Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
TrustedSource est un système de réputation Internet (une base de données) développé, à l'origine, en 2000, par la société CipherTrust, une société spécialisée dans les solutions de sécurité de l'e-mailing et l'anti-spams.
TrustedSource n'est pas une application (au sens de l'utilisateur d'un ordinateur), mais une ressource consultée/sollicitée/utilisée par de nombreuses applications dont « McAfee SmartFilter Internet Database » ou « McAfee Web Gateway » (formellement « The Webwasher URL Filter Database »).
Il est possible de consulter gratuitement et librement, en ligne, cette base de données et voir ce qu'elle connaît sur une adresse IP, un domaine ou une URL (si elle ne connaît rien, rien ne s'affiche et on peut considérer que l'identité Internet consultée [adresses IP, URL, nom de domaine, contenu e-mail, contenu Web] est de confiance). La consultation de TrustedSource est donc classée parmi nos OGL (Outils Gratuits en Ligne) de Web-Réputation.
Il faut tricher un peu en disant à McAfee quel outil de chez eux on utilise - on peut choisir n'importe quoi dans la liste qu'ils proposent, ce n'est pas vérifié puisque l'on ne vous demande pas de vous identifier.
Les données de réputation et les catégories de contenu, ainsi que les modèles globaux de trafic de messagerie électronique, Web et autres, observés par l'écosystème TrustedSource, sont, ainsi, consultables.
Guide de référence de McAfee TrustedSource DataBase (pdf, anglais, 118 pages)
Le fait de s'inscrire permet de soumettre des listes d'URL (jusqu'à 100 URL par soumission) au lieu de soumissions d'1 URL à la fois.
TrustedSource fournit des scores de réputation pour les identités Internet, telles que les adresses IP, les URL, les domaines et le contenu e-mail / Web.
Tableau des scores de réputation
Risque | Couleur | Score de réputation Web |
---|---|---|
Minimum | Vert | Moins de 15 |
Invérifié | Gris | 15 ou plus, mais moins de trente |
Moyen | Jaune | 15 ou plus, mais moins de trente |
Élevé | Rouge | 50 ou plus |
TrustedSource fonctionne en analysant en temps réel les tendances de trafic à partir des flux de données de messagerie électronique, Web et réseau, provenant des appliances de sécurité et des services hébergés de McAfee, ainsi que de ceux de partenaires tels que F5 Networks (lire F5 Networks[Wikipedia français]).
Lorsque travaillant hors de ce flux de données, TrustedSource applique des techniques d'analyse et de fouille de données, telles que les classificateurs TFIDF (TF–IDF - Term Frequency–Inverse Document Frequency – un algorithme de calcul du poids des mots et citations dans un texte – lire TF-IDF[Wikipedia anglais]), pour déterminer le degré de malveillance et le risque sécuritaire associés à chacune des identités Internet, ainsi que le calcul de la catégorisation des contenus (voir liste ci-dessous, telle qu'établie au 30.12.2017).
Les scores numériques résultant de cette analyse sont ensuite combinés avec les stratégies de filtrage locales des périphériques et des services qui utilisent TrustedSource pour créer des profils de décisions « accepté/ refusé / trafic » sur les connexions réseau associées à ces identités Internet.
Les systèmes de réputation Internet comme TrustedSource sont utiles pour bloquer efficacement les attaques réseau envoyées par courrier électronique (spams d'attaque - POP3, SMTP, IMAP, etc.), sur le Web (HTTP, HTTPS, FTP, etc.), et avec d'autres protocoles (torrent, etc.). Ils bénéficient du réseau mondial de capteurs que constituent les implémentations McAfee, qui rapportent les tendances d'attaques en temps réel. L'analyse comportementale intensive des signaux de ces sondes, remontés dans un cloud mondial, est distribuée sur un réseau mondial de systèmes (calcul distribué). Ces systèmes sont également efficaces pour le suivi et la surveillance des botnets, en identifiant les machines zombifiées, l'une des méthodes privilégiées utilisées en attaques par spams, tels que l'infâme ver Storm (lire Storm Worm[Wikipedia français]) .
Les outils McAfee de sécurisation du Web, dans l'esprit de McAfee SiteAdvisor/WebAdvisor (le seul réellement connu du grand public), et qui bénéficient de la base de données TrustedSource, se déclinent, au 30.12.2017, en :
|
Les encyclopédies |
---|