La nouvelle plate-forme de sécurisation des e-mails de Proofpoint intègre des fonctions de prévention des pertes de données et de chiffrement des e-mails, effectuées par le nouveau module Proofpoint Encryption et le Proofpoint Hosted Key Service™. Cette solution de chiffrement est désormais intégrée à la suite Proofpoint ENTERPRISE™ Privacy. Elle peut être déployée dans le cadre de l’offre SaaS Proofpoint on Demand™, ou sur site sous forme virtuelle ou en mode logiciel classique.

Les règles de chiffrement sont gérées et appliquées au niveau de l’entreprise à partir d’un emplacement central, via l’interface d’administration de Proofpoint. Une fois définies, ces règles sont appliquées automatiquement au niveau de la passerelle, éliminant tout risque d’erreur au niveau des utilisateurs. Ces règles peuvent être déclenchées par n’importe quelle combinaison des éléments suivants :

– Une correspondance de données structurées : par exemple des informations médicales ou financières confidentielles telles que des codes HIPAA, numéros de routage ABA, numéros de cartes bancaires nationales et internationales, numéros de sécurité sociale des États-Unis, numéros de carte d’identité britannique et autres éléments d’identification détectés par le module Proofpoint Regulatory Compliance™.
– Une correspondance de données non structurées : par exemple la présence d’informations confidentielles détectées par le module Digital Asset Security™.
– Des mots clés :(ou des expressions rationnelles ou des correspondances pondérées dans un dictionnaire) identifiés dans l’objet ou le contenu des messages.
– L’origine ou la destination du message : le chiffrement étant déclenché en fonction du destinataire (un partenaire ou un fournisseur donné), de l’émetteur ou d’autres attributs structurels.

Basé sur un algorithme à clef secrète (qui utilise le chiffrement AES-256), Proofpoint Encryption élimine les opérations de gestion, de sauvegarde et d’administration des clés, grâce à Proofpoint Hosted Key Service™.

Le reporting intégré apporte aux administrateurs une visibilité complète sur les tendances globales de chiffrement des messages complétée par une visibilité pour chacune des règles.

Quelle que soit la configuration de Proofpoint Encryption (en SaaS ou sur serveur Proofpoint), les messages sont déchiffrés par une système isolé de Proofpoint Secure Reader, hébergé dans au sein du service Proofpoint on Demand pour le client ou sur le serveur Proofpoint Messaging Security Gateway™ du client.

Proofpoint 6 s’appuie sur les fonctions de Proofpoint 5.5 en matière de workflow, de gestion et de résolution des incidents de fuites de données, et les renforce pour améliorer la sécurité des messages placés en quarantaine.

La solution ajoute également la signature DKIM aux messages sortants pour lutter contre la falsification des adresses e-mail (par exemple l’utilisation d’en-têtes d’e-mail contrefaits dans les attaques de phishing). L’authentification DKIM consiste à apposer une signature numérique à chaque message sortant de l’entreprise, de sorte que le serveur de messagerie du destinataire (s’il gère la validation DKIM) peut s’assurer que le message provient réellement de cette entreprise et n’est pas une tentative de phishing.

Comme dans les versions précédentes, Proofpoint 6 accepte également le standard SPF (Sender Policy Framework) d’authentification de l’expéditeur. Chaque message entrant peut être vérifié par rapport aux enregistrements SPF, et déclencher en cas d’échec ou de réussite des règles configurées à l’avance pour les mesures à prendre.

Tarif et disponibilité :

Les nouvelles fonctionnalités de Proofpoint 6 seront disponibles simultanément pour les services SaaS (Proofpoint on Demand™) et pour serveurs (Proofpoint Messaging Security Gateway™).

La plate-forme Proofpoint 6, le module Proofpoint Encryption et les suites ENTERPRISE Protection et Proofpoint ENTERPRISE Privacy seront disponibles en novembre 2009. Proofpoint ENTERPRISE Privacy (avec Proofpoint Encryption) est proposé à moins de 17 dollars par utilisateur et par an, pour des organisations avec 5 000 à 10 000 comptes de messagerie.