Le 03/03/2021 à 10:45, Toussaint OTTAVI a écrit :
Le 03/03/2021 à 10:09, David Ponzone a écrit :
Tu peux envisager de cumuler avec une autre solution.
Oui, nous cumulons plusieurs solutions. Mais cela ne nous dispense pas
de réévaluer et optimiser chacune d'elles individuellement.
Le mail me semble aujourd'hui constituer le vecteur le plus important.
D'où l'idée de voir s'il y a matière à amélioration.
L'idée du jour, c'était que mon cerveau détecte quasi-immédiatement un
phishing. Donc, une IA doit pouvoir le faire. Ce qui amène naturellement
la question : "Existe t-il des passerelles mail basées sur l'IA ?"
Pour bloquer les ransomware, la solution existe. A chaque réception
d'une pièce jointe, une VM est lancée (copie d'un PC utilisateur
quelconque avec tous les softs concernés), la pièce jointe est ouverte,
s'il y a détection d'appels systèmes bizarres, alors le mail est bloqué.
Ensuite la VM est trashée et le système attend le prochain mail.
Cette solution est très robuste techniquement et a l'avantage de ravir
DELL, HP, Microsoft, VMWare et co.
La plateforme anti-spam devient ainsi plus grosse (et beaucoup plus
chère) que le serveur SMTP qui est derrière.
L'autre avantage c'est que cette solution introduit un délai de latence
entre la réception du mail et sa distribution, le mail va peut-être
redevenir une communication asymétrique et non plus temps-réel ! :)
Jérôme
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
