Grâce aux vastes possibilités de recherche toujours plus performantes de Retarus Email Live Search, les administrateurs peuvent savoir exactement quels filtres et règles Email Security ont été appliqués à chaque message et à quel moment. Cette recherche fournit des résultats détaillés en temps réel et permet une analyse et un informatique légale particulièrement rapides par le biais du portail intuitif myEAS en cas de cyberattaque. Par ailleurs, les collaborateurs du service d’assistance ainsi que les partenaires de Retarus peuvent fournir des informations sur l’endroit où se trouvent les e-mails « disparus ».
Des points de suivi supplémentaires pour l’assistance
Notre équipe de développeurs élargit sans cesse les possibilités et le niveau de détails de la recherche. Par exemple, depuis peu, des informations supplémentaires (appelées points de suivi) sont mises à disposition autour de la solution CxO Fraud Detection. Ainsi, Email Live Search donne désormais des informations sur l’algorithme du filtre qui a « fonctionné », ce qui apporte pour les collaborateurs du service d’assistance de précieux renseignements pour le traitement des tickets et demandes d’assistance.
Une analyse encore plus pointue : Quel vecteur d’attaque a été utilisé ?
Au sein de la fonction CxO Fraud Detection, l’analyse s’effectue par le biais d’une multitude de mécanismes différents qui fournissent chacun un pourcentage de probabilité de fraude. Ce dernier est ensuite comparé à une valeur seuil configurée afin de déterminer si le message doit être placé en quarantaine. Tous ces algorithmes sont conçus pour reconnaître les expéditeurs d’e-mails frauduleux, mais chacun d’eux vise une technique d’usurpation différente. Le fait de connaître précisément le vecteur d’attaque emprunté permet aux administrateurs et aux partenaires d’identifier plus facilement les erreurs et de peaufiner leur propre configuration.
En plus de comparer ce qu’on appelle les enregistrements SPF, la solution contrôle également l’utilisation de domaines d’apparence similaire, par exemple, dont certaines lettres sont échangées, et l’utilisation de signes trompeurs, tels que des lettres cyrilliques ressemblant à des caractères ASCII. Les algorithmes testent en outre si un cybercriminel utilise le domaine propre ou le nom d’un collègue comme expéditeur, même si l’e-mail provient de l’extérieur du réseau de l’entreprise.
Informations détaillées sur le chiffrement TLS correct des messages
Retarus augmente également la transparence pour les administrateurs et les responsables de la sécurité informatique au-delà des résultats du filtrage. Dans myEAS, il est désormais possible de vérifier si chaque message a été transmis de manière sûre et correctement chiffré TLS. Ceci est indiqué pour chaque direction et pour chaque section : dans le canal entrant, donc, aussi bien pour le chemin sécurisé d’Internet vers Retarus Secure Email Platform que depuis cette plateforme vers l’infrastructure du client. Cela vaut également pour le canal sortant, dans la direction inverse (client > Retarus > Internet).
Un accès à la quarantaine facilité pour les administrateurs
Nos développeurs ont également récemment simplifié l’accès administrateur à la quarantaine des utilisateurs. Les collaborateurs du service d’assistance disposant des droits correspondants auront désormais un aperçu direct du portail de quarantaine en ligne des utilisateurs finaux à des fins d’assistance. Ils pourront ainsi apporter un soutien direct du point de vue de l’utilisateur et notamment débloquer des e-mails individuels ou procéder à des modifications des paramètres.
