Publié par UnderNews Actu - Télécharger l'application Android

Innovation Vade Secure : L’identification des URL de phishing en temps réel avec IsItPhishing Threat Detection. Permettre aux SOC d’automatiser la détection et le blocage des attaques de phishing ciblées sur l’intégralité de leur réseau et renforcer ainsi la protection de l’entreprise.

Communiqué de presse – Vade Secure, le spécialiste mondialement reconnu de la sécurisation des emails, lance IsItPhishing Threat Detection, une solution antiphishing qui aide les SOC à identifier et bloquer les attaques de phishing ciblées.

IsItPhishing Threat Detection s’intègre très facilement aux solutions SIEM et SOAR existantes par l’intermédiaire d’une API légère et permet de déterminer en temps réel si une URL constitue ou non une tentative de phishing. Les SOC peuvent ainsi exploiter ces informations en les intégrant dans des workflows afin d’accélérer la détection des attaques de phishing, la réaction à ces attaques et leur neutralisation.

      Détection du phishing en temps réel grâce au machine learning

L’algorithme automatique d’IsItPhishing Threat Detection analyse 50 caractéristiques des URL et le contenu des pages en temps réel pour détecter les attaques de phishing inconnues.

Pour entraîner ces modèles, Vade Secure a utilisé les informations de sécurité issues des 500 millions de boîtes mails que la société protège, et plus de 6 millions d’URL analysées chaque jour. Le nombre de caractéristiques analysées est optimisé régulièrement à l’aide d’un algorithme récursif d’élimination qui garantit ainsi une précision extrême, sans aucun faux positif.

IsItPhishing Threat Detection s’appuie sur plusieurs fonctions uniques :

  • Anonymisation des paramètres : les jetons contenus dans les URL sont remplacés de manière aléatoire pour pouvoir explorer en toute sécurité le contenu de la page au nom de l’utilisateur sans déclencher d’action de suivi.
  • Rendering sur appareils mobiles : les pages sont explorées dans plus de 30 combinaisons navigateur-appareil afin de contrer les attaques qui affichent leur contenu uniquement lorsque l’on y accède à partir d’appareils mobiles.
  • Exploration régionale des pages Web : les pages sont également analysées depuis quatre fuseaux horaires différents pour contrer les pages de phishing qui ne se révèlent que depuis une zone précise.

      Amélioration de la productivité des SOC 

IsItPhishing Threat Detection automatise la détection du phishing et résout plusieurs problématiques majeures rencontrées par les SOC : hausse des attaques de phishing, manque de personnel et multiplication des alertes rendant impossible une détection manuelle rapide.

HMA Pro VPN

Adrien Gendre, Chief Solution Architect pour Vade Secure explique : 

« Le phishing est désormais plus fréquent que le recours à des ransomwares, car les hackers se concentrent sur les faiblesses de l’être humain. La plupart des SOC ne sont pas prêts à gérer efficacement ces menaces : ils ne disposent pas du personnel suffisant pour vérifier manuellement chaque URL suspecte et les processus actuels rendent difficile toute réaction aux attaques de faible ampleur ».

De considérables avantages offerts aux SOC :

  • Détection des attaques zero-day inconnues : Les nouvelles URL de phishing sont détectées dès la première vague ou le premier email grâce à une stratégie proactive basée sur le machine learning. Les SOC peuvent ainsi bloquer les nouvelles menaces avant la fin des attaques ou le premier clic sur une URL.
  • Amélioration de la productivité des analystes : la détection en temps réel des attaques de phishing connues et inconnues réduit considérablement le nombre d’alertes et de faux positifs que les analystes doivent traiter. Ils peuvent ainsi se concentrer sur des activités à plus forte valeur ajoutée.
  • Intégration simple aux outils des SOC : l’API légère permet une intégration en toute simplicité aux principales solutions SIEM et SOAR, telles que ArcSight, Demisto, Mandiant, Rapid7, Splunk et Siemplify. Les entreprises peuvent ainsi renforcer leur sécurité sans adapter leur architecture.
  • Protection universelle contre le phishing : la détection instantanée des URL de phishing peut déclencher des workflows automatiques visant à bloquer leur consultation sur tout le réseau d’une entreprise, qu’elles proviennent d’un email, d’un système de messagerie, d’un site Web, d’un document ou d’un service dans le Cloud.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.