Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’identification des URL de phishing en temps réel avec IsItPhishing Threat Detection

novembre 2018 par Marc Jacob

Vade Secure lance IsItPhishing Threat Detection, une solution antiphishing qui aide les SOC à identifier et bloquer les attaques de phishing ciblées.

IsItPhishing Threat Detection s’intègre très facilement aux solutions SIEM et SOAR existantes par l’intermédiaire d’une API légère et permet de déterminer en temps réel si une URL constitue ou non une tentative de phishing. Les SOC peuvent ainsi exploiter ces informations en les intégrant dans des workflows afin d’accélérer la détection des attaques de phishing, la réaction à ces attaques et leur neutralisation.

Détection du phishing en temps réel grâce au machine learning
L’algorithme automatique d’IsItPhishing Threat Detection analyse 50 caractéristiques des URL et le contenu des pages en temps réel pour détecter les attaques de phishing inconnues.

Pour entrainer ces modèles, Vade Secure a utilisé les informations de sécurité issues des 500 millions de boîtes mails que la société protège, et plus de 6 millions d’URL analysées chaque jour. Le nombre de caractéristiques analysées est optimisé régulièrement à l’aide d’un algorithme récursif d’élimination qui garantit ainsi une précision extrême, sans aucun faux positif.

IsItPhishing Threat Detection s’appuie sur plusieurs fonctions uniques :

o Anonymisation des paramètres : les jetons contenus dans les URL sont remplacés de manière aléatoire pour pouvoir explorer en toute sécurité le contenu de la page au nom de l’utilisateur sans déclencher d’action de suivi.

o Rendering sur appareils mobiles : les pages sont explorées dans plus de 30 combinaisons navigateur-appareil afin de contrer les attaques qui affichent leur contenu uniquement lorsque l’on y accède à partir d’appareils mobiles.

o Exploration régionale des pages Web : les pages sont également analysées depuis quatre fuseaux horaires différents pour contrer les pages de phishing qui ne se révèlent que depuis une zone précise.

Amélioration de la productivité des SOC

IsItPhishing Threat Detection automatise la détection du phishing et résout plusieurs problématiques majeures rencontrées par les SOC : hausse des attaques de phishing, manque de personnel et multiplication des alertes rendant impossible une détection manuelle rapide.

De considérables avantages offerts aux SOC :

o Détection des attaques zero-day inconnues : Les nouvelles URL de phishing sont détectées dès la première vague ou le premier email grâce à une stratégie proactive basée sur le machine learning. Les SOC peuvent ainsi bloquer les nouvelles menaces avant la fin des attaques ou le premier clic sur une URL.

o Amélioration de la productivité des analystes : la détection en temps réel des attaques de phishing connues et inconnues réduit considérablement le nombre d’alertes et de faux positifs que les analystes doivent traiter. Ils peuvent ainsi se concentrer sur des activités à plus forte valeur ajoutée.

o Intégration simple aux outils des SOC : l’API légère permet une intégration en toute simplicité aux principales solutions SIEM et SOAR, telles que ArcSight, Demisto, Mandiant, Rapid7, Splunk et Siemplify. Les entreprises peuvent ainsi renforcer leur sécurité sans adapter leur architecture.

o Protection universelle contre le phishing : la détection instantanée des URL de phishing peut déclencher des workflows automatiques visant à bloquer leur consultation sur tout le réseau d’une entreprise, qu’elles proviennent d’un email, d’un système de messagerie, d’un site Web, d’un document ou d’un service dans le Cloud.

Disponibilité et autres informations
La solution IsItPhishing Threat Detection est disponible dès aujourd’hui.


Voir les articles précédents

    

Voir les articles suivants