PROTECTION DES COURRIELS

94% des attaques commencent par un e-mail. Pourtant, les contrôles de sécurité traditionnels sont trop souvent pris en de court. La situation empire de jour en jour, à mesure que les attaques par hameçonnage ciblé et par usurpation d’identité deviennent plus subtiles et plus complexes.

Les utilisateurs professionnels sont la cible de cybercriminels qui utilisent des techniques hautement sophistiquées pour tromper les individus. En outre, le risque d’erreur d’un employé ou de menace interne doit également être atténué pour éviter l’apparition de vulnérabilité ou de fuite de données indésirables.

Les outils de sécurité traditionnels pour messagerie analysent les e-mails séparément et à un instant donné, en les comparant à des règles et des listes noires statiques. Cette approche détecte les spams, mais elle ne détecte pas les indicateurs faibles d’une attaque par e-mail sophistiquée ou d’un problème de conformité.

L’approche utilisée par la plateforme de cyber IA de Darktrace établit un lien entre ce qui se passe au niveau de la couche de messagerie externe et ce qui se passe dans le réseau pour la première fois. En traitant les destinataires comme des individus dynamiques plutôt que comme de simples adresses e-mail, Darktrace analyse le « modèle comportemental normal » d’un employé dans toutes ses manifestations au sein de l’entreprise, ce qui fournit un contexte pluridimensionnel pour déterminer si un e-mail donné est une menace véritable ou non.

Le module Email de Darktrace Antigena permet aux organisations de détecter tous les types de menaces par e-mail :

  • Campagnes d’hameçonnage ciblé
  • E-mails détournés ou non autorisés
  • Ingénierie sociale
  • Piratage de compte
  • Usurpation d’identité d’individu, de domaine ou de service
  • Logiciel malveillant inconnu
  • Fuites de données