08 Janvier 2009
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
BlackSpider Technologies propose dans son offre globale de sécurité des e-mails " MailControl ANTI-VIRUS " un service du plus haut niveau de protection aujourd'hui accessible
Novembre 2004
Contre les virus BlackSpider a développé son propre moteur d'analyse prédictive le moteur " Huntsman ". Ce dernier extrêmement sophistiqué permet le blocage des messages à partir des caractéristiques et des orientations du courrier électronique, et non sur la seule base de la signature du virus. Huntsman se distingue des solutions concurrentes par la diversité des méthodologies utilisées. En effet ce moteur procède par différentes approches successives et complémentaires :
- Il neutralise les ouvertures en bloquant tous les fichiers exécutables et tous les documents contenant des macro dangereuses et en enlevant les codes HTML portables
- Il créé des règles par utilisateurs en appliquant une granularité dans le filtrage des exécutables en fonction des utilisateurs
- Il exécute un contrôle des accès en recherchant toutes caractéristiques suspectes dans les mails et n'autorise que certains exécutables connus, si le moindre doute subsiste, il fait du greylisting (demande de renvoi du message pour écarter tout envoi automatisé)
Enfin, il détecte les messages suspects sous certains critères :
- Contiennent-ils des contenus exécutables ?
- Retrouve-t-on les caractéristiques d'un envoi massif ?
- Retrouve-t-on la trace d'une structure polymorphique ?
- La construction peu élaborée du message laisse-t-elle apparaître le travail d'un mailer automate
- Un contenu similaire est-il déjà parvenu durant les deux dernières heures ?
Ensuite tout contenu suspect est mis en quarantaine ou greylisté, mais les messages en quarantaine restent accessibles via le portail. L'envoi des messages est différé pour stopper la propagation. L'application d'une période d'embargo permet l'analyse de toutes nouvelles tentatives et les contenus sains sont délivrés après la période d'embargo.
Les clients, qui en outre bénéficient d'une assistance permanente et de l'expertise BlackSpider Technologies, se réjouissent bien souvent d'être protégés contre les nouveaux virus plusieurs jours avant les utilisateurs d'antivirus "classiques".
Ce schéma montre la réactivité du moteur Hunstman pour réduire la fenêtre d'exposition d'un virus et limiter ainsi sa propagation. Nous définissons cette "fenêtre d'exposition" comme étant l'intervalle de temps entre l'apparition d'un nouveau virus et le moment où les réseaux des utilisateurs finaux sont protégés contre ce virus.
Par ailleurs, les clients sont spécifiquement protégés contre les courriers cherchant à exploiter certaines vulnérabilités inhérentes aux plates-formes de messagerie communes telles que Microsoft Exchange.
- Il neutralise les ouvertures en bloquant tous les fichiers exécutables et tous les documents contenant des macro dangereuses et en enlevant les codes HTML portables
- Il créé des règles par utilisateurs en appliquant une granularité dans le filtrage des exécutables en fonction des utilisateurs
- Il exécute un contrôle des accès en recherchant toutes caractéristiques suspectes dans les mails et n'autorise que certains exécutables connus, si le moindre doute subsiste, il fait du greylisting (demande de renvoi du message pour écarter tout envoi automatisé)
Enfin, il détecte les messages suspects sous certains critères :
- Contiennent-ils des contenus exécutables ?
- Retrouve-t-on les caractéristiques d'un envoi massif ?
- Retrouve-t-on la trace d'une structure polymorphique ?
- La construction peu élaborée du message laisse-t-elle apparaître le travail d'un mailer automate
- Un contenu similaire est-il déjà parvenu durant les deux dernières heures ?
Ensuite tout contenu suspect est mis en quarantaine ou greylisté, mais les messages en quarantaine restent accessibles via le portail. L'envoi des messages est différé pour stopper la propagation. L'application d'une période d'embargo permet l'analyse de toutes nouvelles tentatives et les contenus sains sont délivrés après la période d'embargo.
Les clients, qui en outre bénéficient d'une assistance permanente et de l'expertise BlackSpider Technologies, se réjouissent bien souvent d'être protégés contre les nouveaux virus plusieurs jours avant les utilisateurs d'antivirus "classiques".
Ce schéma montre la réactivité du moteur Hunstman pour réduire la fenêtre d'exposition d'un virus et limiter ainsi sa propagation. Nous définissons cette "fenêtre d'exposition" comme étant l'intervalle de temps entre l'apparition d'un nouveau virus et le moment où les réseaux des utilisateurs finaux sont protégés contre ce virus.
Par ailleurs, les clients sont spécifiquement protégés contre les courriers cherchant à exploiter certaines vulnérabilités inhérentes aux plates-formes de messagerie communes telles que Microsoft Exchange.
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire