securite informatique
Accueil > Communiqués > Etude > IronPort

eWEEK Labs démontre la fiabilité à 100% d'IronPort Virus Outbreak Filters
Publié le 10 Octobre 2006
 L'actualité de IronPort

Plus+   

IronPort renforce ses filtres Web Reputation Filters
IronPort allège la tâche des administrateurs de messagerie avec son appliance évoluée M Series de gestion de la sécurité
Signalement d'attaque de code malveillant
Une étude IDC reconnaît IronPort comme leader du marché
Radicati classe IronPort Systems numéro un en part de marché dans sa dernière étude
 A propos de IronPort

Plus+   

Type Éditeur de solutions
Effectif 50 et plus
Capital 9000 K EUR.
Site Web http://www.ironport.fr
Plus d'informations ...
Diffusé par IronPort
 Rss
 PDF
 Salle de presse


eWEEK Labs démontre la fiabilité à 100% d’IronPort Virus Outbreak Filters lors de tests rigoureux Premier test de filtre préventif : cinq mois d’analyses en situation confirment des performances exceptionnelles d’alerte et de défense pour les réseaux d’entreprise.

Du 1er mai au 25 septembre 2006, eWEEK Labs a réalisé des tests indépendants d’IronPort Virus Outbreak Filters en situation de production selon des mesures rigoureuses. Il s’agissait du premier test complet et indépendant appliqué à des filtres antivirus préventifs.

Au cours des cinq mois de tests réalisés par eWEEK Labs, les résultats suivants ont été observés :

• 1217 messages porteurs de virus ont été interceptés par IronPort Virus Outbreak Filters. Tous ces messages étaient passés au travers des mailles du filet de Sophos Anti-Virus.

• Aucun faux positif n’a été mis en quarantaine. La mise en quarantaine automatique s’est donc révélée fiable à 100%.

• 48 attaques distinctes ont été bloquées par IronPort Virus Outbreak Filters, notamment :

o Quatre variantes de « Stration », un dangereux ver qui envoie des e-mails prétendant provenir du service informatique du destinataire. Ce dernier est informé de l’apparition d’une nouvelle attaque virale et de la nécessité d’ouvrir la pièce jointe afin d’en protéger leur ordinateur.

o Six variantes de « Clagger », un dangereux cheval de Troie qui installe une porte dérobée permettant à des pirates de prendre à distance le contrôle des PC infectés. Il installe également un logiciel afin d’échapper à toute détection par le pare-feu de Windows.

o Deux variantes de « Harnig », un autre dangereux cheval de Troie qui permet à des pirates de prendre le contrôle de la machine infectée et de communiquer avec elle via HTTP (un protocole dans lequel il est difficile de détecter du trafic malveillant).

• A supposer qu’eWEEK Labs ait exploité un véritable réseau de production et que seulement 10% des messages infectés aient été ouverts, l’utilisation d’IronPort Virus Outbreak Filters aurait permis une économie estimée à 24 000 dollars en frais de nettoyage sur cinq mois, soit 57% sur un an (pour un coût de nettoyage de chaque poste s’élevant à 200 dollars). Cette estimation ne prend pas en compte le préjudice évité dans l’éventualité quasi certaine d’une perte ou d’un vol de données à la suite des attaques virales.

Michael Caton, analyste technique d’eWEEK Labs commente : « Nous n’avons pas enregistré un seul faux positif et il est peu probable que les administrateurs aient à scruter la file d’attente à la recherche de messages attendus. Nous avons en particulier apprécié l’interface d’administration qui nous a permis d’examiner les messages mis en quarantaine et déterminer la raison pour laquelle ils avaient été filtrés. Nous avons également apprécié le fonctionnement de Virus Outbreak Filters lors de nos tests. Les filtres n’entrent en action qu’après Sophos Anti-Virus, de sorte que Virus Outbreak Filters n’a pas à effectuer l’analyse antivirus initiale. En fait, Virus Outbreak Filters opère de façon très sélective par rapport aux menaces : nous avons vu l’IronPort C600 n’exécuter que quelques filtres à la fois et, après génération par Sophos d’une signature pour un virus spécifique, le filtre correspondant était retiré. »

Conditions de test

Dans le cadre de ces tests, les responsables du laboratoire ont créé et entretenu du trafic en temps réel en mettant en place une adresse e-mail publique et en faisant pointer plusieurs sources actives de courriel vers cette adresse.

eWEEK Labs a configuré l’appliance de sécurité e-mail IronPort C600 en activant Sophos Anti-Virus et IronPort Anti-Spam avec IronPort Virus Outbreak Filters. Pour déterminer la pertinence et la rapidité des filtres, le laboratoire a vérifié régulièrement les messages mis en quarantaine par Virus Outbreak Filters.

Informations complémentaires

IronPort Virus Outbreak Filters met en quarantaine les courriels suspects dès les premiers signes d’un virus. D’octobre 2005 à juin 2006, les filtres d’IronPort ont identifié et bloqué 325 000 messages infectés, faisant ainsi économiser aux clients d’IronPort une somme totale estimée à 32 millions de dollars. Quelques exemples :

Attaque virale Date Délai entre l’alerte d’IronPort Virus Outbreak Filters
et la disponibilité de la première signature
MyTob-HJ 19 avril 2006 32 heures 57 minutes
Bagle-GT 21 avril 2006 18 heures 28 minutes
FeebsDI-Q 7 juin 2006 21 heures 59 minutes
Kukudro-A 27 juin 2006 3 heures 38 minutes

Liens Multimédias
L’étude eWEEK Labs consacrée à IronPort Virus Outbreak Filters est disponible à l’adresse suivante : http://www.eweek.com/article2/0,1895,2022934,00.asp 

Pour recevoir les alertes automatiques émises par Outbreak Filters en cas d’attaque virale, rendez-vous sur le site http://www.ironport.com/outbreak_alerts/ 

Pour connaître les temps de réponse des principaux éditeurs d’antivirus : http://www.ironport.com/toc/ 

Pour plus de détails sur IronPort Virus Outbreak Filters :
http://www.ironport.com/technology/iron … lters.html 
http://www.ironport.com/pdf/ironport_pr … epaper.pdf 

A propos de Virus Outbreak Filters
Solution préventive qui a fait ses preuves, IronPort Virus Outbreak Filters™ dresse un premier rempart critique de défense contre les nouvelles attaques plusieurs heures avant la disponibilité des signatures de solutions antivirus traditionnelles. Les résultats concrets montrent en moyenne une avance de 13 heures sur les solutions antivirus réactives, avec un taux d’interception extrêmement élevé et un nombre d’erreurs de classification quasi-nul. Intégré dans les appliances de sécurité e-mail IronPort C-Series™, IronPort Virus Outbreak Filters évalue les menaces présentées par les messages entrants et sortants et met temporairement en quarantaine les messages suspects. Les messages sont automatiquement libérés une fois déployées les signatures provenant des éditeurs d’antivirus. Virus Outbreak Filters a fait économiser, selon les estimations, 320 millions de dollars à ses clients en frais de nettoyage des machines. Lors des douze derniers mois, il a stoppé 175 attaques et environ 16 millions de messages infectés.

A propos d’IronPort Systems
IronPort Systems est le leader des passerelles de sécurité destinées aussi bien aux grandes entreprises qu’aux PME. La société a développé une gamme de boîtiers de sécurité e-mail (IronPort C-Series™), de sécurité Web (S-Series™) et de gestion de la sécurité (M-Series™). Ils sont caractérisés par des performances révolutionnaires, une facilité d’utilisation sans précédent et un coût total de possession (TCO) réduit. IronPort favorise l’émergence de nouveaux standards et commercialise des produits innovants à l’intention des entreprises confrontées à la lourde tâche de gérer, protéger et étendre leurs systèmes critiques de messagerie et Web. Pour de plus amples informations sur les produits et services IronPort, consultez le site http://www.ironport.com 

Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix