Sophos E-Mail Protection - Quatre solutions en comparaison

La communication par e‑mail est aujourd’hui tout simplement incontournable, en particulier dans le monde de l’entreprise. Les cybercriminels le savent parfaitement et il n’est donc guère surprenant que l’e‑mail demeure l’un des vecteurs privilégiés de diffusion de malwares. Si les filtres antispam remplissent désormais très bien leur rôle, de nouvelles menaces sont apparues et il devient indispensable de protéger sa boîte de réception contre celles‑ci.

Sophos propose, dans le domaine de l’email security, pas moins de quatre solutions distinctes.

Dans cet article de blog, je présente brièvement ces quatre solutions actuelles afin de vous aider à faire plus facilement votre choix.

1. Sophos Central Email

Sophos Central Email est, parmi ces quatre solutions, l’option basée sur le cloud. Comme son nom l’indique, la configuration et l’administration s’effectuent via la console Sophos Central. Le produit est relativement récent, puisqu’il n’a été lancé qu’à la fin du mois d’août 2016.

Parmi toutes les options, Sophos Central Email est sans doute la plus rapide à déployer et offre une intégration extrêmement simple à votre infrastructure e‑mail existante. Central Email fonctionne en effet parfaitement avec Office 365, Google Apps for Work, Exchange (à partir de la version 2003), ainsi qu’avec de nombreuses autres solutions. Aucun matériel dédié n’est nécessaire, uniquement une Sophos Central Email licence.

Si vous souhaitez en savoir plus sur Sophos Central Email, nous avons rédigé pour vous un article de blog plus détaillé sur ce produit.

Fiche technique : Sophos Email Produit à acheter : Sophos Central Email

2. Sophos E-Mail Protection sur appliance SG/XG

Pour la deuxième variante, vous avez besoin d’une « Sophos SG ou XG Appliance » associée à une licence « Sophos E-Mail Protection ». Le trafic e‑mail est alors acheminé via le pare‑feu, qui empêche virus, malwares et URL malveillantes de pénétrer dans le réseau.

Cette solution fonctionne en principe de la même manière que « Sophos Central Email », à ceci près qu’elle nécessite du matériel ou une VM. Il est toutefois impératif de veiller à garantir un niveau de haute disponibilité aussi élevé que possible. Pour cette variante, il est donc recommandé de disposer de deux accès Internet provenant de fournisseurs différents, ainsi que d’un cluster HA ; sans cela, dans le pire des cas, des e‑mails importants pourraient être perdus en cas de panne du pare‑feu ou de la liaison Internet.

3. Sophos PureMessage pour Microsoft Exchange

Cette variante ne convient qu’aux entreprises disposant de leur propre serveur Exchange. Ici, le trafic e‑mail n’est pas redirigé via une appliance ou une passerelle cloud, mais traité directement sur le serveur Exchange.

4. Sophos E-Mail-Appliance

Enfin, il existe également la « Sophos E-Mail-Appliance ». Il s’agit de la solution Enterprise, qui offre très probablement la palette de fonctionnalités la plus complète. Vous bénéficiez ici de matériels spécialement conçus pour sécuriser le trafic e‑mail. En alternative au modèle matériel, il est aussi possible d’opter pour la « Sophos Virtual E-Mail-Appliance », qui requiert VMware ESX/ESXi 3.5 ou 4.x, ESXi 5.x ou VMware Workstation 6.5 ou 7.x.

Comparaison de toutes les solutions

Dans cet article, je n’ai délibérément pas présenté chaque variante en détail ; l’objectif principal était de montrer quelles options Sophos propose dans le domaine de l’email security. L’étape suivante consiste évidemment à comparer en profondeur les fonctionnalités des différentes solutions. Il se peut très bien, par exemple, que « Sophos Central Email » vous fasse une excellente impression, mais qu’il lui manque malheureusement une fonction essentielle pour votre entreprise.