Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Retarus reçoit un brevet européen pour sa nouvelle technique de détection des emails malveillants

décembre 2018 par Marc Jacob

L‘Office Européen des Brevets a accordé à Retarus un brevet couvrant la zone Europe pour sa technique de Patient Zero Detection. Cette méthode innovante d’analyse et de reconnaissance des e-mails dangereux fait partie intégrante de Retarus E-Mail Security, l’offre de services complets de sécurité des e-mails du fournisseur mondial de logistique de l’information. Patient Zero Detection identifie rapidement les destinataires de nouveaux logiciels malveillants inconnus jusqu’alors. Cela permet aux administrateurs de réagir plus rapidement et, dans le cas de ransomwares par exemple, d’éviter à temps à l’entreprise de subir des dommages financiers importants.

Aujourd’hui, les fonctionnalités de filtrage étendues des logiciels anti-virus bloquent de manière fiable les e-mails contenant des logiciels malveillants connus avant qu’ils ne s’infiltrent dans l’infrastructure informatique. Cependant, aucun filtre anti-virus n’offre une protection suffisante contre les attaques ciblées utilisant des schémas d’attaque inconnus ou modifiés. Lorsque de tels logiciels malveillants apparaissent pour la première fois, ils passent souvent inaperçus et infectent le réseau de l’entreprise.

La Détection du Patient Zéro identifie les nouveaux logiciels malveillants dans les courriels déjà envoyés.

C’est précisément là qu’intervient le nouveau mécanisme breveté Patient Zero Detection de Retarus. Celui-ci identifie les e-mails qui contiennent des logiciels malveillants nouveaux qui, par conséquent, ont été délivrés au destinataire sans être détectés. Dès qu’un malware est repéré dans une pièce jointe identique envoyée ultérieurement à un autre destinataire, Retarus en informe immédiatement les administrateurs et les destinataires. De la même manière, Patient Zero Detection analyse toutes les URLs contenues dans le message. Si une page liée s’avère par la suite être une escroquerie par phishing, tous les destinataires de courriels identiques en sont informés immédiatement.

La notification rapide avec les coordonnées précises des destinataires du message permet aux administrateurs d’identifier très rapidement les systèmes affectés et de prendre des mesures avant même que les virus ne se propagent dans le réseau de l’entreprise. En outre, les messages détectés peuvent être automatiquement supprimés des boîtes de réception des utilisateurs. Si la pièce jointe a déjà été ouverte, Patient Zero Detection de Retarus facilite également l’investigation informatique. Pour ce faire, les "événements" relatifs à la sécurité sont transmis en temps réel à l’outil SIEM (Security Information and Event Management) du client.


Voir les articles précédents

    

Voir les articles suivants