Barracuda Networks Inc., l'un des principaux fournisseurs d'appliances de sécurité des applications, présente aujourd'hui les fonctionnalités de profilage prédictif de l'expéditeur du Barracuda Spam Firewall. Ces fonctionnalités offrent l'une des meilleures protections du marché contre les dernières tentatives des spammeurs, qui cherchent à éviter l'analyse de réputation traditionnelle. Fort d'un réseau de plus de 40 000 systèmes client à travers le monde, Barracuda Networks dispose de la compilation d'adresses e-mail la plus variée disponible pour le profilage du comportement des spammeurs. Ces données permettent à Barracuda Spam Firewall de déterminer plus facilement l'identité d'un expéditeur lorsque les techniques de masquage d'identité sont utilisées.

« Alors que 2006 a marqué le début d'une invasion de spams d'images, l'année 2007 révèle déjà une nouvelle tendance par le biais d'un masquage de l'identité des spammeurs », affirme Stephen Pao, Directeur de la gestion des produits chez Barracuda Networks. « Pour faire une analogie avec le secteur financier, l'analyse de la réputation est similaire à la note de solvabilité, et le masquage de l'identité, à l'instar de l'usurpation d'identité, nécessite des actions de profilage par rapport au comportement anormal », ajoute-t-il.

« La réputation est un moyen informatique efficace d'établir le profil du spam », explique Michael Osterman, Président d'Osterman Research. « Toutefois, nous avons constaté que l'usurpation d'identité (spoofing), les réseaux de zombies (botnets) et autres moyens de se cacher derrière la réputation d'un autre expéditeur ont rendu cette technique moins efficace qu'elle ne devrait l'être. Par conséquent, même si nous pensons que la réputation est très importante, des techniques de lutte contre le spam autres que le profilage du comportement de l'expéditeur joueront un rôle très important à l'avenir », précise-t-il.

Profilage prédictif de l'expéditeur
L'évolution moderne du spam nécessite d'accroître les données de réputation grâce à des techniques de profilage comportemental. Par exemple, en prenant le contrôle de réseaux d'ordinateurs infectés par des programmes malveillants (également appelés « réseaux de zombies »), les spammeurs peuvent envoyer des courriers électroniques depuis différentes sources à travers Internet, masquant ainsi leur propre identité par rapport aux contrôles de réputation traditionnels qui profilent les adresses réseau de l'expéditeur. En enregistrant de nouveaux domaines ou en redirigeant vers des domaines Web utilisant le spam par le biais de blogs fiables, de fournisseurs de sites Web gratuits ou de services de redirection d'URL, les spammeurs ont également appris à masquer leur identité par rapport aux contrôles de réputation traditionnels qui profilent les domaines Web utilisant le spam.

Lorsque les spammeurs masquent leur identité, Barracuda Spam Firewall peut profiler le comportement de tous les expéditeurs. Exemples :

• Envoi de courriers électroniques trop nombreux à partir d'une adresse réseau. La solution Barracuda Spam Firewall empêche le serveur de courrier électronique de pratiquer le spam, même s'il n'est pas associé à une réputation établie précédente en la matière.
• Tentative d'envoi à des destinataires inconnus trop nombreux. La solution Barracuda Spam Firewall rejette automatiquement les tentatives de connexion SMTP à partir d'expéditeurs qui tentent d'envoyer un e-mail à des destinataires inconnus trop nombreux (ce comportement indique un pillage d'annuaire ou des attaques par dictionnaire).
• Envoi de messages en masse le jour même de l'enregistrement d'un domaine. Barracuda Central gère les réputations des domaines et ajoute automatiquement les domaines nouvellement enregistrés aux bases de données d'analyse des intentions.
• Utilisation de services Internet gratuits pour rediriger vers des domaines de spam connus. Les solutions Barracuda Spam Firewall dont l'analyse des intentions multiniveaux est activée suivent automatiquement les redirections d'URL à partir des services Internet gratuits et analysent la réputation des sites Web de destination et leurs configurations DNS associées.

« Alors que le masquage des identités continue à se généraliser, l'intérêt des seules données de réputation diminue », explique Stephen Pao. « Le profilage prédictif de l'expéditeur nous permet de reconnaître les mauvais comportements des expéditeurs et de mettre en œuvre un large panel de contre-mesures en temps réel. Sur les 12 couches de défense complètes, six peuvent être ajustées grâce aux mises à jour fournies par Barracuda Central. Nos ingénieurs disposent ainsi du panel d'outils le plus large pour stopper le spam. En associant cet ensemble d'outils avec la compilation d'e-mails la plus variée et la plus active du secteur, Barracuda Networks est en mesure d'offrir la plus grande précision anti-spam du marché, même si le paysage du spam continue à évoluer. »

« Nous utilisons Barracuda Spam Firewall depuis début 2005 et je serais incapable de m'en passer », affirme Jacob Nyhart, ingénieur réseau du South Carolina Heart Center. « Malgré l'évolution constante du spam, notre Barracuda Spam Firewall semble intercepter les courriers indésirables du premier coup et il continue à bloquer efficacement plus de 98 % du spam entrant ici. Nous apprécions que Barracuda Central gère le profilage du comportement des spammeurs puisque cela nous évite de le faire », ajoute-t-il.

Analyse de réputation de Barracuda Spam Firewall
Même si l'intérêt des données de réputation seules diminue, elles constituent encore un point de référence important pour le profilage des expéditeurs. Pour l'analyse de la réputation, la solution Barracuda Spam Firewall exploite les données issues des adresses réseau utilisées pour envoyer les e-mails et sur les noms de domaine contenus dans les liens Web des e-mails rassemblés par Barracuda Central, un centre opérationnel technologique de pointe dans lequel des ingénieurs surveillent en permanence Internet pour étudier l'évolution du spam et des attaques virales. La combinaison des données IP et des données de réputation permet à Barracuda Networks de mettre en œuvre des contre-mesures afin d'atténuer ces menaces.

Pour les adresses réseau qui servent à envoyer les e-mails, Barracuda Spam Firewall télécharge deux listes utilisées dans sa couche de défense d'Analyse IP : une liste de blocage (« liste noire ») des spammeurs connus et une liste d'autorisation (« liste blanche ») des expéditeurs connus dont l'usage du courrier électronique est licite. Ces listes permettent à Barracuda Spam Firewall de différencier efficacement les e-mails à bloquer et à autoriser, avec un traitement minime. Les autres adresses réseau de la « zone grise » font l'objet d'une analyse ultérieure à travers les neuf couches de défense antivirus et anti-spam suivantes.

Les noms de domaine contenus dans les liens Web des e-mails sont analysés par le biais de la couche de défense Analyse des intentions de Barracuda Spam Firewall. L'analyse des intentions vise à identifier l'appel à l'action d'un courrier indésirable (cliquer sur un lien, composer un numéro de téléphone ou répondre à un e-mail). Même s'il est impossible d'identifier l'origine réseau d'un e-mail, l'intention du message peut souvent révéler l'identité de l'expéditeur. Barracuda Central gère la réputation des domaines Internet et de leur configuration DNS (Domain Name Server) associée.

« En tant que point de référence pour le profilage prédictif des expéditeurs, Barracuda Networks a toujours la ferme volonté de fournir des données de réputation de pointe », poursuit Stephen Pao. « Grâce aux e-mails issus de nos pièges anti-spam répartis sur Internet, ainsi que les informations fournies par les milliers de systèmes clients à travers le monde (PME, grandes entreprises, administrations et fournisseurs d'accès Internet dans plus de 80 pays), Barracuda Central dispose du recueil d'e-mails le plus varié sur lequel s'appuient les données de réputation », conclut-il.

Prix et disponibilité
Les fonctionnalités d'analyse de réputation et de profilage prédictif de l'expéditeur de Barracuda Spam Firewall sont disponibles dès aujourd'hui, dans les versions micrologicielles 3.4.10.100 et 3.4.11.200 de Barracuda Spam Firewall. Tous les utilisateurs de Barracuda Spam Firewall ayant souscrit un abonnement aux mises à jour Energize peuvent procéder à une mise à niveau vers la dernière version du microprogramme sans frais supplémentaires. Pour les nouveaux clients, les fonctionnalités d'analyse de réputation et de profilage prédictif de l'expéditeur seront incluses et prêtes à l'emploi. Le prix de Barracuda Spam Firewall varie en fonction de chaque modèle et débute à 2049 Euros HT, sans frais de licence par utilisateur. À l'international, le prix varie en fonction des régions.

À propos de Barracuda Spam Firewall
Le pare-feu Barracuda Spam Firewall est décliné en six modèles et peut gérer entre 1 000 et 30 000 utilisateurs de messagerie actifs sans frais de licence par utilisateur. Son architecture comporte 12 couches de protection : protection contre les dénis de service et les menaces pour la sécurité, contrôle du débit, analyse des adresses IP, authentification de l'expéditeur, vérification du destinataire, protection antivirus, règles prédéfinies, analyse des empreintes, analyse des intentions, analyse des images, analyse bayésienne et moteur de pénalisation du spam à base de règles. En outre, toute la gamme de produits Barracuda Spam Firewall permet de filtrer simultanément le courrier électronique entrant et sortant grâce à l'intégration de techniques sophistiquées de filtrage du courrier sortant, telles que contrôles de débit, restrictions par domaine, authentification SASL, blocage de mots clés et vérification des pièces jointes, blocage bicouche des virus et inclusion des utilisateurs distants dans le filtrage du courrier électronique sortant. L'architecture multicouche du pare-feu Barracuda Spam Firewall optimise le traitement de chaque message électronique de façon à maximiser les performances requises pour le traitement des millions de messages qui circulent chaque jour. Pour plus d'informations sur la solution Barracuda Spam Firewall, visitez le site http://www.barracuda.com/spam.


À propos de Barracuda Networks, Inc.
Barracuda Networks, l'un des principaux fournisseurs d'équipements de sécurité des applications, assure une protection complète du courrier électronique, des connexions Internet et des messageries instantanées. Ses produits protègent plus de 40 000 clients dans le monde entier, parmi lesquels Adaptec, Caltrans, CBS, Georgia Institute of Technology, IBM, NASA, Pizza Hut, Union Pacific Railroad Company et le Ministère du Trésor des États-Unis. Les solutions Barracuda Spam Firewall et Barracuda Spam Firewall - Outbound protègent les entreprises contre le spam, les virus et les infractions aux politiques de sécurité des courriers électroniques. La solution Barracuda Web Filter combine un filtrage intégral des contenus avec une protection complète des réseaux contre les logiciels espions, les logiciels malveillants et les virus. Barracuda IM Firewall est la seule solution de passerelle tout en un pour la gestion et la sécurité du trafic sur les messageries instantanées. Enfin, la solution Barracuda Load Balancer assure une gestion facile à configurer, sécurisée et complète du trafic sur les réseaux IP entre plusieurs serveurs.
Barracuda Networks est une société privée dont le siège social est à Mountain View, en Californie. Barracuda Networks possède huit bureaux dans le monde et son réseau de distributeurs couvre plus de 80 pays. Des informations complémentaires sont disponibles à l'adresse www.barracuda.com.