Panier d’achat

Aucun produit dans le panier.

Sophos Central Email – Mises à jour des derniers mois

Sophos Central Email est vraiment le produit le plus excitant en ce moment, et c’est parce qu’il s’y passe quelque chose au niveau du développement du produit.

La situation est différente chez ZTNA, où la fiche technique indique depuis le premier jour que des applications mobiles sont prévues, mais rien ne vient. Mais cela fait aussi un peu plus de deux ans. 🫢

C’est pourquoi il est agréable de voir comment Central Email se développe. En janvier, j’ai présenté les nouveautés dans l’article : Les dernières fonctionnalités de Sophos Central Email, et je vais à nouveau le faire. Et non seulement de nouvelles fonctions et améliorations arrivent presque tous les deux mois, mais il y a toujours une vidéo sur les nouveautés 🤯. Donc un grand bravo à l’équipe de Sophos Central Email 🫡, c’est exactement comme ça que nous imaginons un service cloud.

Mode agressif pour l’anti-spam

L’ère du spam éternel pourrait bien connaître un coup d’arrêt décisif avec l’introduction de la nouvelle fonction anti-spam de Sophos Email, le « mode agressif ».

Qu’est-ce que le « mode agressif » pour l’anti-spam ?

La nouvelle fonction permet aux administrateurs de personnaliser le taux de détection des spams. Dans la politique de sécurité antispam du courrier électronique, un curseur affiche cinq niveaux de taux de détection de L1 à L5. Plus il est à droite, plus la détection est agressive. Le mode agressif permet en outre des réglages spécifiques pour différents expéditeurs externes et internes, ce qui garantit un maximum de flexibilité et de contrôle.

  • Ajuster avec prudence : Une augmentation de l’agressivité du taux d’antispam catch peut augmenter le risque de faux positifs. Il est donc recommandé de modifier le niveau progressivement et de surveiller les résultats en termes de faux négatifs et de faux positifs pendant une période donnée.
  • Personnalisation pour les expéditeurs externes : par exemple, si vous recevez plus de spam d’un seul domaine, vous pouvez définir votre politique de manière plus agressive pour ce domaine spécifique.
  • Protection des services internes : Les parties de votre organisation qui sont particulièrement sensibles au spam peuvent être protégées en définissant un niveau de taux de récupération plus agressif dans une autre stratégie pour ces utilisateurs, groupes ou domaines.

Article Sophos KB : Sophos Email : Suspected Spam

Améliorations de la quarantaine

Les fonctions de quarantaine de Sophos Central Email offrent aux administrateurs une plus grande flexibilité et un meilleur contrôle sur le traitement des messages mis en quarantaine et de leurs pièces jointes. Elle permet un traitement plus sûr des contenus potentiellement dangereux et offre des outils supplémentaires d’analyse et de contrôle. Le clonage des politiques de sécurité des e-mails simplifie leur gestion et leur mise en œuvre. Ces améliorations constituent une nouvelle étape dans la volonté de Sophos d’aider les administrateurs à maintenir leurs systèmes en sécurité.

Quarantaine Admin

  • Les administrateurs peuvent désormais supprimer les pièces jointes des e-mails mis en quarantaine ou les joindre à nouveau avant de libérer une copie de l’e-mail.
  • Les pièces jointes peuvent être téléchargées pour une vérification manuelle. Ces pièces jointes sont fournies dans un fichier zip protégé par un mot de passe.
  • Il existe une fonction de recherche avancée qui affiche par défaut les derniers messages mis en quarantaine.
  • Les administrateurs peuvent afficher les URL dans le corps du message et rechercher des URL spécifiques.
  • Les e-mails peuvent être envoyés à Intelix pour vérification. Si l’on a déjà été scanné par Intelix, on peut être validé en toute confiance ou soumis à un nouvel examen.

Quarantaine des utilisateurs

  • La recherche avancée est désormais disponible à la fois dans la quarantaine de l’utilisateur final et dans la quarantaine de la liste de diffusion du portail libre-service.
  • Deux nouveaux champs, « À » et « Raison », ont été ajoutés pour aider les utilisateurs finaux à prendre des décisions éclairées sur le partage ou la suppression des e-mails.

Autres améliorations

  • Prise en charge des messages sortants sur le port 587 en mode passerelle. Auparavant, seul le port 25 était pris en charge.
  • Une nouvelle fonction de détection des boîtes aux lettres compromises, basée sur le modèle de trafic. En cas de détection, une notification est envoyée pour demander d’activer l’authentification multi-facteurs et de changer le mot de passe de la boîte aux lettres.
  • La protection contre les tentatives d’intrusion a été étendue afin de prendre en charge davantage de VIP. Il est désormais possible d’ajouter jusqu’à 500 utilisateurs.
  • Il existe également une nouvelle fonction de clonage pour les politiques de messagerie Sophos.

Politique de messages sécurisés & améliorations de la politique

Secure Message Policy – Cette fonctionnalité consolide différentes hypothèses de chiffrement et de sécurité en une seule politique, offrant ainsi aux administrateurs un contrôle plus précis qu’auparavant.

Les anciens paramètres globaux, notamment ceux relatifs au chiffrement et aux connexions TLS, ont été migrés vers cette nouvelle politique. Les utilisateurs s’en apercevront puisqu’une bannière s’affichera sur le tableau de bord pour indiquer ce déplacement. Malgré ce déplacement, les fonctionnalités du produit restent inchangées. Ce changement permet toutefois aux utilisateurs de personnaliser et d’affiner plus facilement leurs politiques.

Une autre mise à jour importante est l’amélioration de la distinction entre les utilisateurs ou les domaines internes et externes, ce qui facilite la sélection et l’administration. Sophos a également amélioré le chiffrement TLS et prend désormais en charge TLS 1.3, un paramètre recommandé pour les messages entrants et sortants.

Un autre domaine qui a été amélioré est le cryptage. S/MIME peut désormais être utilisé pour les messages entrants et sortants avec des politiques spécifiques. Les fonctions de cryptage « push » et de cryptage du portail pour les messages sortants ont également été améliorées, et le cryptage du portail en particulier offre désormais une gestion plus intuitive des licences.

Dans l’ensemble, ces mises à jour visent à offrir aux administrateurs une expérience de messagerie améliorée, plus intuitive et plus sûre. Pour ceux qui souhaitent une exploration plus approfondie, une vidéo est disponible qui traite en détail de ces changements.

Protection contre l’intrusion

Impersonation Protection a été conçue pour protéger les entreprises contre les e-mails frauduleux. Cette fonction détecte les e-mails qui prétendent provenir de marques connues ou de personnes importantes dans votre entreprise.

Jusqu’à présent, les administrateurs de messagerie devaient s’appuyer sur des règles de filtrage complexes et des outils tiers pour détecter ces faux e-mails. Avec le lancement d’Impersonation Protection, Sophos propose une solution intégrée qui recherche automatiquement les signes d’usurpation d’identité par courriel. Il s’agit notamment de l’imitation de marques connues et de l’utilisation des noms de VIP de votre entreprise.

La configuration est très simple. Les administrateurs peuvent naviguer vers les paramètres de sécurité des e-mails et définir différentes actions pour les e-mails frauduleux détectés, par exemple l’ajout d’une bannière d’avertissement à un e-mail ou le blocage de l’expéditeur. De même, il existe une fonction de gestion VIP dans laquelle les administrateurs peuvent enregistrer les adresses e-mail de 500 personnes importantes au maximum dans leur organisation. Ces adresses font alors l’objet d’une surveillance particulière.

De plus, les administrateurs peuvent afficher les entrées de détection à différents endroits dans Sophos Email pour avoir une vue d’ensemble des menaces potentielles et des courriels falsifiés.

Impersonation Protection est une étape importante dans la lutte contre le phishing et la fraude par e-mail. Elle offre aux entreprises un filet de sécurité supplémentaire et facilite la tâche des administrateurs qui doivent protéger leur organisation contre ces menaces croissantes. Ceux qui souhaitent en savoir plus peuvent visionner la vidéo détaillée de Sophos.

YouTube video

Article Sophos KB : Protection contre les tentatives d’intrusion et gestion des VIP

Routage SMTP

Le routage SMTP permet d’acheminer les messages électroniques de manière ciblée en définissant des routes de passerelle, ce qui optimise la communication directe entre les serveurs de messagerie.

Celui-ci permet d’envoyer des messages de passerelle directement à un serveur de messagerie en utilisant soit l’enregistrement A, soit le Fully Qualified Domain Name (FQDN) du serveur.

  • Paramètres: Le routage SMTP se trouve dans les paramètres globaux sous « Email Security » et « Custom SMTP Routing ». Il est possible d’y sélectionner le domaine de messagerie et de définir des adresses IP ou des noms DNS pour le routage.
  • Personnalisation: il est possible de créer des politiques de routage SMTP individuelles qui peuvent être configurées spécifiquement pour des utilisateurs, des groupes ou des domaines.
  • Contrôle des données: cette fonction permet de transférer des messages sur la base de critères tels qu’un objet spécifique.
  • Redirection basée sur des règles: les messages peuvent être redirigés en fonction de la présence d’en-têtes ou d’objets spécifiques.
  • Vérification: le fonctionnement correct du routage SMTP peut être vérifié dans les logs et les rapports de l’historique des messages.
  • Plate-forme: avec la mise à jour, il est possible d’envoyer des e-mails depuis différentes plates-formes, comme Office 365 ou Google Apps Gmail, sous le même domaine de messagerie.

Une vidéo supplémentaire aide les administrateurs à mettre en place cette fonctionnalité. Veuillez noter que le routage SMTP est spécialement conçu pour les messages traités par la Sophos Email Gateway.

Inspection et modification de l’en-tête

La fonction « Inspect & Modify Header » dans Data Control. Cette extension vous permet d’inspecter et de modifier plus précisément les en-têtes de vos courriels. Vous trouverez ci-dessous un bref résumé.

En-tête d’inspection

Avec le nouveau type de règle Message Attribute dans Data Control, il est désormais possible de vérifier les attributs de chaque e-mail. Cela permet de filtrer les messages en fonction de l’en-tête, de la source ou de la taille.

  • L’inspection des en-têtes permet de vérifier si la valeur d’un en-tête correspond à une expression régulière, contient une certaine valeur ou est équivalente, ou si l’en-tête lui-même existe ou non.
  • L’attribut Source Message peut être utilisé pour vérifier si une adresse IP ou un domaine correspond à une valeur spécifique.
  • Le contrôle de la taille permet de filtrer les messages ou les pièces jointes qui sont plus grands ou plus petits qu’une certaine valeur.

L’inspection des attributs de message peut également être combinée avec d’autres types de règles afin de permettre une définition encore plus détaillée des règles.

Modifier l’en-tête

La modification des en-têtes a désormais aussi sa propre place. Chaque type de règle permet

  • Insérer un nouvel en-tête et une nouvelle valeur dans le message.
  • Modifier la valeur de tous les en-têtes correspondants.
  • Supprimer tous les en-têtes correspondants.

Un cas d’application pratique a été démontré dans la vidéo, où un en-tête a d’abord été utilisé pour la décision, puis, une fois l’action exécutée, une règle a été ajoutée pour supprimer l’en-tête et ne pas le transmettre à des destinataires externes.

Avantages d’Inspect & Modify Header

Le principal avantage de cette fonction est que les administrateurs ont désormais un contrôle plus précis sur les en-têtes de leurs messages. Qu’il s’agisse de vérifier la correspondance de certaines valeurs d’en-tête, de filtrer les messages en fonction de leurs attributs ou de modifier les en-têtes eux-mêmes, tout est désormais possible.

Un exemple clair, tiré de la vidéo ci-dessous, montre comment utiliser la vérification des en-têtes pour crypter un e-mail en fonction de sa sensibilité. Cela montre à quel point cette fonction peut être puissante pour les tâches administratives quotidiennes.

Conclusion : la nouvelle mise à jour de Sophos présente des avantages évidents pour tous ceux qui recherchent des options de contrôle des données améliorées dans leur solution de messagerie. Avec la nouvelle fonction Header Inspect & Modify, vous avez maintenant plus de contrôle et de flexibilité dans la gestion de vos en-têtes de courriels.

Pour une introduction pratique à cette nouvelle fonction, vous pouvez regarder la vidéo à la fin de cet article. Elle vous montre clairement comment utiliser cette fonction de manière optimale.

API de quarantaine des e-mails

Sophos Central Email a présenté une nouvelle API de quarantaine qui offre aux administrateurs un contrôle avancé sur les e-mails mis en quarantaine. Cette interface permet une gestion plus efficace et automatisée de la sécurité des e-mails, contribuant ainsi à l’amélioration de la sécurité de la messagerie.

Principales fonctionnalités de l’API de quarantaine

  • Lister les messages de quarantaine
  • Obtenir des détails sur des messages de quarantaine spécifiques
  • Libérer ou supprimer des messages en quarantaine
  • Afficher, télécharger, attacher, supprimer, lister les pièces jointes d’un message
  • Automatisation des tâches de gestion de la quarantaine
  • Contrôle avancé des messages de quarantaine
  • Intégration dans différents systèmes et workflows
  • Interaction directe avec la quarantaine sans IU

Clause de non-responsabilité sortante

Sophos Email a réagi aux commentaires de ses utilisateurs et introduit une nouveauté utile : la fonction Outbound Disclaimer. Celle-ci permet désormais d’insérer des mentions légales ou d’autres notes directement dans les e-mails sortants, aussi bien en texte brut qu’en format HTML.

Dans le passé, il fallait utiliser des outils ou des scripts externes pour insérer de telles clauses de non responsabilité dans les e-mails. Cela prenait beaucoup de temps et était compliqué. Avec la nouvelle fonction de Sophos, vous pouvez désormais le faire directement dans les paramètres de sécurité des e-mails. Selon que le message est rédigé au format Plain Text ou HTML, la clause de non responsabilité correspondante est automatiquement ajoutée.

Pour en savoir plus sur le fonctionnement et la configuration exacts, je vous recommande la vidéo de démonstration ci-jointe.

Patrizio
Patrizio

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.