison ASM / IMF ? ASM positionne le SCL à 9 pour tout ce qui est considéré comme spam et à 0 pour tout le reste. Sur un même serveur, IMF analyse avant ASM Seul un SCL peut être appliqué Une note élevée ‘écrase’ toute note inférieure Le SCL avec le plus de confiance l’emporte Exemple: si IMF définit un SCL de 6 et que SpamCure détermine que le message est spam, le SCL final sera de 9 If IMF détermine qu’un message est spam, mais pas SpamCure, alors le SCL donné par IMF ne change pas.

39 Sécurisation du travail collaboratif
Aperçu des solutions Sécurisation du travail collaboratif

40 Croissance du marché des portails
Worldwide Enterprise Portal Software Forecast: Composite Application Demand Increases Portal Growth, IDC, March 2005

41 Antigen for SharePoint
4/2/2017 6:35 AM Antigen for SharePoint Protection anti-virale pour les bibliothèques de document Analyse tous les fichiers en upload et en download dans les bibliothèque de documents Analyse à la demande ou planifiée de tout ou partie des fichier SPS (supporte WSS et SPS) Mise en vigueur de politique sur le contenu Filtrage de pièce jointe (nom, extension, type et/ou taille) pour empêcher les documents d’être postés sur le portail Analyse de contenu pour des mots ou expressions non appropriés. SQL Document Library Document SharePoint Server or WSS Document Users © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

42 Scan en temps réel Nettoyage ou suppression des documents pour le scan en temps réel

43 Scan manuel Sélection granulaire de fichiers dans l’arborescence SharePoint pour les scans manuels Simple détection, nettoyage ou suppression du document pour les scans manuels Pendant un scan manuel, les fichiers supprimés peuvent être remplacés par un fichier texte personnalisable de manière à maintenir les bonnes versions de document au sein de la bibliothèque SharePoint.

44 SharePoint : une cible pour les virus ?
4/2/2017 6:35 AM SharePoint : une cible pour les virus ? Les virus arrivent par accident – pas by design Un utilisateur charge un document avec un contenu dangereux Activité malveillante de la part de l’utilisateur Risque dans un déploiement extranet Les utilisateurs Windows XP mappent un lecteur sur \\server\sites\teamsite Si un utilisateur est infecté par un virus qui tente de se propager par des partages réseau, alors le virus peut se propager sur les sites SharePoint Dans le futur, SharePoint pourrait devenir une cible Virus Macro Infectieuse Cheval de Troie Virus utilisant SQL = bibliothèque de document SQL SharePoint Portal Server Utilisateurs © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

45 Pourquoi un AV SharePoint?
4/2/2017 6:35 AM Pourquoi un AV SharePoint? Les AV clients et serveurs ne résolvent pas tout. L’AV serveur peut causer des problèmes opérationnels Quand l’AV serveur nettoie ou supprime les fichiers infectés, les opérations de sauvegarde et de restoration peuvent échouer à cause de liens manquants ou modifiés. Antigen empêche les échecs de sauvegarde et de restoration (Smigrate.exe) en conservant les liens logiques aux documents concernés. L’AV client ne peut nettoyer le document d’origine infecté L’AV client risque de détecter l’infection dans la copie cachée du document mais ne peut nettoyer la copie stockée dans la bibliothèque de document SharePoint. Antigen nettoie le document dans la bibliothèque, garantissant ainsi que tout document posté ou téléchargé est exempt de tout code malicieux. © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

46 Croissance de l’utilisation de la messagerie instantanée
Prévision de croissance de 816M à 1,1B de comptes IM public, ce qui représente de 342M à 450M d’utilisateurs supplémentaires. Prévision de croissance de 51M à 126M de comptes IM en entreprises. The Radicati Group, July 2005

47 Croissance des menaces IM
De Avril à Juin 2005 ont été recensées 541 menaces visant la messagerie instantanée et le P2P 86% de ces incidents incluent la propagation de vers propres à IM 13% sont connus pour pirater le transfert de fichiers via IM et tenter de délivrer des virus 1% de ces incidents exploitent des vulnérabilités connues des clients IM IMLogic Threat Center, Q Report

48 Antigen for Instant Messaging
4/2/2017 6:35 AM Antigen for Instant Messaging Analyse en temps réel des conversations IM Supporte LCS 2005 pooling, PIC, le transfert et les conversations encryptées Analyse IM Public via IM Logic IM Manager et LCS PIC support Bloque IMs avec des liens potentiellement dangereux Analyse à la recherche de mots/expressions non autorisés dans les conversations et les documents Permet aux administrateurs de créer des listes blanches se reposant sur des émetteurs ou des destinataires. Outside IM Clients Firewall Live Communications Server Microsoft Office Communicator Windows Messenger Clients © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

49 Antigen for Instant Messaging

50 Conclusion Les menaces sont en constante progression et les environnements de messagerie et de travail collaboratif sont des points d’entrée non négligeables. Microsoft a une stratégie bien établie pour la sécurisation de ces environnements. Les solutions Antigen fournissent une défense en profondeur contre les virus, vers et tout contenu inapproprié.

51 Liens utiles Documentation et livres blancs
4/2/2017 6:35 AM Liens utiles Documentation et livres blancs Télécharger une version d’évaluation d’Antigen et Advanced Spam Manager © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

52 Questions / Réponses

53 Merci de votre attention 
4/2/2017 6:35 AM Merci de votre attention  © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.