Amélioration continue d’Altospam

La mise à jour de notre service de sécurisation des boîtes aux lettres ALTOSPAM est quasi quotidienne, cependant des évolutions majeures y sont également intégrées sans pour autant que nous communiquions systématiquement dessus. Une fois n’est pas coutume, nous vous proposons un petit article de synthèse sur les récentes améliorations effectuées ces dernières semaines.

Nous avons développé un système automatisé d’extraction de sujets répétitifs. Cette technologie a pour objectif de détecter les sujets récurrents sur la journée par analyse des emails bloqués pour alimenter une base spécifique et jouer sur la qualification des nouveaux emails. Elle nous permet d’obtenir un meilleur filtrage et de bloquer plus rapidement. Ce système sur lequel nous avons des résultats très intéressants, a aussi été développé en utilisant l’adresse email de l’expéditeur. Ce sont donc deux nouvelles techniques : une basée sur le sujet et une sur l’expéditeur du mail qui sont venues compléter nos 16 technologies de filtrage afin de gagner encore en efficacité.

Le module de détection des malwares et ransomwares inconnus des antivirus a été entièrement réécrit afin de l’optimiser et d’en améliorer la pertinence. Les principes fondamentaux sont restés identiques, ce module est complémentaire aux antivirus intégrés et s’appuie sur 4 technologies distinctes : détection de fichiers suspects par analyse de son condensat (ou hash), recherche des condensats des fichiers suspects sur un bigdata dédié, extraction puis analyse en sandbox statique des macros issues de documents Office, comparaison de la proximité du fichier avec les fichiers contenant des malwares (détail des analyses ici).

Nous avons profité du lifting du module pour ajouter un 6eme antivirus  dans notre moteur d’analyse. Le but étant de profiter du laboratoire antivirus le plus réactif pour bloquer au plus vite les attaques. Notre système de détection de malwares en production a ainsi été optimisé pour être en mesure de contrer toutes nouvelles attaques (détails ici).

Coté interface, nous avons également fait des petites retouches, comme la possibilité de modifier l’ordre d’affichage des logs, la correction de quelques bugs d’affichage, la prise en compte des nouveaux systèmes de détection… Nous avons aussi mis à disposition de nos revendeurs une API permettant d’intégrer très simplement nos services dans leur infrastructure. Cette API leur offre la possibilité d’automatiser tout le processus de création et d’administration des comptes clients.

Pour rappel, notre moyen de communication principal pour vous informer des évolutions et des problèmes que nous rencontrons reste notre compte Twitter : https://twitter.com/altospam, c’est pourquoi, nous vous invitons à nous suivre 😉