Une passerelle de messagerie sécurisée (SEG) identifie et bloque les courriels malveillants avant qu'ils n'atteignent les boîtes de réception.
Cet article s'articule autour des points suivants :
Contenu associé
Qu'est-ce que la sécurité des e-mails ?
Comment bloquer le courrier indésirable ?
Compromission du courrier électronique professionnel (BEC)
Qu'est-ce que le SMTP ?
Prévenir le phishing
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Une passerelle de messagerie sécurisée (SEG) est un outil de sécurisation du courrier électronique qui fait appel à l'analyse des signatures et à l'apprentissage automatique pour identifier et bloquer les courriers électroniques malveillants avant qu'ils n'atteignent la boîte de réception des destinataires. Ils sont importants car les attaques par courrier électronique, telles que le phishing, font partie des cybermenaces les plus courantes auxquelles les organisations sont confrontées.
Les SEG fonctionnent de la même manière que les passerelles web sécurisées (SWG) mais se concentrent sur l'identification des menaces présentes dans le trafic du courrier électronique plutôt que dans l'activité de navigation web d'un utilisateur.
À l'origine, les SEG ont été conçues pour traiter les courriers indésirables, via l'analyse d'un grand volume d'échantillons permettant d'analyser et d'identifier le contenu malveillant.Les menaces modernes par courrier électronique sont plus ciblées et plus sophistiquées et, dans des cas tels que les attaques par compromission du courrier électronique professionnel (BEC pour business email compromise), peuvent ne pas contenir de contenu ouvertement malveillant comme des liens de phishing ou des logiciels malveillants. Les SEG modernes utilisent l'apprentissage automatique et les informations sur les menaces pour identifier ces attaques plus avancées, ainsi que d'autres nouvelles menaces.
Une SEG inspecte et filtre le trafic de courrier électronique pour détecter tout contenu potentiellement malveillant, dangereux ou inapproprié.Pour ce faire, elles utilisent une combinaison d'analyse de signatures —(recherche de logiciels malveillants connus)— et d'apprentissage automatique.
Les SEG fonctionnent généralement selon l'une des deux méthodes suivantes : Enregistrement MX DNS ou intégration API.
Un enregistrement MX est un type d'enregistrement DNS qui indique l'adresse IP d'un serveur de messagerie d'entreprise ou d'un agent de transfert de courrier (MTA).
Les SEG peuvent s'insérer dans le parcours des e-mails en mettant à jour l'enregistrement MX d'une organisation pour qu'il pointe vers la solution SEG. Tout le trafic de courrier électronique entrant sera ensuite acheminé vers le SEG, ce qui lui permettra d'inspecter et de filtrer les messages avant de les transmettre à l'organisation et aux boîtes de réception des utilisateurs. C'est comme faire passer le trafic automobile sur une autoroute par un poste de contrôle des forces de l'ordre pour rechercher des marchandises de contrebande.
La plupart des plateformes de messagerie modernes, telles que Google Workspace ou Microsoft 365, proposent une API pour les intégrations tierces.Ces API permettent aux utilisateurs d'automatiser et de rationaliser les flux de travail en offrant aux applications externes la possibilité de lire et de modifier les courriers électroniques. Comme cette approche ne nécessite pas de réacheminer le trafic de courrier électronique, elle revient à engager une équipe de détectives pour rechercher les voitures potentiellement dangereuses sur la route.
Les SEG peuvent utiliser les API pour surveiller le contenu des e-mails dès que ces derniers atteignent la boîte de réception d'un employé. Grâce aux intégrations API, une SEG peut assurer la surveillance et la protection des courriels sortants, ou supprimer rétroactivement les courriels entrants qui sont identifiés comme malveillants après leur livraison.
La plupart des solutions SEG comprennent une combinaison des fonctionnalités de base suivantes :
Le courrier électronique est un vecteur de menace classique pour les cyberattaquants car il est aussi simple qu'efficace.Presque toutes les organisations utilisent le courrier électronique pour communiquer avec leurs employés, leurs fournisseurs et leurs clients. Il est souvent plus facile d'inciter un utilisateur à cliquer sur un lien malveillant ou à ouvrir une pièce jointe infectée que d'identifier et d'exploiter une vulnérabilité dans les systèmes d'une organisation. En outre, les attaques par courrier électronique peuvent être automatisées, ce qui les rend très évolutives.
Une solution SEG peut identifier un large éventail de menaces potentielles qui peuvent être transmises par courrier électronique. Les menaces contre lesquelles un déploiement SEG se protège sont les suivantes :
Cloudflare Area 1 Email Security offre une protection proactive contre les menaces véhiculées par les e-mails. En scannant l'Internet à la recherche de sites de phishing en construction, Area 1 identifie les nouvelles campagnes de phishing avant qu'elles ne se produisent. Elle utilise également l'apprentissage automatique pour analyser les comptes de messagerie et leur contenu afin d'identifier les BEC et autres menaces d'ingénierie sociale.