Arrêter les attaques par courrier électronique de type "jour zéro
Une nouvelle approche de la protection du courrier électronique
Vue d'ensemble
Passerelles de courrier électronique conventionnelles
Les passerelles de sécurité conventionnelles pour le courrier électronique ne peuvent pas gérer les logiciels malveillants cachés dans les macros des documents. Lorsque l'utilisateur active une macro, le contenu malveillant exécute plusieurs étapes pour établir un canal de communication avec le serveur C&C (commande et contrôle). L'objectif final est de prendre le contrôle des appareils des utilisateurs.
MetaDefender Email Security
MetaDefender Email Gateway Security fournit une solution complète pour stopper ces menaces. Notre prévention des logiciels malveillants du jour zéro désarme non seulement les pièces jointes mais aussi le corps de l'e-mail en supprimant tout contenu potentiellement malveillant et en livrant un fichier propre et reconstruit entièrement utilisable. OPSWAT Multiscanning fournit une détection et une prévention avancées des menaces en combinant les résultats de plusieurs moteurs de balayage.
Deep Content Disarm and Reconstruction (CDR)
Deep CDR est une technologie avancée de prévention des menaces qui permet aux organisations de mieux se protéger contre les attaquants parrainés par l'État qui utilisent des exploits de type "sub-zero" et "zero-day". Elle assainit les pièces jointes et les courriels presque en temps réel, car elle s'appuie sur la prévention plutôt que sur la détection.
Protection du courrier électronique en temps réel
Certaines techniques permettent de détecter des menaces inconnues grâce à une analyse approfondie, mais cela peut prendre plus de temps que ce que les entreprises peuvent tolérer.
En revanche, la technologie Deep CDR ne repose pas sur la détection, mais offre une protection proactive en temps quasi réel, éliminant ainsi la possibilité d'une erreur de la machine ou de l'homme.
Défis liés aux fichiers de productivité
94 % des logiciels malveillants sont transmis par courrier électronique et les principaux types de fichiers malveillants sont toujours des documents de bureau.
Bien que le sandboxing et presque toutes les autres techniques dépendent de la détection, notre site Deep CDR protège contre les exploits et les contenus militarisés qui n'ont jamais été vus auparavant.
Fichiers protégés par un mot de passe ? Aucun problème
Le destinataire doit fournir un mot de passe de décryptage pour que Deep CDR et Multiscanning soient appliqués. Lorsque les pièces jointes sont analysées et assainies, les fichiers entièrement utilisables sont livrés à un espace de stockage isolé facultatif ou à la boîte aux lettres de l'utilisateur.
Plus de 200 types de fichiers pris en charge
Deep CDR peut prendre en charge plus de 200 types de fichiers courants, ce qui garantit que chaque fichier est entièrement utilisable avec un contenu sûr. Les types de fichiers pris en charge comprennent les fichiers PDF, Microsoft Office, HTML et de nombreux fichiers images. Les formats de fichiers spécifiques à une langue ou à une région, tels que les fichiers JTD et HWP, sont également pris en charge.
Deep CDR En action
Différents fichiers infectés ont été analysés par 37 moteurs anti-malware. D'après cette image, notre solution Multiscanning a trouvé différentes menaces dans chaque fichier.
La colonne "Avant l'assainissement" indique le nombre de moteurs anti-programmes malveillants qui ont trouvé la menace réelle dans le fichier en question, tandis que la colonne "Après l'assainissement" indique qu'aucune de ces menaces n'était disponible.
Cas d'utilisation d'Emotet
Emotet est une souche de logiciels malveillants datant de 2019 dont la principale méthode de distribution est la campagne de courriels. Après une interruption de 10 mois, il est officiellement revenu en novembre 2021, infectant plus de 100 000 hôtes. Les récentes attaques ont peut-être été menées par un groupe d'attaque parrainé par un État.
À partir de 2021, les courriels générés par TrickBot ont été envoyés aux victimes à l'aide de programmes MS Word et Excel chargés de macros.
Notre solution Email Security peut également protéger les organisations contre Emotet en supprimant les menaces basées sur les documents dans les pièces jointes aux courriels.
OPSWAT Multiscanning
Passerelles de courrier électronique conventionnelles
L'une des idées fausses est qu'une passerelle de messagerie dotée d'un seul moteur antivirus offre une protection adéquate pour la sécurité du courrier électronique. D'après nos recherches, les différents fournisseurs de logiciels anti-malveillants ont des temps de réaction relativement longs aux épidémies de logiciels malveillants - un seul logiciel anti-malveillant ne peut donc détecter que 40 à 80 % des contenus malveillants.
MetaDefender Email Security
MetaDefender Email Security offre une prévention avancée des menaces et une protection contre les épidémies de logiciels malveillants, initiées par le biais du courrier électronique. Il analyse chaque courrier électronique à l'aide de 20 moteurs anti-programmes malveillants qui utilisent des signatures, des heuristiques et des technologies d'apprentissage automatique, ce qui permet d'obtenir un résultat rapide Multiscanning.
Technologies d'apprentissage heuristique/machine
La technologie de prévention des menaces avancées analyse les courriels adressés à des attaques de type "Zero-day". La technologie OPSWAT Multiscanning protège contre les épidémies de logiciels malveillants en réduisant le temps d'exposition.
