buchachon - stock.adobe.com
Sécurité de l’e-mail : les offres de Barracuda, Proofpoint et Vade Secure
Les deux premiers profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique. Le Français joue la carte de l’apprentissage automatique pour détecter le phishing ciblé.
Sur le marché de la sécurité de l'e-mail, trois acteurs majeurs ont musclé leurs offres de protection avec de nouvelles solutions intégrées ou utilisant les capacités du machine learning.
Proofpoint et sa solution Clear
Proofpoint a annoncé, en fin d’été 2018, une solution visant à réduire le délai de gestion des courriels suspects – ou résolument malveillants – signalés les utilisateurs. Baptisée Clear, pour closed-loop email analysis and response, cette solution s’appuie sur la technologie de Wombat, dont Proofpoint a effectué l’acquisition en début d’année.
A l’époque, Gary Steele, le Pdg de l’éditeur, spécialiste de la protection de la messagerie électronique, justifiait l’opération en rappelant que les attaquants « visent les employés comme maillon faible ». D’où le besoin d’entraîner ceux-ci continuellement et de « les armer de données en temps réel sur les menaces », mais également de profiter de leurs signalements pour enrichir la connaissance de la menace et accélérer son traitement. C’est tout l’objet de la plateforme PhishAlarm de Wombat.
Barracuda Networks et Total Email Protection
De son côté, Barracuda Networks a lancé Total Email Protection, une offre complète recouvrant tout ce que propose l’équipementier en matière de protection de la messagerie électronique. Il faut ainsi compter tout d’abord avec Essentials, pour le filtrage (entrant et sortant), la sauvegarde, et l’archivage du courrier électronique – avec en prime découverte automatique des contenus – pour G-Suite, Office 365, Exchange, en mode SaaS, ou via un fournisseur de services de sécurité managés. A cela, Barracuda ajoute Sentinel, son service de protection contre le hameçonnage ciblé ou encore les courriels frauduleux, exploitant notamment l’apprentissage automatique.
A cet éventail technique, l’équipementier ajoute la sensibilisation des utilisateurs, fruit du rachat de PhishLine annoncé en janvier dernier. A l’époque, Barracuda Networks soulignait la complémentarité de l’approche, entre sensibilisation et analyse des risques, d’une part, et protection technique par filtrage de l’autre.
Mais encore récemment, Barracuda s’est engagé plus loin, avec Forensics and Incident Response, un complément de son offre Total Email Protection qui doit aider les administrateurs à enquêter sur les occurrences de tentatives d’attaques ciblées par messagerie électronique. L’outil doit aider à identifier les utilisateurs concernés, à supprimer les courriels impliqués de leurs boîtes de messagerie, et à alerter les collaborateurs visés au plus vite.
Vade Secure avec IsItPhishing Threat Detection
Enfin, Vade Secure a présenté à l’automne 2018 IsItPhishing Threat Detection, une solution pensée pour les centres opérationnels de sécurité (SOC) afin d’aider à identifier et bloquer les attaques par hameçonnage ciblé. Une API permet ainsi l’intégration de la solution avec un système de gestion des informations et des événements de sécurité (SIEM), ou d’orchestration et d’automatisation (SOAR). IsItPhishing met à profit des modèles établis par apprentissage automatique et entraînés sur les données des 500 millions de boîtes de courrier électronique protégées par Vade Secure, ainsi que les plus de 6 millions d’URL analysées chaque jour dans ce cadre.
Pour sa solution, Vade Secure a été amené à multiplier les innovations afin d’analyser les pages auxquelles conduisent les URL examinées. Cela commence par le remplacement aléatoire des jetons contenus dans les URL afin d’éviter de « griller » le moteur d’analyse.
A ceci s’ajoute l’utilisation d’une trentaine de combinaisons navigateur/système d’exploitation pour éviter de passer à côté de contenus malicieux conçus pour n’apparaître que pour un certain type de cible – dont les utilisateurs de terminaux mobiles. Vade Secure ajoute à tout ça l’utilisation de fuseaux horaires différents, pour débusquer les attaques visant des régions spécifiques.
Pour approfondir sur Protection du terminal et EDR
-
Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau
-
Protection du poste de travail : le retour de la sécurisation de la navigation Web
-
Un acteur étatique chinois à l’origine des attaques contre les ESG de Barracuda
-
Vulnérabilité : Barracuda demande à ses clients de remplacer l’un de ses équipements