Aller au contenu
Avanet
Dernières fonctionnalités de Sophos Central Email

Dernières fonctionnalités de Sophos Central Email

20. JANVIER 2023

Ces derniers mois, Central Email a bénéficié de toute une série de nouvelles fonctionnalités. J’en ai listé quelques-unes ici et, pour la plupart, une vidéo explique le fonctionnement en détail.

Historique des messages - Recherche avancée et améliorations

Avec cette version, Sophos ajoute des fonctions de recherche avancée à l’historique des messages (Message History) du service Central Email. La recherche avancée permet aux utilisateurs de rechercher des e-mails selon différents critères, par exemple l’adresse e-mail de l’expéditeur, l’adresse e-mail du destinataire, l’objet, la taille du message, la pièce jointe ou le code DSN (Delivery Status Notification). Au moins trois caractères doivent être saisis dans un champ pour lancer une recherche. Les champs peuvent aussi être laissés vides afin de les exclure des critères. La recherche de base deviendra obsolète après un certain temps, puis sera supprimée.

En plus de la recherche avancée, l’historique des messages a également été amélioré. Dans les détails d’un message, il est désormais possible de bloquer des adresses ou domaines d’expéditeur. Dans l’option « Bloquer l’adresse IP », le nom de domaine de l’adresse IP est désormais affiché via une requête Reverse DNS (Domain Name System). Cela aide à évaluer l’impact d’un blocage d’adresse IP et évite de bloquer par erreur des adresses IP utilisées par plusieurs sources, par exemple Google (Gmail). Un nouvel onglet « URLs » a également été ajouté à la page de détails du message ; il liste les URLs uniques présentes dans le message et permet de les rechercher.

Plus d’informations : Historique des messages - Recherche avancée et améliorations

Rapports interactifs

Une nouvelle fonction de reporting interactif rend les rapports plus cohérents et plus granulaires, tout en améliorant nettement l’expérience utilisateur dans le tableau de bord et les rapports. Le nouveau tableau de bord affiche des statistiques améliorées ainsi que les principales métriques pour les messages entrants et sortants.

Le résumé d’activité des messages entrants et sortants a été mis à jour avec des graphiques en forme de flèche qui représentent la direction du flux d’e-mails. Ces graphiques affichent les messages dans l’ordre des analyses effectuées.

Tableau de bord de sécurité Sophos Central Email
Tableau de bord de sécurité Sophos Central Email

Le graphique de contrôle des données (anciennement appelé DLP) a été mis à jour pour montrer une répartition entre les messages entrants et sortants dans le graphique circulaire de gauche et une catégorisation supplémentaire des messages par type de règle de contrôle des données dans le graphique circulaire de droite.

Les données du rapport peuvent aussi être exportées aux formats CSV et PDF. Il est également possible de trier les données selon n’importe quelle colonne. L’utilisateur peut désormais interagir avec chaque valeur liée dans le tableau de bord ou dans d’autres rapports : un clic sur la valeur ouvre un rapport contenant davantage de détails.

Les graphiques sont toutefois difficiles à décrire en texte ; c’est pourquoi une vidéo explique ici les nouveautés.

Plus d’informations : Reporting interactif

Amélioration des règles

Sophos Email a amélioré ses règles afin qu’elles puissent également être appliquées aux domaines et boîtes aux lettres externes. Cette possibilité a été ajoutée aussi bien pour les règles Email Security que pour les règles Data Control.

Pour utiliser cette fonction, un nouvel onglet nommé “External” est ajouté aux règles. L’option par défaut est “Include all”, afin que les règles existantes continuent de fonctionner comme auparavant. Il est toutefois possible d’adapter les règles en incluant ou en excluant une liste d’adresses e-mail et de domaines auxquels la règle doit s’appliquer. Il est également possible d’importer une liste d’adresses e-mail et de domaines externes au format CSV ou TXT afin de remplir la liste d’inclusion ou d’exclusion de la règle.

Les domaines ou boîtes aux lettres externes doivent être configurés dans la règle de sorte que celle-ci ne s’applique qu’aux messages échangés entre ces domaines ou boîtes aux lettres externes et le groupe d’utilisateurs, groupes ou domaines internes. La règle peut ainsi être adaptée plus finement aux exigences de protection ou de contrôle des données pour ces messages. Par exemple, si S/MIME doit être appliqué à tous les messages échangés entre un groupe d’utilisateurs de votre propre organisation et un groupe d’utilisateurs d’une organisation partenaire, les domaines ou boîtes aux lettres de l’organisation partenaire doivent être listés sous l’onglet External, et vos propres utilisateurs sous les onglets Users, Groups ou Domains.

Les nouvelles fonctions sont également expliquées dans la vidéo suivante.

Plus d’informations : Amélioration des règles

Enhanced Time of Click Protection

HTTP/1.1 (Hypertext Transfer Protocol) n’impose aucune exigence concernant la longueur des URLs. Plusieurs produits Microsoft ne prennent toutefois pas en charge les URLs qui dépassent une certaine longueur. Microsoft Outlook, par exemple, ne prend pas en charge les URLs de plus de 2048 caractères. Cette limitation a causé des désagréments aux utilisateurs lorsque les URLs réécrites par Time-Of-Click dépassaient cette longueur maximale. Outlook tronquait alors l’URL, qui devenait inutilisable.

La fonction Time-Of-Click a été améliorée afin de gérer efficacement cette limite de longueur. Les URLs réécrites par Time-Of-Click ne devraient donc plus dépasser cette restriction.

Renforcement de l’application de la connexion TLS

Sophos Email a introduit une application plus stricte de la connexion TLS pour les comptes configurés pour le chiffrement. Cela a renforcé la sécurité. Cette amélioration a bien fonctionné pour la très grande majorité des clients. Chez une poignée de clients qui n’avaient pas configuré TLS sur leurs serveurs de messagerie locaux, elle a toutefois entraîné des interruptions du trafic e-mail. Pour aider ces clients à effectuer la transition, Sophos a temporairement annulé les modifications.

Impact : si votre serveur de messagerie n’était pas configuré pour accepter une connexion TLS, mais que le chiffrement était activé dans Sophos Email, vous receviez le message d’erreur “TLS Delivery Failed”. Cela a été corrigé le 26.10.2022 et peut éventuellement nécessiter un ajustement de la configuration.

Plus d’informations : Application stricte du TLS pour le chiffrement

Message History API

Sophos a introduit une nouvelle fonction appelée “Message History API”. Elle permet de collecter des données d’historique des messages depuis le Sophos Central XDR Data Lake et de les récupérer via cette API. La Message History API étend les jeux de données existants dans le Sophos Email XDR Data Lake et permet de rechercher et d’analyser différents types de messages, par exemple les e-mails d’usurpation d’identité ou le spam, sur la base d’attributs comme l’expéditeur, le destinataire, la pièce jointe ou l’URL. Une licence XDR ou MDR est nécessaire pour utiliser cette fonction.

Plus d’informations : API d’historique des messages

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.