Barracuda annonce une solution d’Intelligence Artificielle pour la protection en temps réel contre les attaques de Spear Phishing et de Cyber Fraude
juin 2017 par Marc Jacob
Barracuda Networks, Inc. annonce Barracuda Sentinel, une solution complète reposant sur l’intelligence artificielle pour la protection contre les attaques de ‘spear phishing’ (hameçonnage) et de cyber fraude. Barracuda Sentinel est fourni sous la forme d’un service cloud et utilise l’intelligence artificielle pour protéger les utilisateurs, les entreprises et les marques contre les attaques de spear phishing, les tentatives d’usurpation d’identité, la corruption de serveurs mail à des fins de détournement de fonds et la cyber fraude.
Les attaques de ‘spear phishing’ s’imposent rapidement comme la menace de cyber sécurité la plus dévastatrice. Des dizaines de milliers d’entreprises et d’individus en sont victimes, envoyant des virements et des informations sensibles à des attaquants se faisant passer pour leur patron ou un collègue de confiance. D’après Osterman Research, bien que les usurpations d’identité et la corruption de serveurs mail soient moins courantes que les attaques de spear phishing ou par ransomware, 27 pour cent des organisations ont rencontré ce type d’attaque au cours des 12 derniers mois. Le FBI a indiqué que les organisations ont déjà perdu 5 milliards de $ en raison de la corruption de serveurs mail. Au-delà de l’impact financier, ces attaques ont causé des dommages irréparables à des réputations et à des marques. En raison du fait qu’elles sont extrêmement personnalisées, et ne contiennent généralement ni attachements ni liens malicieux, les solutions de sécurité existantes ne peuvent les détecter.
Barracuda Sentinel combine trois couches puissantes de technologie d’intelligence artificielle, de visibilité sur l’utilisation des noms de domaine et de formation anti-fraude au sein d’une solution complète qui protège contre ces attaques personnalisées. Barracuda Sentinel se connecte directement à des plates-formes de communications, telles que Microsoft Office 365, ce qui lui permet d’avoir un accès immédiat aux données actuelles et passées nécessaires pour comprendre les schémas de communications existantes des organisations et prévenir les tentatives d’usurpation d’identité.
L’Intelligence Artificielle pour la protection en temps réel contre le Spear Phishing et la Cyber Fraude
Barracuda Sentinel repose sur un moteur d’intelligence artificielle multicouche qui détecte et bloque les attaques de spear phishing en temps réel et identifie quels employés sont soumis au plus fort niveau de risque. Barracuda Sentinel combine deux couches de classification en intelligence artificielle. Premièrement, la couche d’usurpation recherche les tentatives d’usurpation d’identité en analysant les schémas de communications de chaque entreprise afin d’identifier des anomalies dans des combinaisons de différents attributs du message, tels que l’envoyeur, le destinataire, l’adresse email, et ainsi de suite. Deuxièmement, la couche de classification contextuelle inspecte le corps du message pour identifier des preuves d’une attaque de spear phishing, qui peuvent inclure un contenu sensible (par exemple des informations financières ou impliquant les ressources humaines) ou un style de communication anormal. Barracuda Sentinel combine les deux couches d’intelligence pour déterminer avec un haut degré de précision si un email est le vecteur d’une attaque de phishing.
Visibilité et protection contre l’usurpation de noms de domaine
Dans un pourcentage significatif d’attaques de spear phishing couronnées de succès, les attaquants usurpent le nom de domaine de l’entreprise afin de se faire passer pour un des employés. De plus, les attaquants exploitent fréquemment l’usurpation du nom de domaine pour envoyer des emails de la part de l’entreprise vers ses clients et partenaires pour voler leurs coordonnées et avoir accès à leurs comptes. Barracuda Sentinel permet aux entreprises d’identifier les fraudes sur leur nom de domaine et les protège contre son usurpation en installant la fonction DMARC (Domain-based Message Authentication Reporting & Conformance). Avec DMARC, les organisations peuvent contrôler les emails envoyés à partir de leur nom de domaine, garantir leur livraison légitime et prévenir l’envoi de messages non autorisés. Barracuda Sentinel fournit une visibilité et une analyse complètes des rapports DMARC, afin de prévenir les attaques de spear phishing via l’usurpation de leur nom de domaine.
Formation Anti-Fraude pour des individus à haut risque
L’approche par API de Barracuda Sentinel permet d’accéder progressivement à des données de formation. La solution exploite l’intelligence de son moteur de ‘machine learning’ pour identifier les individus à haut risque au sein d’une organisation. Une fois que ceux-ci ont été identifiés, Barracuda Sentinel fournit un ensemble d’outils pour périodiquement et automatiquement enseigner et tester les comportements en matière de sécurité de ces employés en simulant des attaques de ‘spear phishing’.
Connexion Directe par API
Barracuda Sentinel est la première architecture basée sur des API disponible sur le marché pour la prévention contre les cyber fraudes. Grâce à cette architecture, les fonctionnalités de la solution peuvent être facilement étendues au-delà des emails à d’autres plates-formes de messagerie telles que G Suite, Slack, des médias sociaux, et d’autres. L’architecture par API permet aussi un déploiement rapide sans aucun impact sur la performance du réseau, et un accès immédiat à des données actuelles et passées, ce qui est essentiel pour comprendre les schémas de communications des organisations afin de pouvoir identifier et bloquer les tentatives d’usurpation et les attaques de ‘spear phishing’ en temps réel.
Barracuda Sentinel est disponible immédiatement pour les utilisateurs de Microsoft Office 365.