La technologie Vade Retro

Notre philosophie ?
Vous faire bénéficier des dernières avancées technologiques en matière de protection de messagerie électronique. A cet effet, nous dédions plus de 60% de notre effectif à la recherche et au développement du moteur de filtrage Vade Retro.

Notre solution de filtrage est composée de plusieurs milliers de règles couplées à des algorithmes de pondération permettant une évaluation totalement autonome de chaque message analysé.

Lors de la mise en service du filtre Vade Retro au sein de votre organisation, celui-ci est immédiatement opérationnel, aucun apprentissage ni d'interrogation de serveur externe pour l'analyse du message n'est requise. Le déploiement est instantané et votre messagerie est protégée.

Les avantages de la technologie Vade Retro sont :

- Un traitement immédiatement opérationnel, aucun apprentissage.
- Aucune connexion extérieure pour l'analyse des messages.
- Une très grande rapidité de traitement.
- Un faible besoin en ressources système.
- Un développement compact et universel.



Un moteur de filtrage complet
Le moteur de filtrage fournit pour chaque message un verdict de spamicité à l'application. Celle-ci lui transmet un message sous forme d'un nom de fichier ou d'un buffer mémoire et le module lui retourne un score indiquant le degré d'illégitimité du message et le statut associé (phishing, publicité, spam, scam,etc …).

Le principe de scoring lié au degré d'illégitimité du message permet à l'application hôte d'effectuer des actions distinctes (transmission, marquage, quarantaine, suppression, ...) en fonction de plages de scores prédéterminées et personnalisables.

Le SDK Vade Retro propose d'attribuer des profils qui peuvent vous êtres personnalisés de façon à proposer un filtrage optimisé en termes d'efficacité et de rapidité de traitement. Ce profil va influer sur le comportement du moteur et l'appel fait aux règles de filtrage.

Le moteur Vade Retro est un assemblage de modules adapté à des besoins ou menaces spécifiques. Chaque module peut être proposé indépendamment d'un autre.

Découvrez en plus en cliquant sur les différents modules ci-dessous :

Les scammeurs étant très doués pour outrepasser les filtres antispam automatiques en faisant ressembler les e-mails à de l'interpersonnel, Vade Retro Labs a développé une série de règles heuristiques basées sur l'étude du chemin de l'e-mail et l'analyse heuristique du contenu de celui-ci afin d'être tout aussi efficace face à ce type de menace.

Rien ne ressemble plus à une facture qu'une copie de cette facture. Ne pouvant pas s'appuyer sur les techniques de détection des spams, Vade Retro Labs a développé une série de mécanismes heuristiques dédiés au Phishing. L'utilisation d'un moteur d'analyse du contenu des pages web pointées par les e-mails de phishing permet de proposer
                            une blacklist d'URL contenant les sites utilisés par les phisheurs.

Les techniques antispam du moteur Vade Retro sont basées sur plus de 7 000 règles heuristiques mises à jour quotidiennement par l'équipe Vade Retro Labs. En plus des règles heuristiques, Vade Retro dispose d'un moteur qui vérifie l'acteur présent derrière la déclaration d'un domaine et analyse les pages web issues des liens inclus dans
                             l'e-mail.

Ces techniques basées sur l'étude de schémas techniques de déclaration du domaine et de construction de la page web permettent d'identifier les domaines et sites web utilisés par les spammeurs ou phisheurs et ainsi constituer une blacklist de domaines et d'URL complémentaires à celles proposées sur la base d'un système de réputation.

La publicité étant la principale source d'insatisfaction pour les utilisateurs finaux, Vade Retro Technology propose un moteur adapté à celle-ci permettant de détecter tous les e-mails dits «graymails» (Prospection BtoB,Newsletter,etc).Ce moteur permet de classer en trois catégories les publicités :

• Les e-mails envoyés par des routeurs professionnels identifiés et respectant les bonnes pratiques de l'e-mailing.

• Tout e-mail publicitaire envoyé par les sociétés elles-mêmes et respectant les bonnes pratiques de l'e-mailing.

• Les campagnes d'e-mailing ne respectant pas les bonnes pratiques de l'e-mailing ou générant trop de plaintes de la part des clients finaux.

Chaque catégorie peut être traitée indépendamment par l'opérateur.

L'Antivirus Outbreak développé par Vade Retro est une technologie inédite qui procède à une analyse comportementale de l'e-mail afin d'en proposer quand cela est nécessaire un état spécifique du type "virus" ainsi qu'une action dédiée. Les e-mails vérolés provenant du flux SMTP sont ainsi détectés.
Outbreak ne nécessite aucune ressource matérielle supplémentaire puisqu'il est complètement intégré aux règles heuristiques du moteur de filtrage.
Outbreak dispose d'une vitesse d'analyse très élevée puisqu'il est basé sur une technique ne nécessitant pas l'ouverture de l'ensemble de la pièce jointe.

L'attaque ciblée par e-mail est une menace grandissante qui, alliée à l'usurpation d'identité, se montre très dangereuse envers les institutions et les individus.Vade Retro Technology propose d'isoler l'e mail sur un retour particulier du moteur de filtrage afin d'y attribuer des actions spécifiques au choix. Par exemple : l'ajout d'un tag dans l'objet
                            de l'e-mail [DONNEES SENSIBLES:].

La désinscription sécurisée permet de faciliter la désinscription en offrant une détection automatique des liens de désinscription intégrés dans les e-mails puis en jouant la désinscription auprès de l'annonceur ou de la plateforme de routage de manière sécurisée et automatisée.

Ce module peut également être utilisé pour gérer la réputation des senders/routeurs en fonction de leur respect des requêtes de désinscription.

Le module de détection des vagues de menaces est un moyen d'adapter le comportement du filtre lors de la détection de vagues de spam, connues ou inconnues.Ce module va identifier les vagues de spam - caractérisées par leur volumétrie et leur dispersion géographique - et va générer des signatures uniques mises à
                            disposition de tous les moteurs Vade Retro déployés.



L'ensemble des fonctionnalités présentées ci-dessus et développées par Vade Retro Technology sont régulièrement mises à jour de façon incrémentale (2 à 4 fois par jour en fonction des flux observés)



Des technologies innovantes
Le moteur de filtrage Vade Retro Technology fait principalement appel aux technologies suivantes :

Le Predictive Heuristic Filter (Une exclusivité Vade Retro)
La prédiction heuristique est un concept original développé par les ingénieurs de Vade Retro afin d'anticiper certaines attaques de courriers indésirables avant même que celles-ci ne se propagent dans le reste du monde. Cette technologie unique permet de pallier au délai critique et incompressible d'intervention des éditeurs d'antivirus fonctionnant sur la méthode des signatures.

En effet, les attaques virales et illégitimes sont de plus en plus fréquentes et de plus en plus foudroyantes. Il y a encore quelques années, il fallait plusieurs jours, voire plusieurs semaines, pour qu'un virus fasse le tour du monde. Aujourd'hui quelques heures suffisent à contaminer des millions de postes. Cette accélération est due en grande partie à la généralisation des méthodes de propagation des attaques. Les chevaux de Troie et les vers ont créé un véritable réseau permettant aux spams et virus de se propager aux quatre coins du globe en un même instant.

Le predictive Heuristic Filter de Vade Retro se base sur un système complexe de règles empiriques, non prédictibles, déduites à partir de l'analyse approfondie de tous les composants du message (champs d'entête, texte du sujet, corps du texte, html, pièces jointes...).

Ces règles heuristiques déterminées par notre équipe d'experts sont découpées en deux rôles bien définis :
- Un premier ensemble de règles développées provient d'une analyse réactive. A partir de la totalité des feedback loop des utilisateurs finaux, les règles complémentaires sont définies afin de bloquer les vagues en cours de propagation qui n'ont pas déjà été arrêtées par Vade Retro.

- Un second ensemble de règles sont développées à partir d'une analyse de l'évolution de l'utilisation de l'e-mail et des menaces actuelles afin de définir les règles génériques qui bloqueront les futures attaques.

L'usage de cette technologie permet une prédictivité et une grande finesse d'analyse et dans la catégorisation des e-mails.


Le filtrage par signatures
Cette technologie est principalement utilisée pour détecter les vagues en cours qui ne sont pas arrêtées par les règles heuristiques déjà écrites. Lors de la réception d'une vague, le moteur d'analyse rassemble les e-mails qui disposent de caractéristiques communes afin de créer une signature unique, qui intégrée aux règles du moteur permettra de bloquer la vague sur l'ensemble des systèmes Vade Retro déployés.
Le système de signature développé par Vade Retro a l'avantage de rassembler et de bloquer l'ensemble des e-mails disposant d'un contenu personnalisé mais appartenant à une même vague d'attaque.


La constitution et l'alimentation automatique de listes noires
Cette technologie consiste à analyser les schémas protocolaires, la réservation des noms de domaines, la construction des URL et sites web associés afin de créer et alimenter automatiquement deux listes noires (domaine et URL) intégrées de façon transparente au moteur Vade Retro.


L'analyse comportementale
Cette technologie prédictive consiste à analyser le code (html, css) inclus de manière transparente dans un e-mail ou au travers d'une image ainsi que les méthodes de génération de l'e-mail afin d'en déduire une probabilité de nuire à la messagerie électronique de l'utilisateur. Ceci apporte un statut spécifique : « Virus probable ».


La comparaison de signatures de virus
Notre partenariat avec l'éditeur antivirus Dr Web nous permet de disposer d'un antivirus complémentaire par signature et ainsi détecter efficacement au sein des e-mails et de leurs pièces jointes l'ensemble des virus et malwares pouvant affecter la messagerie de l'utilisateur.