Darktrace améliore Antigena Email
juin 2022 par Marc Jacob
Darktrace annonce que son produit Antigena Email a été enrichi d’un système d’alertes anticipées, permettant aux membres de la communauté Darktrace de contribuer et de bénéficier des informations recueillies dans l’ensemble de son parc. Cette nouvelle fonctionnalité est désormais disponible pour les utilisateurs d’AntigenaEmail et comprend l’extension des profils comportementaux anonymes de domaine collectés à travers les nombreux et divers clients internationaux de Darktrace.
Quatre-vingt-quatorze pour cent des cyberattaques débutent dans la messagerie électronique. Étant donné que les entreprises continuent à utiliser l’e-mail comme principal outil de collaboration au travail et que les attaques deviennent de plus en plus innovantes et sophistiquées, les technologies de sécurité e-mail qui reposent sur l’analyse du comportement plutôt que sur les renseignements sur les menaces deviennent indispensables.
L’IA auto-apprenante de Darktrace observe les e-mails pour établir des profils comportementaux sur mesure pour chaque client et s’appuie sur ces profils comportementaux, plutôt que sur des listes binaires (de type "bon" ou "mauvais") pour déterminer avec précision si chaque e-mail a sa place dans la boîte de réception d’un destinataire. Antigena Email analyse de manière unique les domaines dans les adresses électroniques et les liens dans le corps des messages et les pièces jointes pour évaluer leur pertinence et la fréquence de leur apparition dans les boîtes de réception.
Désormais, lorsqu’Antigena détecte un comportement inhabituel d’un nom de domaine dans l’environnement d’un client, une interprétation supplémentaire peut être faite en comparant les profils comportementaux avec ceux obtenus à l’échelle de tous les clients. Cette nouvelle fonctionnalité peut permettre une vigilance accrue, par exemple, en cas de compromission potentielle d’un compte lorsqu’un domaine déjà identifié à l’échelle du parc s’écarte soudainement de ses schémas comportementaux habituels, même chez un fournisseur ou un vendeur de confiance.
Cette mise à jour a récemment permis à Darktrace d’identifier et d’arrêter une campagne de phishing envoyée depuis un compte gouvernemental compromis en Amérique du Sud qui sollicitait de faux dons. Bien que le domaine gouvernemental soit légitime, l’attaquant avait inséré sa propre adresse "reply-to" dans l’en-tête de l’e-mail. Cette adresse n’avait aucun antécédent de domaine au niveau local ou mondial pourtant, en combinaison avec d’autres indicateurs, Antigena Email a signalé cet e-mail comme suspect.