Post Delivery ProtectionReconnaissance rétroactive et suppression des logiciels malveillants automatique
Lorsque de nouveaux logiciels malveillants apparaissent pour la première fois, leur signature est encore inconnue. Une fois introduits dans le réseau de l’entreprise, les logiciels malveillants se propagent rapidement. L’objectif prioritaire est alors de limiter les dommages occasionnés. Seules l’identification rapide des destinataires concernés (« Patient Zero ») et la suppression en temps voulu des e-mails infectés permettent d’éviter le pire.
Virus, attaques de phishing et de ransomwares : chaque seconde de nouveaux dangers
Selon l’entreprise AV-TEST, spécialiste en antivirus, plus de 450 000 nouveaux programmes malveillants sont enregistrés chaque jour dans le monde. Cela correspondent en moyenne à environ 313 nouvelles variantes par minute. Des chiffres en croissance continue. Les programmes malveillants les plus modernes ne se laissent pas intercepter aussi facilement, même par les systèmes de sécurité de messagerie les plus avancés, car même les filtres antivirus les plus sophistiqués ne parviennent pas à les détecter.
Les e-mails contenant ce type de code malveillant dernière génération sont donc potentiellement distribués pour atteindre la boîte de messagerie. Grâce à Retarus Patient Zero Detection® (PZD), ils peuvent cependant être découverts et neutralisés avant que le destinataire ne les ouvre et ne risque d’exécuter le programme dangereux de la pièce jointe. Une majorité des éléments détectés par PZD est ainsi identifiée et rendue inoffensive en l’espace de quelques minutes seulement après la livraison du message. Avec près d’un demi-million de nouvelles variantes de virus par jour, cette capacité constitue un atout de taille pour réduire au mieux les dangers liés aux cyberattaques.
Retarus offre Post Delivery Protection dans le cloud
Le système breveté international Patient Zero Detection® de Retarus permet une détection rétroactive des programmes malveillants, y compris dans les e-mails déjà distribués, puis alerte le destinataire dès que les signatures correspondantes sont disponibles. Son utilisation combinée au service PZD Real-Time Response traite les éléments détectés sur la base de règles et supprime automatiquement les e-mails potentiellement dangereux directement dans les boîtes de messagerie concernées.
Comment fonctionne concrètement Patient Zero Detection® ? Pour chaque e-mail entrant, une empreinte digitale est produite pour chacune des pièces jointes et conservée dans une base de données de la solution Email Security de Retarus, basée sur le cloud. Et ce, sans pour autant retarder la distribution des messages. Dès qu’un antivirus détecte un code malveillant dans une pièce jointe similaire à une date ultérieure, Retarus compare cette empreinte digitale à toutes les entrées conservées dans la base de données. Si la signature correspond à une signature déjà sauvegardée, les administrateurs et éventuellement tous les destinataires précédents en sont immédiatement informés. L’e-mail infecté, lui, est immédiatement supprimé.
Détection rétroactive et suppression de logiciels malveillants dans la boîte de messagerie
Les services Retarus Email Security assurent une protection contre la majorité des attaques avant même qu’elles ne puissent atteindre le réseau de l’entreprise grâce à un maximum de quatre scanners antivirus exécutés en parallèle, à plusieurs bases de données et à des algorithmes sophistiqués du système Advanced Threat Protection. Patient Zero Detection® en tant que Post Delivery Protection va encore plus loin en identifiant même les e-mails malveillants et de phishing ayant déjà été distribués.
Patient Zero Detection®
Lorsque de nouveaux logiciels malveillants apparaissent pour la première fois, leur signature est encore inconnue, même des meilleurs scanners antivirus. Combiné à notre service AntiVirus MultiScan (4x), Patient Zero Detection® est en mesure de déterminer, au moyen d'une empreinte digitale, si des e-mails déjà distribués contiennent des programmes malveillants ou des liens de phishing et d'en alerter l’utilisateur en fonction des paramètres du client. Il est ainsi possible de prendre au plus tôt des mesures adaptées pour se défendre face à ces attaques.
- Identification des destinataires ("Patient Zero") d'e-mails malveillants déjà distribués au moyen d'une empreinte digitale
- Alerte des administrateurs (leur permettant de réagir rapidement)
- Simplification de l'informatique légale
- Détection basée sur l'analyse de contenu combinée à notre service avancé AntiVirus MultiScan (4x)
- Le centre de sécurité intégré au portail EAS fournit des valeurs supplémentaires à PZD Hash Library
- Possibilité d'alerter des utilisateurs
- Prise en charge de l'optimisation des paramètres de sécurité (entrées de listes de blocage par exemple)
- Vérification méticuleuse des pièces jointes d'e-mail exécutée sur des machines virtuelles
- Apprentissage supplémentaire automatisé à partir des résultats d'Advanced Threat Protection
- Rapports cumulés sur une période que vous pouvez définir librement
Patient Zero Detection®
PZD Real-Time Response
La fonction Patient Zero Detection® Real-Time Response vous permet de traiter les résultats de Patient Zero Detection® sur la base de règles afin de mettre en quarantaine ou de supprimer automatiquement les e-mails potentiellement dangereux dans la boîte de messagerie d'un utilisateur.
- Informations détaillées standardisées par le biais de notifications à l'administrateur en appui des processus automatisés de suppression des e-mails du serveur
- Formulation configurable des notifications (permettant d'envoyer à l'utilisateur des recommandations claires et rapidement réalisables concernant les mesures à prendre)
- Allègement des tâches administratives en termes d'informatique légale, d'assistance et de service client
- Renforcement du niveau de protection grâce à une réaction immédiate concernant les messages identifiés
PZD Real-Time Response - Règles
PZD Real-Time Response - Paramètres
Module supplémentaire
Une protection efficace face aux cyberattaques avec une flexibilité maximale.
Avec Retarus Essential Protection, vous offrez à votre infrastructure de messagerie une protection efficace face aux dangers que représentent les programmes malveillants, les spams, les e-mails de phishing ou le spoofing. Des modules innovants sont disponibles en complément pour une meilleure protection et peuvent être ajoutés de manière modulaire, en fonction de vos exigences.
Vous avez besoin d’un niveau de sécurité accru pour vos boîtes de messagerie ? Avec quatre scanners antivirus exécutés en parallèle et la fonction de contrôle Time-of-Click Protection (URL Rewriting), associés à CEO Fraud Detection, Retarus Advanced Threat Protection vous offre une protection optimale face aux cyberattaques les plus complexes.
Vous pouvez renforcer la sécurisation de votre infrastructure de messagerie grâce à notre technologie de sandboxing à la pointe du marché. Par le biais de ce système, les pièces jointes suspectes sont exécutées sur une machine virtuelle isolée et supprimées ou placées en quarantaine selon les résultats.
Pour une protection maximale : Retarus Post Delivery Protection permet d’identifier les codes malveillants dans les e-mails déjà distribués. Le service PZD Real-Time Response permet de supprimer automatiquement les e-mails dangereux même de la boîte de messagerie de vos utilisateurs.
Vous avez besoin d’une connexion à vos outils SIEM existants ? Aucun problème. Forensics SIEM Integration utilise une interface sécurisée pour fournir en temps réel des événements que vous pouvez utiliser pour enrichir votre flux de données d’informations détaillées sur la sécurité de la messagerie.
Bon à savoir : Retarus Email Security Services sont parfaitement adaptés en tant qu’extension modulaire et en tant que complément de protection des composants standard de Microsoft 365 et de Google Workspace.
Vous avez des questions concernant Retarus Post Delivery Protection ?
Demandez dès à présent des informations complémentaires ou testez Retarus Email Security sans engagement. Nous nous tenons à votre disposition pour échanger.