La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Microsoft Message Management Services (FrontBridge) Cyril Sultan Senior Technical Specialist Microsoft France.

Présentations similaires


Présentation au sujet: "Microsoft Message Management Services (FrontBridge) Cyril Sultan Senior Technical Specialist Microsoft France."— Transcription de la présentation:

1 Microsoft Message Management Services (FrontBridge) Cyril Sultan Senior Technical Specialist Microsoft France

2 Agenda FrontBridge Technologies Microsoft Message Management Services Sécurité Pérennité, Découverte Légale, Conformité Continuité L’offre en détail

3 Présentation de l’entreprise Microsoft finalise l’acquisition de FrontBridge: 31/08/05 Fournisseur de services hébergés innovants et intégrés pour la gestion de la messagerie Partenaires Mondiaux ATT, Equant/France Telecom, IBM, Sprint, VeriSign, NEC, Siemens, Telus Revendeurs / Intégrateurs Sécurité Clients de dimension mondiale Plus de 4,000 clients (4 Millions de boites aux lettres sécurisées) De 5 à plus de 100,000 utilisateurs par client Présence sur tous les marchés verticaux Reconnaissance Mondiale

4 L’infrastructure la plus disponible du marché Garantie de disponibilité de % (5 minutes d’indisponibilité par an): 100% historique 9 Centres de Données Services activés par un simple changement du MX record Nécessite peu d’administration IT: contrôle centralisé Extensibilité sans coût additionnel; peut soutenir toute variation de volume de messages Libère les serveurs des clients et la bande passante de trafic non voulu Livre seulement les messages légitimes sur le site du client Analyse plus de 6 milliards de messages par mois

5 Cas Client - trafic reçu/délivré

6 Services de messagerie FrontBridge Internet Continuité Filtrage Chiffrement Flux Archivage Firewall Utilisateurs Serveur Mail Pas de besoin de ressources IT sur place Réponse rapide aux menaces Contrôle centralisé Agnostique à la plateforme SMTP Disponibilité et extensibilité du réseau

7 Spam : Les tendances en Europe En Europe, le spam représente 46% des s en 2004 Aux Etats-Unis, le spam atteint déjà plus de 80% des s En 2008, il représentera 71% des s en Europe Source : Radicati group – 2005 Le coût du spam est de 41,6 milliards € dans le monde en 2005; évalué à 198 milliards € en 2007 (perte de productivité et fraude) Source : Radicati group – 2005 Attaques “phishing”: augmentation de 42% en 2004 Source : Anti-Phishing Working Group – 2005 Source : Anti-Phishing Working Group – 2005 Filtrage

8 Module anti-spam Spam Protection » Empreinte / Profil » Notation utilisant plusieurs règles (plus de 20,000) » Custom Spam Filter Management (CSFM) Spam Prevention » RTAP (analyse de trafic pour la détection d’anomalie) » Authentification en fonction de l’IP (SPF - Sender ID) » Base de données d’adresses propriétaire Directory Services » Bloque les messages pour les utilisateurs non existants » Protège contre les attaques de dictionnaire (DHA) » Règles de groupes » Granularité du filtrage Une stratégie multicouches en profondeur Solution la plus performante et la plus efficace actuellement disponible: Bloque plus de 90% de courrier électronique non sollicité 1 sur 250,000 de faux positifs (plus faible taux du marché) 1 sur 1,000,000 de faux critiques Garantis par un SLA ou SLO Filtrage

9 CSFM Filtrage

10 Traitement du spam Utilisation de l’outil de quarantaine SpamShark™ Notification envoyée (en français ou anglais ou …) tous les xx jours L’utilisateur peut récupérer l’ ou/et l’envoyer à FB en tant que ‘faux positif’: non besoin d’ouvrir le Web Spam stocké en dehors du réseau Interface Web individuelle localisée pour lire ses spam Possibilité de notifier les faux positifs Ou: redirection de tout le spam vers L’Administrateur: Ou: tag de chaque message Changement du X-header Changement du sujet Le filtrage se fait alors par chaque utilisateur Filtrage

11 Filtrage Spam - Résumé Filtrage commun à tous Module Anti-Spam reconnu sur le marché RTAP Base de Données d’adresses Propriétaire Empreintes Règles heuristiques (+ de 20,000) Granularité pour les entreprises CSFM: paramétrage de certaines règles Création de règles de politiques de sécurité, filtrage de contenu Granularité pour les utilisateurs Limitée: pour réduire les ressources de Support Possibilité d’envoyer à FrontBridge Plainte de faux positifs Spam non filtré Possibilité d’envoyer à l’Administrateur qui lui-même: Annule la souscription à la newsletter pour l’utilisateur Crée règles de sécurité: ex. bloquer ‘ de Vers Filtrage

12 Module Anti-Virus Filtrage automatique anti-spam: limite la propagation Filtrage par règles: ex. Marketing non autorisé à envoyer des fichiers.exe Anti-Virus 4 Anti-Virus: Kaspersky, Sophos, Symantec et Trend Micro Une mise à jour automatique des A/V toutes les 10 minutes Une équipe dédiée à la surveillance du réseau et en contact permanent avec le monde des A/V Fenêtre de vulnérabilité peut être réduite grâce à la création de règles de politique de sécurité par l’administrateur Bloquer les fichiers.exe dans les.zip Bloquer les messages avec le sujet « Hello » Filtrage

13 Module Politique de Sécurité Définitions d’une politique de sécurité selon les critères suivants: IP, envoyeur/destinataire … Domaine Utilisateur/groupe d’utilisateur (ex: Marketing, IT, Sales, etc.) Fichiers attachés: extensions (.exe,.vbs, etc.) ou noms (hello.zip…) Taille du message Mot spécifique dans le sujet ou dans le message Actions pour chaque règle: ‘Tester’, accepter, rejeter, chiffrer, mettre en quarantaine ET: envoyer des notifications à l’envoyeur/destinataire/administrateur Autre possibilité: Ajouter un message ou ‘disclaimer’ sur tous les messages sortants Filtrage

14 Service Secure Gateway Encryption Pas de déploiement de client nécessaire Le chiffrement se fait sur la passerelle grâce à des règles de politique de sécurité: la passerelle demande la clé au Serveur de Clés le chiffrement est transparent pour l’envoyeur Supporte tous les systèmes et tous les clients Secure

15 Génération de Rapports Filtering Top Spam Recipients Top Rejected Virus Recipients Recipient Address Total Spam Mess ages Virus Count m m m m m m m m Top Outbound Mail Senders Top Inbound Mail Recipients Sender Address Total Message s Recipient Address Total Message s

16 Mise en œuvre de la solution Temps requis : moins de 60 minutes ! Le ‘Client Services’ du partenaire contacte le client dans les 48h, par téléphone, pour l’assister dans les 2 paramétrages suivants : Etape 1: Etape 1: Changement du MX (mail exchange) record, re-routant les mails vers: mail.global.frontbridge.com Propagation du nom DNS sur Internet sous 3 jours Pas d’interruption de service Etape 2: Etape 2: Paramétrage des infrastructures pour n’accepter que le trafic SMTP du réseau FrontBridge sur le serveur de messagerie. Pour les fonctionnalités liées au flux sortants, configuration des servers pour envoyer tous les mails sortants vers le réseau “mail.global.frontbridge.com” Filtrage

17 Service Filtrage - Résumé Module anti-spam Module anti-virus Module filtrage de contenu et politiques de sécurité Module chiffrement des messages Module récupération en cas de désastre pendant 5 jours Filtrage

18 Archivage et législation en France Le message peut être utilisé comme preuve électronique lors d’un procès Loi de 2000 ( ) Certains documents doivent être stockés pendant un certain nombre d’années (3 à 30 ans selon les besoins) Documents commerciaux: 10 ans Documents fiscaux: 3, 6 ou 10 ans Documents légaux: > 30 ans La Loi sur l’Économique Numérique (LCEN) du 21 Juin 2004 exige: Toute transaction > 120€ exige soit un archivée électroniquement de la part des vendeurs pendant 10 ans La loi Sarbanes Oxley aux Etats-Unis, la Loi Sur la Finance (LSF) en France, Bâle II Projets à l’étude: Nouvelle loi en France pour exiger des entreprises d’archiver les informations pendant un an; cf. procès BNP/WPO Nouvelle Loi du 29 Novembre 2005 pour archiver les logs Nouvelle Directive Européenne sur l’archivage électronique Utilisation de l’archivage Doit être approuvée par les employés (note de service) et déclaré à la CNIL Archivage

19 Archivage des messages Messages archivés au fil de l’eau sans retard Sauvegarde des messages externes : entrants et sortants Sauvegarde des messages internes: utilisation des fonctions de journalisation de Exchange Sauvegarde les Messages Instantanés (MSN Messenger, Yahoo, etc.) Limite l’archivage aux messages légitimes: sans spam, ni virus, ni autres contenus non sollicité Archivage

20 Solution pour l’archivage Outils de recherche des messages très puissants Recherche par utilisateur, mot clé (dans le message ou le fichier joint), etc. Restitution des messages automatiques Possibilité de récupérer automatiquement pour un (ou tous les) utilisateurs tous les messages envoyés/reçus Rapports automatiques sur l’activité de la messagerie Rapports par utilisateur Rapports sur le nombre de fichiers joints et leur nature, … Rapports de ‘conformité’ pour répondre aux normes: NASD 3010 SEC 17a-4 Granularité d’administration Les utilisateurs ont accès aux outils Web avec toutes les fonctionnalités de messagerie Les superviseurs ont accès au conteneur pour contrôler les messages Les auditeurs internes et/ou externes extérieurs peuvent accéder aux messages ainsi qu’éditer des rapports Archivage

21 Continuité des messages Active Message Continuity Service disponible 24x7 Service 1 (inclus dans Service Sécurité) 5 jours de stockage et d’envoi des messages Récupère les message et les envoie automatiquement lorsque le serveur est disponible Service 2 (Service AMC) Archivage des messages des 30 derniers jours Stockage externe sécurisé Possibilité de composer, recevoir, répondre et transmettre ‘WebMail’ Continuité

22 Accès utilisateur Reçoit, répond et envoie des messages même quand les serveurs de l’entreprise ne sont pas disponibles Accès Web sécurisé disponible partout et en permanence (web café,….) Continuité

23 Une Approche sécurité multi-couches Network Edge Antivirus and Anti-Spam Services or on-premise software protect against spam and viruses before they penetrate the network Firewall Protection Protocol- and application-layer inspection to help businesses enhance server protection while enabling secure, remote access to Exchange Internal Antivirus Protection against external and internal threats, while enforcing content policies in Managed Services Corporate Network External Firewall DMZ On-Premise Software Internet BETTER TOGETHER WITH EXCHANGE Antigen for Exchange Antigen for SMTP Gateways Advanced Spam Manager FrontBridge Services Internet Internal Firewall ISAServer

24 Les services en détail Filtrage (trafic entrant et sortant) Anti-Virus (4 moteurs) Anti-Spam Politiques de Sécurité ChiffrementArchivageContinuité Continuité

25 Clients Globaux

26 Pourquoi Microsoft a acheté FrontBridge? Anti-Spam? Filtrage interne, IMF d’Exchange 2003, Sybari, Outlook Anti-Virus? Récentes acquisitions Microsoft: GeCad, Sybari Réponse: Services haut de gamme pour entreprise ; à comparer avec « Live » 8 centres de données managés en redondance : unique sur le marché Service d’archivage et de conformité pour la messagerie électronique « One Stop Shop » de services pour la messagerie

27 Mythes et Réalité (1) ‘Vous pouvez lire mes s’ Nous filtrons UNIQUEMENT les messages de l’extérieur ou allant vers l’extérieur: Les s internes ne passent pas par FrontBridge En cas de besoin de confidentialité: utiliser un VPN avec votre partenaire Centres de Données sécurisés: certifiés SAS70 (contrôle strict d’accès) Garantie contractuelle de non lecture des messages (pour info, nous filtrons 6 milliards de messages par mois) Non stockage des Mails pour le service de filtrage: temps de transit de quelques millisecondes Nombreux clients utilisent nos services: Valeo, Air Liquide, Rhodia, GAN, Eurocopter, Sprint, etc. 150,000 utilisateurs en France ! Quelle garantie avez-vous de votre Service Provider? Services recommandés par les analystes: Gartner, IDC, etc.

28 Mythes et Réalité (2) ‘Je ne veux pas avoir mes messages filtrés à l’étranger’ L’ par nature peut passer partout sur Internet Possibilité de filtrage régional ‘Connexion non sécurisée entre le serveur Mail et l’Anti-Virus, l’Anti-Spam’ Faux: sécurisée grâce au TLS, firewalls internes, externes ‘Quelles sont vos garanties de services d’engagement?’ SLA de disponibilité: 99,999% par an (~5 minutes d’indisponibilité par an) SLO d’efficacité de filtrage de spam (90%), faux positifs (1/250,000) Garantie de bloquer 100% des virus connus Garantie de temps de latence

29 Questions à se poser Préférez-vous stocker le spam/virus à l’extérieur de votre entreprise? Gain de bande passante dans le réseau interne A titre d’exemple pour un client français (avec peu de spam) 60% des messages: spam ou virus 45% du volume des messages filtrés Aucune crainte en cas d’attaque massive: réseau surdimensionné En combien de temps souhaitez-vous déployer une solution de sécurité, continuité ou d’archivage? A quels coûts? Coûts fixes: par utilisateur par mois; non dépendant du nombre de spam, virus Temps d’implémentation très court

30 Quels avantages d’externaliser Gains de productivité Productivité des utilisateurs Disponibilité globale de l’infrastructure Economie de bande passante et espace disque Sécurité de la messagerie préventif vs. curatif Réductions de coûts Immobilisation en capital Coûts associés à la messagerie (mises à jour, maintenance) Optimisation des ressources internes sur des projets stratégiques ou le métier

31 Conclusion Pour en savoir plus: TESTEZ NOUS ! Période d’essai GRATUITE d’un mois Vérifiez l’efficacité de notre A/S, A/V Rapports disponibles

32 Q&A

33 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Télécharger ppt "Microsoft Message Management Services (FrontBridge) Cyril Sultan Senior Technical Specialist Microsoft France."