Lutte anti-spam : Ironport passe par la Case 2.0

Cloud

La deuxième version de la solution Case du prestataire dédié à la sécurité
Internet a vocation à juguler le spam image.

Ironport , fournisseur de passerelles de sécurité qui a récemment rejoint le groupe Cisco, lance la solution Case 2.0 dotée d’un nouveau filtre anti-spam image. « Alors que les spammeurs synchronisent leurs attaques à partir de centaines de milliers de PC zombies souvent répartis dans des dizaines,voire des centaines de pays, même quelques minutes de latence dans la mise à jour des règles font la différence entre ce qui est acceptable et ce qui ne l’est pas pour l’utilisateur final », constate Sébastien Commérot, responsable marketing d’Ironport France qui est cité dans le communiqué de presse.

Ainsi, la solution Iron port Case 2.0 effectue un travail d’analyse en temps réel du spam entrant dans les entreprises, mettant rapidement en corrélation des messages apparemment sans rapport entre eux pour les identifier comme faisant partie d’une même attaque. Parallèlement, des algorithmes créent automatiquement des règles en fonction des centaines de milliers de propriétés des messages. Ces nouvelles règles sont évaluées en permanence vis-à-vis d’un volume massif d’échantillons de spam et de messages légitimes.

Des attaques plus ciblées pour échapper aux radars

L’identification rapide et fiable des nouvelles attaque de spam s’effectue via SenderBase, présenté comme le plus vaste réseau mondial de surveillance du trafic e-mail et Web, qui collecte des données auprès de 100 000 participants.

L’accès à ce réseau permet à Case 2.0 de déterminer avec précision des groupes de messages « clusters » correspondant à une même attaque. Utile lorsque l’on sait que les attaques sont de plus en plus ciblées pour tenter d’échapper aux radars. « De plus les spammeurs font appel à des techniques évoluées pour diversifier chaque attaque. D’où l’utilité de SenderBase », souligne Sébastien Commérot.

Certes, Ironport étudie de près le phénomène du spam image. Néanmoins, il n’est pas le seul éditeur à s’intéresser aux moyens de riposter au spam image. Un acteur comme Cyphertrust suit également ce dossier avec intérêt.