Barracuda annonce une solution d’Intelligence Artificielle pour la protection en temps réel contre les attaques de Spear Phishing et de Cyber Fraude

Barracuda Sentinel protège les utilisateurs, les entreprises et les marques contre les attaques de ‘spear phishing’, sans aucun impact sur la performance du réseau.

Barracuda Networks, Inc., un grand fournisseur de solutions de sécurité et de protection de données en mode cloud, annonce Barracuda Sentinel, une solution complète reposant sur l’intelligence artificielle pour la protection contre les attaques de ‘spear phishing’ (hameçonnage) et de cyber fraude. Barracuda Sentinel est fourni sous la forme d’un service cloud et utilise l’intelligence artificielle pour protéger les utilisateurs, les entreprises et les marques contre les attaques de spear phishing, les tentatives d’usurpation d’identité, la corruption de serveurs mail à des fins de détournement de fonds et la cyber fraude.

Les attaques de ‘spear phishing’ s’imposent rapidement comme la menace de cyber sécurité la plus dévastatrice. Des dizaines de milliers d’entreprises et d’individus en sont victimes, envoyant des virements et des informations sensibles à des attaquants se faisant passer pour leur patron ou un collègue de confiance. D’après Osterman Research, bien que les usurpations d’identité et la corruption de serveurs mail soient moins courantes que les attaques de spear phishing ou par ransomware, 27 pour cent des organisations ont rencontré ce type d’attaque au cours des 12 derniers mois. Le FBI a indiqué que les organisations ont déjà perdu 5 milliards de $ en raison de la corruption de serveurs mail. Au-delà de l’impact financier, ces attaques ont causé des dommages irréparables à des réputations et à des marques. En raison du fait qu’elles sont extrêmement personnalisées, et ne contiennent généralement ni attachements ni liens malicieux, les solutions de sécurité existantes ne peuvent les détecter.

Barracuda Sentinel combine trois couches puissantes de technologie d’intelligence artificielle, de visibilité sur l’utilisation des noms de domaine et de formation anti-fraude au sein d’une solution complète qui protège contre ces attaques personnalisées. Barracuda Sentinel se connecte directement à des plates-formes de communications, telles que Microsoft Office 365, ce qui lui permet d’avoir un accès immédiat aux données actuelles et passées nécessaires pour comprendre les schémas de communications existantes des organisations et prévenir les tentatives d’usurpation d’identité.

“Le spear phishing est une menace rampante. Ce n’est plus uniquement les grandes entreprises ou les dirigeants qui doivent rester en alerte. Toute personne est une cible potentielle,” a déclaré Asaf Cidon, Vice-Président of content security services chez Barracuda Networks. “Nous voyons de nouvelles combinaisons de tactiques extrêmement personnalisées – usurper votre domaine, se faire passer pour votre patron, animer des conversations convaincantes avec vos employés. Dans l’environnement de menaces dynamique d’aujourd’hui, la meilleure défense réside dans une combinaison d’intervention humaine et de technologie. Barracuda Sentinel exploite l’intelligence artificielle pour apporter aux clients – aux utilisateurs – une solution complète pour stopper les attaques de spear phishing et de cyber fraude en temps réel.”

L’Intelligence Artificielle pour la protection en temps réel contre le Spear Phishing et la Cyber Fraude

Barracuda Sentinel repose sur un moteur d’intelligence artificielle multicouche qui détecte et bloque les attaques de spear phishing en temps réel et identifie quels employés sont soumis au plus fort niveau de risque. Barracuda Sentinel combine deux couches de classification en intelligence artificielle. Premièrement, la couche d’usurpation recherche les tentatives d’usurpation d’identité en analysant les schémas de communications de chaque entreprise afin d’identifier des anomalies dans des combinaisons de différents attributs du message, tels que l’envoyeur, le destinataire, l’adresse email, et ainsi de suite. Deuxièmement, la couche de classification contextuelle inspecte le corps du message pour identifier des preuves d’une attaque de spear phishing, qui peuvent inclure un contenu sensible (par exemple des informations financières ou impliquant les ressources humaines) ou un style de communication anormal. Barracuda Sentinel combine les deux couches d’intelligence pour déterminer avec un haut degré de précision si un email est le vecteur d’une attaque de phishing.

“Comme le montre notre enquête, les usurpations d’identité et les attaques à des fins de détournement de fonds sont en augmentation. Les attaquants modifient constamment leurs tactiques pour passer au travers des défenses, et ciblent de plus en plus fréquemment des employés subalternes pouvant avoir accès à des informations sensibles ou avoir le pouvoir d’autoriser ou d’effectuer des paiements,” a ajouté Michael Osterman, Président d’Osterman Research. “La capacité de Barracuda Sentinel à apprendre les schémas de communication d’une organisation est importante pour toute entreprise désirant identifier ses employés à haut risque et bénéficier d’une protection complète contre ces types d’attaques.”

Visibilité et protection contre l’usurpation de noms de domaine

Dans un pourcentage significatif d’attaques de spear phishing couronnées de succès, les attaquants usurpent le nom de domaine de l’entreprise afin de se faire passer pour un des employés. De plus, les attaquants exploitent fréquemment l’usurpation du nom de domaine pour envoyer des emails de la part de l’entreprise vers ses clients et partenaires pour voler leurs coordonnées et avoir accès à leurs comptes. Barracuda Sentinel permet aux entreprises d’identifier les fraudes sur leur nom de domaine et les protège contre son usurpation en installant la fonction DMARC (Domain-based Message Authentication Reporting & Conformance). Avec DMARC, les organisations peuvent contrôler les emails envoyés à partir de leur nom de domaine, garantir leur livraison légitime et prévenir l’envoi de messages non autorisés. Barracuda Sentinel fournit une visibilité et une analyse complètes des rapports DMARC, afin de prévenir les attaques de spear phishing via l’usurpation de leur nom de domaine.

Formation Anti-Fraude pour des individus à haut risque

L’approche par API de Barracuda Sentinel permet d’accéder progressivement à des données de formation. La solution exploite l’intelligence de son moteur de ‘machine learning’ pour identifier les individus à haut risque au sein d’une organisation. Une fois que ceux-ci ont été identifiés, Barracuda Sentinel fournit un ensemble d’outils pour périodiquement et automatiquement enseigner et tester les comportements en matière de sécurité de ces employés en simulant des attaques de ‘spear phishing’.

Connexion Directe par API

Barracuda Sentinel est la première architecture basée sur des API disponible sur le marché pour la prévention contre les cyber fraudes. Grâce à cette architecture, les fonctionnalités de la solution peuvent être facilement étendues au-delà des emails à d’autres plates-formes de messagerie telles que G Suite, Slack, des médias sociaux, et d’autres. L’architecture par API permet aussi un déploiement rapide sans aucun impact sur la performance du réseau, et un accès immédiat à des données actuelles et passées, ce qui est essentiel pour comprendre les schémas de communications des organisations afin de pouvoir identifier et bloquer les tentatives d’usurpation et les attaques de ‘spear phishing’ en temps réel.

Barracuda Sentinel est disponible immédiatement pour les utilisateurs de Microsoft Office 365. Pour plus d’informations, visiter https://www.barracudasentinel.com.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?