Barracuda Spam firewall dépasse l’analyse de réputation traditionnelle

Barracuda Networks, l’un des principaux fournisseurs d’appliances de sécurité des applications, a présenté les fonctionnalités de profilage prédictif de l’expéditeur du Barracuda Spam Firewall. Ces fonctionnalités offrent l’une des meilleures protections du marché contre les dernières tentatives des spammeurs, qui cherchent à éviter l’analyse de réputation traditionnelle. Fort d’un réseau de plus de 40.000 systèmes client à travers le monde, Barracuda Networks dispose de la compilation d’adresses e-mail la plus variée disponible pour le profilage du comportement des spammeurs. Ces données permettent à Barracuda Spam Firewall de déterminer plus facilement l’identité d’un expéditeur lorsque les techniques de masquage d’identité sont utilisées.
“Alors que 2006 a marqué le début d’une invasion de spams d’images, l’année 2007 révèle déjà une nouvelle tendance par le biais d’un masquage de l’identité des spammeurs”, affirme Stephen Pao, Directeur de la gestion des produits chez Barracuda Networks.

“La réputation est un moyen informatique efficace d’établir le profil du spam, explique Michael Osterman, Président d’Osterman Research. Toutefois, nous avons constaté que l’usurpation d’identité (spoofing), les réseaux de zombies (botnets) et autres moyens de se cacher derrière la réputation d’un autre expéditeur ont rendu cette technique moins efficace qu’elle ne devrait l’être. Par conséquent, même si nous pensons que la réputation est très importante, des techniques de lutte contre le spam autres que le profilage du comportement de l’expéditeur joueront un rôle très important à l’avenir.”

L’évolution moderne du spam nécessite d’accroître les données de réputation grâce à des techniques de profilage comportemental. Par exemple, en prenant le contrôle de réseaux d’ordinateurs infectés par des programmes malveillants (également appelés “réseaux de zombies”), les spammeurs peuvent envoyer des courriers électroniques depuis différentes sources à travers Internet, masquant ainsi leur propre identité par rapport aux contrôles de réputation traditionnels qui profilent les adresses réseau de l’expéditeur. En enregistrant de nouveaux domaines ou en redirigeant vers des domaines Web utilisant le spam par le biais de blogs fiables, de fournisseurs de sites Web gratuits ou de services de redirection d’URL, les spammeurs ont également appris à masquer leur identité par rapport aux contrôles de réputation traditionnels qui profilent les domaines Web utilisant le spam.

Lorsque les spammeurs masquent leur identité, Barracuda Spam Firewall peut profiler le comportement de tous les expéditeurs. En voici un exemple. Lors d’ envoi de courriers électronique trop nombreux à partir d’une adresse réseau, Barracuda Spam Firewall empêche le serveur de courrier électronique de pratiquer le spam même s’il n’est pas associé à une réputation établie précédente en la matière.

“Nous utilisons Barracuda Spam Firewall depuis début 2005 et je serais incapable de m’en passer, affirme Jacob Nyhart, ingénieur réseau du South Carolina Heart Center. Malgré l’évolution constante du spam, notre Barracuda Spam Firewall semble intercepter les courriers indésirables du premier coup et il continue à bloquer efficacement plus de 98 % du spam entrant ici. Nous apprécions que Barracuda Central gère le profilage du comportement des spammeurs puisque cela nous évite de le faire.“

Même si l’intérêt des données de réputation seules diminue, elles constituent encore un point de référence important pour le profilage des expéditeurs. Pour l’analyse de la réputation, la solution Barracuda Spam Firewall exploite les données issues des adresses réseau utilisées pour envoyer les e-mails et sur les noms de domaine contenus dans les liens Web des e-mails rassemblés par Barracuda Central, un centre opérationnel technologique de pointe dans lequel des ingénieurs surveillent en permanence Internet pour étudier l’évolution du spam et des attaques virales. La combinaison des données IP et des données de réputation permet à Barracuda Networks de mettre en œuvre des contre-mesures afin d’atténuer ces menaces.

Pour les adresses réseau qui servent à envoyer les e-mails, Barracuda Spam Firewall télécharge deux listes utilisées dans sa couche de défense d’Analyse IP: une liste de blocage (“liste noire”) des spammeurs connus et une liste d’autorisation (“liste blanche”) des expéditeurs connus dont l’usage du courrier électronique est licite. Ces listes permettent à Barracuda Spam Firewall de différencier efficacement les e-mails à bloquer et à autoriser, avec un traitement minime. Les autres adresses réseau de la “zone grise” font l’objet d’une analyse ultérieure à travers les neuf couches de défense antivirus et anti-spam suivantes.

Les noms de domaine contenus dans les liens Web des e-mails sont analysés par le biais de la couche de défense Analyse des intentions de Barracuda Spam Firewall. L’analyse des intentions vise à identifier l’appel à l’action d’un courrier indésirable (cliquer sur un lien, composer un numéro de téléphone ou répondre à un e-mail). Même s’il est impossible d’identifier l’origine réseau d’un e-mail, l’intention du message peut souvent révéler l’identité de l’expéditeur. Barracuda Central gère la réputation des domaines Internet et de leur configuration DNS (Domain Name Server) associée.

“En tant que point de référence pour le profilage prédictif des expéditeurs, Barracuda Networks a toujours la ferme volonté de fournir des données de réputation de pointe, poursuit Stephen Pao. Grâce aux e-mails issus de nos pièges anti-spam répartis sur Internet, ainsi que les informations fournies par les milliers de systèmes clients à travers le monde (PME, grandes entreprises, administrations et fournisseurs d’accès Internet dans plus de 80 pays), Barracuda Central dispose du recueil d’e-mails le plus varié sur lequel s’appuient les données de réputation. »

Le prix de Barracuda Spam Firewall varie en fonction de chaque modèle et débute à 2049 Euros HT, sans frais de licence par utilisateur. À l’international, le prix varie en fonction des régions.