De nouvelles fonctions pour une version améliorée d’Advanced Threat Protection (ATP)
Au début de l’année 2018, une gamme complète de nouveaux mécanismes dédiés spécialement au domaine de l’Advanced Threat Protection (ATP) a été attribuée à Retarus Email Security.
Parmi ceux-ci figurent Deferred Delivery Scan, Sandboxing,, Time-of-Click Protectionainsi que CxO Fraud Detection. Voici en quoi consistent ces mécanismes :
Le Deferred Delivery Scan (DDS) est principalement axé sur une analyse approfondie exécutée à l’aide d’une réanalyse différée des pièces jointes sélectionnées. Ce délai supplémentaire permet, en cas de vague de nouveaux programmes malveillants, de disposer des signatures pour les moteurs au moment de la deuxième analyse, alors qu’elles étaient en cours de préparation lors de la première tentative.
Lors du Sandboxing, les pièces jointes sélectionnées, susceptibles d’être particulièrement malveillantes sont exécutées sur une machine virtuelle afin de rechercher les comportements inhabituels. Pour cette analyse des menaces avancées, Retarus utilise les fournisseurs tiers spécialisés dans les solutions de Sandbox.
Pour la Time-of-Click Protection, Retarus Email Security réécrit d’abord automatiquement tous les liens hypertextes dans les e-mails entrants (« URL Rewriting »). Lorsque le destinataire clique sur un lien de ce type, celui-ci est d’abord contrôlé pour voir s’il est endommagé. Si la page cible est « propre », l’utilisateur est directement redirigé vers cette dernière. Autrement, il reçoit un message d’avertissement.
La CxO Fraud Detection s’attaque aux e-mails usurpant l’identité à l’aide d’une analyse avancée de l’en-tête de l’e-mail et d’algorithmes spécialisés, afin d’appréhender le « From-Spoofing » et le « Domain-Spoofing » (usurpation d’identité de domaine ou de provenance). Cela permet d’éviter que des escrocs se fassent passer pour des responsables de haut rang et qu’ils persuadent par exemple des employés de leur transférer une somme plus importante.
Au-delà des nouveautés liées à l’ATP, la Data Loss Prevention (DLP) de Retarus Email Security a été considérablement étendue. Au-delà du Sender Recipient Control et de l’Attachment Blocker Outbound pour les e-mails sortants, elle dispose dorénavant de la reconnaissance de modèles de textes, qui empêche que des informations sensibles telles que les numéros de cartes de crédit soient envoyées en dehors du réseau de l’entreprise.
Découvrez-en davantage sur Retarus Email Security et les nouvelles fonctions d’Advanced Threat Protection ou contactez tout de suite votre interlocuteur sur place.
