Advanced Threat ProtectionStoppez les agresseurs avant que les agresseurs stoppent votre business
Pour repousser avec succès des attaques de plus en plus intelligentes et garder une longueur d’avance sur les cybercriminels, les entreprises ont besoin d’une protection tout aussi intelligente, de plusieurs scanners antivirus actualisés en permanence provenant de différents fournisseurs, d’une protection en temps réel (appelée Time-of-Click Protection) contre les tentatives de phishing les plus récentes et d’une protection moderne contre la « fraude au président » (CEO Fraud). C’est ce que nous appelons la protection « Advanced ».
Face aux attaques comme la fraude au président, la protection antivirus classique a fait son temps.
Depuis longtemps, les messages non sollicités constituent une part importante du courrier électronique. Mais outre le flux habituel d’e-mails contenant des spams et des virus, les entreprises et les collaborateurs sont de plus en plus exposés à des menaces complexes telles que l’ingénierie sociale et les tentatives de phishing. Face à ces attaques individualisées véhiculées par e-mails, la sécurité offerte par les mécanismes traditionnels de sécurité n’est souvent pas suffisante. Par ailleurs, les programmes malveillants sont également modifiés à des intervalles de plus en plus courts et de nouvelles variantes ne cessent de se développer. Selon les derniers chiffres des organismes de sécurité internationaux, 394 000 nouvelles variantes de logiciels malveillants sont créées chaque jour. Et comme il n’existe pas encore de signatures de virus appropriées, les e-mails infectés peuvent se propager en un temps record.
En plus de cette dynamique, les cybercriminels utilisent des méthodes de plus en plus sophistiquées, comme la fraude au président (CxO Fraud) par exemple, dans le but d’accéder aux informations sensibles. Les solutions de sécurité traditionnelles ont du mal à distinguer ce type d’e-mails des messages légitimes. Sans protection adéquate contre les menaces complexes, la perte de données et les pannes de système massives représentent des risques réels et lourds de conséquences, en matière de coûts comme de réputation. Les entreprises doivent donc adapter d’urgence leurs concepts de sécurité informatique aux conditions actuelles et assurer une protection contre les logiciels malveillants inconnus.
Retarus Advanced Threat Protection :
une protection complexe pour des exigences de sécurité complexes
Parallèlement aux mécanismes de protection de base offerts par Essential Protection de Retarus Email Security, les entreprises bénéficient avec Advanced Threat Protection (ATP) d’une protection moderne contre les menaces sophistiquées telles que la fraude au président, dépassant les simples virus et spams traditionnels. Le module ATP de Retarus protège en particulier contre la compromission des messageries commerciales (ou BEC pour Business Email Compromise) et contre les logiciels malveillants initialement inconnus dans les pièces jointes, tout en détectant également les attaques ciblées et en offrant un contrôle continu des liens de phishing présumés. En effet, environ 80 % des attaques ciblées (Targeted Attacks) continuent de se produire via les pièces jointes ou les liens contenus dans les e-mails.
Chaque année, Retarus intercepte plus de 600 millions de messages indésirables partout dans le monde, avant qu’ils ne puissent occasionner des dommages dans les boîtes de réception des utilisateurs.
Retarus Advanced Threat Protection en bref
AntiVirus MultiScan avancé (4x)
AntiVirus MultiScan analyse automatiquement les messages entrants et sortants ainsi que les pièces jointes à la recherche de virus grâce à un total de quatre moteurs d'analyse indépendants. Le taux de détection est ainsi considérablement augmenté par rapport à Essential Protection. Les analyses heuristiques permettent également d'identifier des programmes malveillants encore inconnus.
- Taux de détection supérieur grâce à l'exploitation de quatre scanners antivirus
- Protection grâce à des analyses heuristiques (protection de type "zero hour")
- Élimine les menaces avant qu'elles n'atteignent votre infrastructure
- Actualisation permanente des définitions de virus
- Notification sur les e-mails infectés via les rapports Email Security (résumé d'e-mail) et le portail de quarantaine en ligne
AntiVirus MultiScan
CxO Fraud Detection
CxO Fraud Detection utilise des algorithmes complets capables d'identifier le "From-Spoofing" et le "Domain-Spoofing" afin de reconnaître les adresses d'expéditeur usurpées (appartenant par exemple à des dirigeants de haut rang). Les messages classés "CEO Fraud" ou "Business Email Compromise" (BEC) ne sont pas immédiatement distribués, mais d'abord isolés en quarantaine.
- Protection contre les e-mails dont l'expéditeur est falsifié ("spoofing" ou "attaques par usurpation d'identité")
- Combinaison de différentes méthodes de détection et d'algorithmes :
- Analyse des informations d'en-tête
- Détection de domaines ou de jeux de caractères d'apparence similaire (Domain Similarity)
- Détection des noms d'expéditeurs falsifiés, par exemple du PDG d'un client
- Algorithmes contre le "From-Spoofing" et le "Domain-Spoofing"
- Livraison d'e-mails externes légitimes garantie par l'authentification des e-mails (SPF) et les listes d'autorisation
CxO Fraud
Deferred Delivery Scan
Taux de détection plus élevé grâce à des opérations de re-scan supplémentaires : grâce à Deferred Delivery Scan (DDS), les pièces jointes définies ou particulièrement menacées sont soumises à une analyse plus poussée au moyen de scans supplémentaires. En raison d'un décalage temporel, il se peut qu'au moment de ces analyses répétées - en particulier pour les nouveaux logiciels malveillants - il existe déjà des signatures qui étaient encore inconnues au moment de la première analyse. En effet, grâce à l'utilisation de plusieurs moteurs de virus (Retarus AntiVirus MultiScan), la base de données est constamment actualisée. Si une attaque de virus est constatée, Retarus supprime les fichiers concernés et en informe les destinataires.
- Re-scans efficaces grâce à Retarus AntiVirus MultiScan (4x)
- Protection contre les virus initialement inconnus
- Représentation transparente du contrôle de sécurité étendu dans Retarus Email Live Search Monitoring (point de suivi)
- Notification sur les messages infectés via Email Security Report (résumé d'e-mail)
Deferred Delivery Scan
Time-of-Click Protection
Avec Time-of-Click Protection, tous les liens (URL) contenus dans les e-mails sont réécrits de manière automatisée (URL Rewriting). À chaque clic, ceux-ci sont ensuite à nouveau contrôlés pour détecter s'il s'agit d'adresses cibles suspectes de phishing actuellement connues. Si le site cible n'est pas connu comme site de phishing, l'utilisateur est directement redirigé. En revanche, si le site cible est un site de phishing, un avertissement de sécurité clair est affiché directement dans le navigateur.
- Vérification en temps réel des liens web contenus dans les e-mails
- Protection avancée contre les attaques de phishing
- Blocage efficace des sites de phishing et avertissement des utilisateurs concernés
- Possibilité d'enregistrer des alertes de sécurité propres au client (personnalisation)
- Représentation ciblée du contrôle de sécurité étendu dans Retarus Email Live Search Monitoring (point de suivi)
Time-of-Click Protection
Module supplémentaire
Une protection efficace face aux cyberattaques avec une flexibilité maximale.
Avec Retarus Essential Protection, vous offrez à votre infrastructure de messagerie une protection efficace face aux dangers que représentent les programmes malveillants, les spams, les e-mails de phishing ou le spoofing. Des modules innovants sont disponibles en complément pour une meilleure protection et peuvent être ajoutés de manière modulaire, en fonction de vos exigences.
Vous avez besoin d’un niveau de sécurité accru pour vos boîtes de messagerie ? Avec quatre scanners antivirus exécutés en parallèle et la fonction de contrôle Time-of-Click Protection (URL Rewriting), associés à CEO Fraud Detection, Retarus Advanced Threat Protection vous offre une protection optimale face aux cyberattaques les plus complexes.
Vous pouvez renforcer la sécurisation de votre infrastructure de messagerie grâce à notre technologie de sandboxing à la pointe du marché. Par le biais de ce système, les pièces jointes suspectes sont exécutées sur une machine virtuelle isolée et supprimées ou placées en quarantaine selon les résultats.
Pour une protection maximale : Retarus Post Delivery Protection permet d’identifier les codes malveillants dans les e-mails déjà distribués. Le service PZD Real-Time Response permet de supprimer automatiquement les e-mails dangereux même de la boîte de messagerie de vos utilisateurs.
Vous avez besoin d’une connexion à vos outils SIEM existants ? Aucun problème. Forensics SIEM Integration utilise une interface sécurisée pour fournir en temps réel des événements que vous pouvez utiliser pour enrichir votre flux de données d’informations détaillées sur la sécurité de la messagerie.
Bon à savoir : Retarus Email Security Services sont parfaitement adaptés en tant qu’extension modulaire et en tant que complément de protection des composants standard de Microsoft 365 et de Google Workspace.
Vous avez des questions concernant Retarus Advanced Threat Protection ?
Demandez dès à présent davantage d’informations ou testez Retarus Email Security sans engagement. Nous nous tenons à votre disposition pour échanger.