Infosec 2005 : Le TOC d'Iron Port
Le travail pré mâché est tellement plus simple à achever. C'est ainsi que peut se résumer la méthode de gestion des courriels suspects par Iron Port Systems. Ce dernier s'appuie sur SenderBase, son réseau mondial de surveillance du trafic email constitué de plus de cinquante mille participants. Ainsi, près d'un quart du flux des échanges emails dans le monde est surveillé. Le TOC (Threat Operation Center) d'Iron Port détecte alors en temps réel les anomalies de trafic et émet des alertes quant aux messages douteux. Au sein de l'entreprise, les appliances IronPort Virus Outbreak Filters mettent alors en quarantaine les messages entrants et sortants susceptibles d'être vérolés, dès les prémices d'une attaque virale. Avec l'affinement des mesures, les messages ne répondant plus aux critères de quarantaine sont remis à leurs destinataires. Les courriels restants sont analysés au moyen de solution anti-virus traditionnel, après actualisation des signatures virales. Le TOC est opérationnel 24 heures sur 24, 7 jours sur 7 et 365 jours par an. Il se targue de détecter les attaques de virus avec 13,6 heures d'avance, en moyenne, sur les solutions traditionnelles à base de signature.
