La sécurité de la messagerie électronique reste un sujet important : Radicati reconnaît Mimecast comme "Top Player" (acteur de premier plan)

Le courrier électronique reste le moyen le plus populaire pour les cybercriminels de diffuser des logiciels espions, des rançongiciels, des attaques d'ingénierie sociale telles que le phishing et le spear phishing, ainsi que d'autres cyberattaques.

Les professionnels de la sécurité peuvent être dépassés par le nombre de solutions disponibles sur le marché pour tenter de contrer ces menaces, lorsqu'il s'agit de choisir la meilleure approche de sécurité du courrier électronique pour leur organisation. Heureusement, il existe des sociétés de recherche tierces telles que Radicati qui fournissent des outils perspicaces permettant de comprendre le paysage de la sécurité du courrier électronique.

Les rapports de Radicati aident les professionnels de la sécurité à identifier les principaux acteurs

Radicati est une société d'études de marché spécialisée dans l'industrie de l'informatique et des télécommunications. Radicati publie un certain nombre de rapports sur des domaines spécifiques de l'industrie, dans lesquels l'entreprise illustre la manière dont les fournisseurs individuels s'intègrent dans des marchés technologiques spécifiques à un moment donné.

Radicati a publié son quadrant de marché pour la sécurité de l'email dans lequel Mimecast a été nommé "Top Player". Mimecast estime que l'évaluation de Radicati valide à la fois notre stratégie et notre exécution au nom des clients dans le domaine de la sécurité du courrier électronique.

Pour Radicati, les Top Players sont "les leaders actuels du marché avec des produits qui offrent à la fois des fonctionnalités étendues et approfondies, et qui possèdent une vision solide pour l'avenir". Les principaux acteurs façonnent le marché grâce à leur technologie et à leur vision stratégique. Les fournisseurs ne deviennent pas des acteurs de premier plan du jour au lendemain... Lorsque les entreprises atteignent ce stade, elles doivent lutter contre l'autosatisfaction et continuer à innover". Mimecast estime qu'elle fait partie de cette catégorie.

Solutions globales

Comme le souligne M. Radicati, Mimecast propose une gamme complète de solutions conçues pour protéger les communications, les personnes et les données. Les clients ont le choix entre deux solutions de sécurité de la messagerie : Email Security Cloud Gateway, une passerelle de messagerie sécurisée basée sur le cloud ; et Email Security Cloud Integrated, qui ne nécessite pas de changement d'enregistrement MX et vise à protéger les environnements Microsoft 365.

M. Radicati note également que ces solutions Mimecast offrent un ensemble commun de fonctions de sécurité et assurent le même niveau de protection contre le BEC, le phishing, les malware et le spam. En outre, les deux solutions offrent une protection avancée contre l'usurpation d'identité en détectant les identifiants BEC connus tels que Domaine similaire, Nom d'affichage similaire, Nouveaux domaines observés avec des actions comprenant des bannières dynamiques qui permettent aux utilisateurs finaux de faire des choix intelligents concernant la sécurité de leur courrier électronique. La réécriture d'URL et l'inspection des pièces jointes sont également disponibles pour tous les clients dans les deux solutions. 

En outre, M. Radicati cite les capacités suivantes de Mimecast qui peuvent profiter aux clients :

• Une gamme de produits plus large qui comprend la formation de sensibilisation, la gestion des risques humains, les services de gestion DMARC, la sécurité de la collaboration et l'archivage des informations.
• Un degré élevé de configurabilité pour gérer des scénarios tels que les déploiements mixtes dans le nuage et sur site, ainsi que les déploiements multi-géographiques avec des exigences complexes en matière de routage du courrier.
• Déploiement instantané sans changement d'enregistrement MX, paramètres prêts à l'emploi et administration simplifiée.
• Une approche multicouche pour le blocage du spam, des malware et du phishing qui repose sur un mélange de moteurs AV établis, de listes de réputation, de sandboxing de fichiers, d'analyse de fichiers statiques, de réécriture d'URL et d'analyse de sites Web connexes, ainsi que sur des heuristiques et des renseignements exclusifs pour fournir un filtrage des malware, du spam et des URL malveillantes.
• L'IA et l'apprentissage automatique dans l'ensemble de la pile de détection pour renforcer l'inspection.
• Une console d'administration single et intégrée pour tous les services, avec des modèles et des règles personnalisables qui permettent aux administrateurs de surveiller, de signaler et de modifier les décisions de blocage/d'autorisation du système, ainsi que de gérer de nombreux autres aspects de leurs services.
• Journalisation étendue pour assurer la visibilité des activités des utilisateurs et de l'ensemble de l'organisation. Journaux DLP indiquant quelle politique DLP a été déclenchée, par qui et quelle action a été appliquée.

Capacités supplémentaires identifiées par Radicati

M. Radicati poursuit en soulignant que Mimecast fournit une architecture API ouverte avec des intégrations prêtes à l'emploi pour aider les clients à faire remonter des informations sur les courriels, à partager des menaces bilatéralement avec des points d'application de la sécurité et à automatiser/orchestrer des actions avec des systèmes SIEM, SOAR, et EDR/XDR. Il est important pour les professionnels de la sécurité de noter que ces capacités API permettent également aux clients d'ingérer leurs propres données sur les menaces dans leur locataire Mimecast.

Bien qu'elle soit souvent moins prioritaire pour de nombreuses organisations, la réponse aux incidents reste un élément très important de la gestion des risques humains, car aucune solution n'est jamais efficace à 100%. Radicati souligne dans son rapport que les capacités de Mimecast Email Incident Response comprennent des outils d'automatisation alimentés par l'IA qui analysent, trient et hiérarchisent les menaces potentielles, et que les métadonnées des courriels sont enrichies par l'intelligence de la plateforme de gestion des risques humains de Mimecast. Les menaces signalées par les utilisateurs sont acheminées vers le centre d'opérations de sécurité de Mimecast où elles sont automatiquement analysées, triées et classées par ordre de priorité en vue d'une classification et d'une remédiation par l'analyste.

Le bilan

Avec autant de solutions sur le marché, il peut être difficile pour les professionnels de la sécurité de trouver les solutions qui conviennent le mieux à leur approche de la sécurité et aux besoins de leur organisation. Des sociétés de recherche tierces telles que Radicati peuvent les aider à découvrir les fournisseurs qui sont les "Top Players", tels que Mimecast. Mimecast a une longue et riche histoire en matière de sécurité du courrier électronique pour des entreprises de toutes tailles dans de nombreux secteurs d'activité à travers le monde. Nos solides capacités nous ont permis d'être reconnus comme un "Top Player" dans le domaine de la sécurité du courrier électronique.

Les professionnels de la sécurité qui souhaitent en savoir plus peuvent consulter le rapport complet.