Microsoft Message Management Services (FrontBridge) Cyril Sultan Senior Technical Specialist Microsoft France

Agenda FrontBridge Technologies Microsoft Message Management Services Sécurité Pérennité, Découverte Légale, Conformité Continuité L’offre en détail

Présentation de l’entreprise Microsoft finalise l’acquisition de FrontBridge: 31/08/05 Fournisseur de services hébergés innovants et intégrés pour la gestion de la messagerie Partenaires Mondiaux ATT, Equant/France Telecom, IBM, Sprint, VeriSign, NEC, Siemens, Telus Revendeurs / Intégrateurs Sécurité Clients de dimension mondiale Plus de 4,000 clients (4 Millions de boites aux lettres sécurisées) De 5 à plus de 100,000 utilisateurs par client Présence sur tous les marchés verticaux Reconnaissance Mondiale

L’infrastructure la plus disponible du marché Garantie de disponibilité de 99.999% (5 minutes d’indisponibilité par an): 100% historique 9 Centres de Données Services activés par un simple changement du MX record Nécessite peu d’administration IT: contrôle centralisé Extensibilité sans coût additionnel; peut soutenir toute variation de volume de messages Libère les serveurs des clients et la bande passante de trafic non voulu Livre seulement les messages légitimes sur le site du client Analyse plus de 6 milliards de messages par mois

Cas Client - trafic reçu/délivré

Services de messagerie FrontBridge Internet Flux Firewall Serveur Mail Filtrage Utilisateurs Chiffrement Archivage Pas de besoin de ressources IT sur place Réponse rapide aux menaces Contrôle centralisé Agnostique à la plateforme SMTP Disponibilité et extensibilité du réseau Continuité

Spam : Les tendances en Europe Filtrage En Europe, le spam représente 46% des emails en 2004 Aux Etats-Unis, le spam atteint déjà plus de 80% des emails En 2008, il représentera 71% des emails en Europe Source : Radicati group – 2005 Le coût du spam est de 41,6 milliards € dans le monde en 2005; évalué à 198 milliards € en 2007 (perte de productivité et fraude) Attaques “phishing”: augmentation de 42% en 2004 Source : Anti-Phishing Working Group – 2005

Une stratégie multicouches en profondeur Module anti-spam Filtrage Une stratégie multicouches en profondeur Directory Services Bloque les messages pour les utilisateurs non existants Protège contre les attaques de dictionnaire (DHA) Règles de groupes Granularité du filtrage Spam Prevention RTAP (analyse de trafic pour la détection d’anomalie) Authentification en fonction de l’IP (SPF - Sender ID) Base de données d’adresses propriétaire Spam Protection Empreinte / Profil Notation utilisant plusieurs règles (plus de 20,000) Custom Spam Filter Management (CSFM) Solution la plus performante et la plus efficace actuellement disponible: Bloque plus de 90% de courrier électronique non sollicité 1 sur 250,000 de faux positifs (plus faible taux du marché) 1 sur 1,000,000 de faux critiques Garantis par un SLA ou SLO

CSFM Filtrage

Traitement du spam Utilisation de l’outil de quarantaine SpamShark™ Filtrage Utilisation de l’outil de quarantaine SpamShark™ Notification envoyée (en français ou anglais ou …) tous les xx jours L’utilisateur peut récupérer l’Email ou/et l’envoyer à FB en tant que ‘faux positif’: non besoin d’ouvrir le Web Spam stocké en dehors du réseau Interface Web individuelle localisée pour lire ses spam Possibilité de notifier les faux positifs Ou: redirection de tout le spam vers L’Administrateur: admin@client.com Ou: tag de chaque message Changement du X-header Changement du sujet Le filtrage se fait alors par chaque utilisateur

Filtrage Spam - Résumé Filtrage commun à tous Module Anti-Spam reconnu sur le marché RTAP Base de Données d’adresses Propriétaire Empreintes Règles heuristiques (+ de 20,000) Granularité pour les entreprises CSFM: paramétrage de certaines règles Création de règles de politiques de sécurité, filtrage de contenu Granularité pour les utilisateurs Limitée: pour réduire les ressources de Support Possibilité d’envoyer Email à FrontBridge Plainte de faux positifs Spam non filtré Possibilité d’envoyer Email à l’Administrateur qui lui-même: Annule la souscription à la newsletter pour l’utilisateur Crée règles de sécurité: ex. bloquer ‘Email de aa@.. Vers bb@..’

Module Anti-Virus Filtrage Filtrage automatique anti-spam: limite la propagation Filtrage par règles: ex. Marketing non autorisé à envoyer des fichiers .exe Anti-Virus 4 Anti-Virus: Kaspersky, Sophos, Symantec et Trend Micro Une mise à jour automatique des A/V toutes les 10 minutes Une équipe dédiée à la surveillance du réseau et en contact permanent avec le monde des A/V Fenêtre de vulnérabilité peut être réduite grâce à la création de règles de politique de sécurité par l’administrateur Bloquer les fichiers .exe dans les .zip Bloquer les messages avec le sujet « Hello »

Module Politique de Sécurité Filtrage Définitions d’une politique de sécurité selon les critères suivants: IP, Email envoyeur/destinataire … Domaine Utilisateur/groupe d’utilisateur (ex: Marketing, IT, Sales, etc.) Fichiers attachés: extensions (.exe, .vbs, etc.) ou noms (hello.zip…) Taille du message Mot spécifique dans le sujet ou dans le message Actions pour chaque règle: ‘Tester’, accepter, rejeter, chiffrer, mettre en quarantaine ET: envoyer des notifications à l’envoyeur/destinataire/administrateur Autre possibilité: Ajouter un message ou ‘disclaimer’ sur tous les messages sortants

Service Secure Email Gateway Encryption Pas de déploiement de client nécessaire Le chiffrement se fait sur la passerelle grâce à des règles de politique de sécurité: la passerelle demande la clé au Serveur de Clés le chiffrement est transparent pour l’envoyeur Supporte tous les systèmes et tous les clients

Génération de Rapports Email Filtering Top Spam Recipients Top Rejected Virus Recipients Recipient Address Total Spam Messages Virus Count abc@customer.com 482 82 410 51 241 49 102 43 83 42 Top Outbound Mail Senders Top Inbound Mail Recipients Sender Address Total Messages 509 321 403 295 402 209 264 173 210 167

Mise en œuvre de la solution Filtrage Temps requis : moins de 60 minutes ! Le ‘Client Services’ du partenaire contacte le client dans les 48h, par téléphone, pour l’assister dans les 2 paramétrages suivants : Etape 1: Changement du MX (mail exchange) record, re-routant les mails vers: mail.global.frontbridge.com Propagation du nom DNS sur Internet sous 3 jours Pas d’interruption de service Etape 2: Paramétrage des infrastructures pour n’accepter que le trafic SMTP du réseau FrontBridge sur le serveur de messagerie. Pour les fonctionnalités liées au flux sortants, configuration des servers pour envoyer tous les mails sortants vers le réseau “mail.global.frontbridge.com”

Service Filtrage - Résumé Module anti-spam Module anti-virus Module filtrage de contenu et politiques de sécurité Module chiffrement des messages Module récupération en cas de désastre pendant 5 jours

Archivage et législation en France Le message peut être utilisé comme preuve électronique lors d’un procès Loi de 2000 (2000-230) Certains documents doivent être stockés pendant un certain nombre d’années (3 à 30 ans selon les besoins) Documents commerciaux: 10 ans Documents fiscaux: 3, 6 ou 10 ans Documents légaux: > 30 ans La Loi sur l’Économique Numérique (LCEN) du 21 Juin 2004 exige: Toute transaction > 120€ exige soit un archivée électroniquement de la part des vendeurs pendant 10 ans La loi Sarbanes Oxley aux Etats-Unis, la Loi Sur la Finance (LSF) en France, Bâle II Projets à l’étude: Nouvelle loi en France pour exiger des entreprises d’archiver les informations pendant un an; cf. procès BNP/WPO Nouvelle Loi du 29 Novembre 2005 pour archiver les logs Nouvelle Directive Européenne sur l’archivage électronique Utilisation de l’archivage Doit être approuvée par les employés (note de service) et déclaré à la CNIL

Archivage des messages Messages archivés au fil de l’eau sans retard Sauvegarde des messages externes : entrants et sortants Sauvegarde des messages internes: utilisation des fonctions de journalisation de Exchange Sauvegarde les Messages Instantanés (MSN Messenger, Yahoo, etc.) Limite l’archivage aux messages légitimes: sans spam, ni virus, ni autres contenus non sollicité

Solution pour l’archivage Outils de recherche des messages très puissants Recherche par utilisateur, mot clé (dans le message ou le fichier joint), etc. Restitution des messages automatiques Possibilité de récupérer automatiquement pour un (ou tous les) utilisateurs tous les messages envoyés/reçus Rapports automatiques sur l’activité de la messagerie Rapports par utilisateur Rapports sur le nombre de fichiers joints et leur nature, … Rapports de ‘conformité’ pour répondre aux normes: NASD 3010 SEC 17a-4 Granularité d’administration Les utilisateurs ont accès aux outils Web avec toutes les fonctionnalités de messagerie Les superviseurs ont accès au conteneur pour contrôler les messages Les auditeurs internes et/ou externes extérieurs peuvent accéder aux messages ainsi qu’éditer des rapports

Continuité des messages Active Message Continuity Service disponible 24x7 Service 1 (inclus dans Service Sécurité) 5 jours de stockage et d’envoi des messages Récupère les message et les envoie automatiquement lorsque le serveur est disponible Service 2 (Service AMC) Archivage des messages des 30 derniers jours Stockage externe sécurisé Possibilité de composer, recevoir, répondre et transmettre ‘WebMail’

Accès utilisateur Continuité Reçoit, répond et envoie des messages même quand les serveurs de l’entreprise ne sont pas disponibles Accès Web sécurisé disponible partout et en permanence (web café,….)

Une Approche sécurité multi-couches Antigen for SMTP Gateways Managed Services On-Premise Software Internet DMZ Corporate Network ISA Server Internet External Firewall Internal Firewall FrontBridge Email Services Antigen for SMTP Gateways Advanced Spam Manager Antigen for Exchange Network Edge Antivirus and Anti-Spam Services or on-premise software protect against spam and viruses before they penetrate the network Firewall Protection Protocol- and application-layer inspection to help businesses enhance server protection while enabling secure, remote access to Exchange Internal Antivirus Protection against external and internal threats, while enforcing content policies in e-mail BETTER TOGETHER WITH EXCHANGE

Les services en détail Filtrage (trafic entrant et sortant) Continuité Filtrage (trafic entrant et sortant) Anti-Virus (4 moteurs) Anti-Spam Politiques de Sécurité Chiffrement Archivage Continuité

Clients Globaux

Pourquoi Microsoft a acheté FrontBridge? Anti-Spam? Filtrage interne, IMF d’Exchange 2003, Sybari, Outlook Anti-Virus? Récentes acquisitions Microsoft: GeCad, Sybari Réponse: Services haut de gamme pour entreprise ; à comparer avec « Live » 8 centres de données managés en redondance : unique sur le marché Service d’archivage et de conformité pour la messagerie électronique « One Stop Shop » de services pour la messagerie

Mythes et Réalité (1) ‘Vous pouvez lire mes Emails’ Nous filtrons UNIQUEMENT les messages de l’extérieur ou allant vers l’extérieur: Les Emails internes ne passent pas par FrontBridge En cas de besoin de confidentialité: utiliser un VPN avec votre partenaire Centres de Données sécurisés: certifiés SAS70 (contrôle strict d’accès) Garantie contractuelle de non lecture des messages (pour info, nous filtrons 6 milliards de messages par mois) Non stockage des Mails pour le service de filtrage: temps de transit de quelques millisecondes Nombreux clients utilisent nos services: Valeo, Air Liquide, Rhodia, GAN, Eurocopter, Sprint, etc. 150,000 utilisateurs en France ! Quelle garantie avez-vous de votre Service Provider? Services recommandés par les analystes: Gartner, IDC, etc.

Mythes et Réalité (2) ‘Je ne veux pas avoir mes messages filtrés à l’étranger’ L’Email par nature peut passer partout sur Internet Possibilité de filtrage régional ‘Connexion non sécurisée entre le serveur Mail et l’Anti-Virus, l’Anti-Spam’ Faux: sécurisée grâce au TLS, firewalls internes, externes ‘Quelles sont vos garanties de services d’engagement?’ SLA de disponibilité: 99,999% par an (~5 minutes d’indisponibilité par an) SLO d’efficacité de filtrage de spam (90%), faux positifs (1/250,000) Garantie de bloquer 100% des virus connus Garantie de temps de latence

Questions à se poser Préférez-vous stocker le spam/virus à l’extérieur de votre entreprise? Gain de bande passante dans le réseau interne A titre d’exemple pour un client français (avec peu de spam) 60% des messages: spam ou virus 45% du volume des messages filtrés Aucune crainte en cas d’attaque massive: réseau surdimensionné En combien de temps souhaitez-vous déployer une solution de sécurité, continuité ou d’archivage? A quels coûts? Coûts fixes: par utilisateur par mois; non dépendant du nombre de spam, virus Temps d’implémentation très court

Quels avantages d’externaliser Gains de productivité Productivité des utilisateurs Disponibilité globale de l’infrastructure Economie de bande passante et espace disque Sécurité de la messagerie préventif vs. curatif Réductions de coûts Immobilisation en capital Coûts associés à la messagerie (mises à jour, maintenance) Optimisation des ressources internes sur des projets stratégiques ou le métier

Conclusion Pour en savoir plus: TESTEZ NOUS ! www.microsoft.com/securemessaging TESTEZ NOUS ! Période d’essai GRATUITE d’un mois Vérifiez l’efficacité de notre A/S, A/V Rapports disponibles

Q&A

© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.