L’email reste le principal vecteur des cyberattaques. Les attaquants privilégient des tactiques discrètes et progressives (« low and slow ») : spear-phishing hautement ciblé, usurpation sophistiquée de marques et fraude via la chaîne d’approvisionnement. Pour combler ces failles, les organisations ont besoin de plus qu’un simple filtre en périphérie ; elles doivent disposer d’une visibilité approfondie au sein des boîtes mail et de la capacité d’agir même après la livraison d’un email.
Bitdefender Extended Email Security, intégré à la console GravityZone, fournit aux grandes entreprises et aux MSP la visibilité approfondie et les outils forensiques nécessaires pour intercepter les menaces qui échappent aux défenses périmétriques traditionnelles.
Chaque infrastructure email étant différente, Extended Email Security propose un modèle de déploiement modulaire. Plutôt qu’une approche unique imposée à tous, vous pouvez choisir l’architecture la mieux adaptée à votre profil de risque et à votre environnement :
Paserelle : solution indépendante de la plateforme, positionnée à la périphérie du réseau. En modifiant les enregistrements MX, tous les emails entrants sont redirigés vers la passerelle pour être filtrés avant d’atteindre le serveur de messagerie.
Basée sur les API : conçu exclusivement pour Microsoft 365, ce modèle ne nécessite aucune modification des enregistrements MX. Il utilise une API sécurisée pour inspecter directement les messages dans les boîtes mail des utilisateurs.
Unifiée : pour les organisations recherchant le plus haut niveau de sécurité, ce modèle combine les capacités Gateway et API afin d’assurer à la fois une protection périmétrique et une remédiation post-livraison.
Extended Email Security fournit aux administrateurs une télémétrie en temps réel et une visibilité forensique détaillée grâce au Live Email Tracker. Cet outil offre une visibilité complète sur tous les flux de messagerie — entrants, sortants et internes — avec des niveaux d’accès adaptés au rôle de chaque utilisateur. Au niveau du MSP : visibilité centralisée sur l’ensemble des clients, permettant de rechercher simultanément des tentatives de phishing ou des malwares sur tous les tenants. Au niveau du client : visibilité dédiée au compte concerné pour une réponse localisée. Au niveau de l'utilisateur final : possibilité pour les utilisateurs de suivre le trafic de leur propre boîte mail.
Avec 90 jours de conservation des données dans le Live Email Tracker, les équipes de sécurité peuvent effectuer des recherches granulaires basées sur les métadonnées, les objets des emails ou encore les résultats d’authentification (SPF, DKIM, DMARC).
Les logs forensiques détaillés sont conservés pendant trois mois, tandis que les emails mis en quarantaine sont stockés pendant 28 jours, offrant aux administrateurs et aux utilisateurs une fenêtre dédiée pour libérer ou supprimer les messages suspects. Cette transparence permet de comprendre précisément pourquoi un message a été mis en quarantaine ou délivré. Grâce aux technologies Bitdefender Malware Protection, Antispam et Sandbox Analyzer, le système neutralise plus de 99 % des menaces dès l’étape d’entrée.
Les cybercriminels utilisent souvent des URL « à retardement » : des liens qui paraissent légitimes lors de l’analyse initiale mais deviennent malveillants quelques heures plus tard. Extended Email Security répond à ce problème grâce à la fonctionnalité Auto-Remediation.
Pour les déploiements API et Unified, le système continue de surveiller les emails pendant 48 heures après leur livraison. Si un lien est ensuite identifié comme malveillant, l’email peut être automatiquement supprimé de la boîte mail de l’utilisateur. Les administrateurs peuvent également déclencher manuellement l’action Remédiation directement depuis le Live Email Tracker. Pour les MSP, cette fonctionnalité permet de supprimer une menace spécifique sur plusieurs tenants clients en une seule action.
Afin de réduire la charge du support IT et de responsabiliser les utilisateurs, des résumés de la quarantaine automatisés permettent aux utilisateurs de prévisualiser en toute sécurité les emails à faible risque et de gérer leurs propres listes d’autorisation ou de blocage.
Bitdefender Extended Email Security fournit aux grandes entreprises et aux MSP une défense unifiée contre les campagnes ciblées, le spear-phishing et les fraudes liées à la chaîne d’approvisionnement. En combinant télémétrie en temps réel et remédiation automatisée, les administrateurs peuvent identifier et neutraliser les menaces avancées avant qu’elles n’impactent l’activité.
En savoir plus sur Bitdefender Extended Email Security.
Pour approfondir les configurations techniques, les intégrations de flux mail et les hiérarchies de politiques, consultez la Bitdefender TechZone.