Les solutions de sécurité de messagerie filtrent généralement les messages infectés de manière fiable et rapide. Cependant, même les meilleures solutions ne peuvent garantir une protection efficace à 100 %. En effet, lorsque de nouveaux virus et logiciels malveillants apparaissent pour la première fois, leur signature est naturellement encore inconnue. Une protection améliorée dans le domaine de la protection après livraison (Post Delivery Protection) devient donc essentielle. Grâce à notre système innovant et internationalement breveté Patient Zero Detection® (PZD), Retarus identifie ainsi également les dangers que présentent les e-mails ayant déjà été envoyés.
Une détection rétrospective grâce à un système d’empreinte digitale pour chaque e-mail
Dès l’accès à chaque e-mail, une empreinte digitale est générée et stockée dans la solution Retarus Email Security basée dans le cloud. Aussitôt qu’un scan antivirus ou une base de données de phishing détecte un code malveillant ultérieurement dans une pièce jointe similaire ou derrière une URL, Retarus compare cette empreinte digitale avec toutes les empreintes déjà stockées dans la base de données. En cas de concordances, le système alerte immédiatement tous les destinataires précédents.
« Patient Zero Detection » intervient en quelques secondes seulement
Une évaluation actuelle des experts en sécurité de Retarus montre que cette situation se produit plus souvent et surtout plus rapidement qu’on ne le pense généralement. Pour mener à bien leur analyse, les données types anonymisées d’un client de Retarus ont été examinées en détail sur une période d’un mois. Il a été observé que trois secondes s’écoulaient entre la livraison initiale des messages et l’intervention de Patient Zero Detection. La raison de ce court laps de temps est l’immense nombre de nouvelles variantes de virus : Plus de 390 000 nouveaux programmes malveillants sont effectivement enregistrés chaque jour dans le monde. Ce qui représente en moyenne environ 270 nouvelles signatures de virus que Retarus récupère de manière continue des sources de données de nombreux fournisseurs de premier plan.
Mais même si cela ne se produit pas aussi rapidement, la détection ultérieure n’est pas une question de jours ou de semaines. L’évaluation démontre également que dans la majorité des cas d’intervention de PZD, une alerte survient le jour-même dans les plus brefs délais, en particulier grâce à la connexion à divers antivirus et bases de données de phishing qui effectuent les comparaisons.
Une alerte par mois par boîte de messagerie
Comme bien souvent dans le domaine de la cybersécurité, la régularité du filtrage au niveau de chaque boîte de messagerie individuelle dépend de plusieurs facteurs distincts. À quel secteur correspondent les activités de l’entreprise ? À quel département correspond la boîte de messagerie ou dans quelle mesure l’adresse e-mail correspondante est-elle visible publiquement ? Selon les analyses menées par les experts de Retarus, statistiquement, chaque employé (c’est-à-dire chaque boîte mail) reçoit un avertissement PZD par mois. Un chiffre non négligeable au vu des nombreuses mesures de filtre « classiques » déjà appliquées auparavant. Cette solution de détection supplémentaire constitue indéniablement un plus en termes de sécurité. Malgré les mécanismes ultra sophistiqués du système Advanced Threat Protection, sans l’apport de PZD des logiciels malveillants pourraient passer inaperçus, ou pire, se propager.
Avec PZD Real-Time Response, suppression automatique des e-mails suspects
Par ailleurs, grâce à Patient Zero Detection® Real-Time Response, les clients peuvent non seulement être avertis, mais ils peuvent également procéder au traitement des résultats sur la base de règles établies, par exemple pour déplacer ou supprimer automatiquement les e-mails potentiellement dangereux. Il leur suffit d’installer un outil spécifique permettant de réagir automatiquement et sans délai directement sur le système de messagerie de l’entreprise. Celui-ci est pris en charge par Retarus via le portail central d’administration Retarus myEAS. Il est également utile de consulter régulièrement la zone de téléchargements pour les clients actuels. En effet, chaque nouvelle version optimisée de notre outil est disponible au téléchargement à tout moment sans aucun frais supplémentaire.
