Le moteur de filtrage Vade Retro

LIVRE BLANC Soyez prets a faire face aux nouvelles menaces
11/06/12
10:01
Page 1
Le moteur de filtrage Vade Retro
SOYEZ PRÊTS À FAIRE FACE
AUX NOUVELLES MENACES !
Auteur
Vade retro Technology
Mai 2012
w w w. va d e - re t ro. co m
LIVRE BLANC Soyez prets a faire face aux nouvelles menaces
11/06/12
10:01
Page 2
Le moteur de filtrage Vade Retro
Le moteur Vade Retro est un assemblage de modules adaptés à des besoins ou
menaces spécifiques.Chaque module peut être proposé indépendamment d’un autre.
Toutes les fonctionnalités présentées ci-dessous sont efficaces sur le flux entrant / sortant. A chaque moteur de
filtrage livré,Vade Retro Technology l’accompagne d’un profil permettant d’adapter le comportement du moteur de
filtrage aux besoins du provider. Sur chaque profil, Vade Retro Technology est en mesure de placer des paramètres
différents, d’ajouter ou d’enlever des règles uniquement valables pour le propriétaire du profil. Ce profil peut contenir
des paramètres indépendants pour le flux e-mail entrant et le flux e-mail sortant.
Antiphishing
Rien ne ressemble plus à une facture qu’une copie de cette facture. Ne pouvant pas s’appuyer
sur les techniques de détection des spams, Vade Retro Labs a développé une série de
mécanismes heuristiques dédiés au Phishing. L’utilisation d’un moteur d’analyse
du contenu des pages web pointées par les e-mails de phishing permet de
proposer une blacklist d’URL contenant autant les sites utilisés par les
phisheurs.
Antiscam
Les scammeurs étant très doués pour outrepasser les filtres antispam automatiques en
faisant ressembler les e-mails à de l’interpersonnel,Vade Retro Labs a développé une série
de règles heuristiques basées sur l’étude du chemin de l’e-mail et l’analyse heuristique du
contenu de celui-ci afin d’être tout aussi efficace face à ce type de menace.
E-mails suspicieux
L’attaque ciblée par e-mail est une menace grandissante qui, alliée à l’usurpation
d’identité, se montre très dangereuse envers les institutions et les individus.Vade Retro
Technology propose d’isoler l’e-mail sur un retour particulier du moteur de filtrage afin
d’y attribuer des actions spécifiques au choix. Par exemple : l’ajout d’un tag dans l’objet
de l’e-mail [DONNEES SENSIBLES:].
Détection des vagues de menaces
Le module de détection des vagues de menaces est un moyen d’adapter
le comportement du filtre lors de la détection de vagues de spam, connues
ou inconnues. Ce module va identifier les vagues de spam - caractérisées par
leur volumétrie et leur dispersion géographique - et va générer des signatures
uniques mises à disposition de tous les moteurs Vade Retro déployés.
2
www.vade-retro.com
LIVRE BLANC Soyez prets a faire face aux nouvelles menaces
11/06/12
10:01
Page 3
Le moteur de filtrage Vade Retro
L’ensemble des modules ci-dessous sont régulièrement mis à jour par nos experts (2 à 4 fois par jour) et ceci de façon
incrémentale. La mise à jour incrémentale permet :
• d’optimiser la bande passante
• d’augmenter le nombre de mises à jour quotidiennes
Antispam
Les techniques antispam du moteur Vade Retro sont basées sur plus de 7 000 règles heuristiques mises à jour
quotidiennement par l’équipe Vade Retro Labs.
En plus des règles heuristiques, Vade Retro dispose d’un moteur qui vérifie l’acteur présent derrière la déclaration
d’un domaine et analyse les pages web issues des liens inclus dans l’e-mail. Ces techniques basées sur l’étude de
schémas techniques de déclaration du domaine et de construction de la page web permettent d’identifier
les domaines et sites web utilisés par les spammeurs ou phisheurs et ainsi constituer une
blacklist de domaines et d’URL complémentaires à celles proposées sur la base d’un
système de réputation.
Classification Prioritaire
La publicité étant la principale source d’insatisfaction pour les utilisateurs finaux, Vade Retro
Technology propose un moteur adapté à celle-ci permettant de détecter tous les e-mails dits
«graymails» (Prospection BtoB, Newsletter, etc). Ce moteur permet de classer en trois catégories
les publicités :
• Les e-mails envoyés par des routeurs professionnels identifiés et respectant les
bonnes pratiques de l’e-mailing.
• Tout e-mail publicitaire envoyé par les sociétés elles-mêmes et respectant les
bonnes pratiques de l’e-mailing.
• Les campagnes d’e-mailing ne respectant pas les bonnes pratiques de
l’e-mailing ou générant trop de plaintes de la part des clients finaux.
Chaque catégorie peut être traitée indépendamment par l’opérateur
Désinscription sécurisée
La désinscription sécurisée permet de faciliter la désinscription en offrant une détection
automatique des liens de désinscription intégrés dans les e-mails puis en jouant la
désinscription auprès de l’annonceur ou de la plateforme de routage de manière sécurisée
et automatisée. Ce module peut également être utilisé pour gérer la réputation des senders
/ routeurs en fonction de leur respect des requêtes de désinscription.
Antivirus
L’Antivirus Outbreak développé par Vade Retro est une technologie inédite
qui procède à une analyse comportementale de l’e-mail afin d’en proposer
quand cela est nécessaire un état spécifique du type “virus” ainsi qu’une action
dédiée. Les e-mails vérolés provenant du flux SMTP sont ainsi détectés. Outbreak ne
nécessite aucune ressource matérielle supplémentaire puisqu’il est complètement intégré
aux règles heuristiques du moteur de filtrage. Outbreak dispose d’une vitesse d’analyse très élevée
puisqu’il est basé sur une technique ne nécessitant pas l’ouverture de l’ensemble de la pièce jointe.
www.vade-retro.com
3
LIVRE BLANC Soyez prets a faire face aux nouvelles menaces
11/06/12
10:01
Page 4
A propos de
Vade Retro Technology
Avec la protection de plusieurs
centaines de millions de boîtes
aux lettres dans le monde,
Vade Retro Technology est le
spécialiste de la messagerie
contre tous les types de
courriers indésirables. Outre la
protection des plus grands
fournisseurs d’accès Internet
français et internationaux,
l’entreprise protège également
des milliers de PME et grandes
entreprises ainsi que plusieurs
millions d’indépendants et
40C4V3-05/12 FR
particuliers.
SASU VADE RETRO TECHNOLOGY au capital de 268 831 €
3 avenue. Antoine Pinay, Parc d’activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416