Site icon Sophos News

Sophos Email : une protection contre le phishing basée sur l’IA

sophos email

Pour protéger les boîtes de réception de vos utilisateurs contre le phishing, ne cherchez plus : Sophos Email est la solution. En plus d’une protection anti-spam et anti-malware avancée et optimisée par les SophosLabs, Sophos Email propose plusieurs couches de technologie pour vous protéger contre les emails de phishing.

L’apprentissage automatique avancé identifie les imposteurs utilisant les attaques de phishing et celles de type BEC

Les cybercriminels se font souvent passer pour les personnes clés d’une entreprise afin de pouvoir mieux piéger les autres employés avec leurs arnaques. Sophos Email utilise l’apprentissage automatique avancé pour détecter l’usurpation d’identité ciblée et les attaques BEC (Business Email Compromise). En utilisant le réseau neuronal de Deep Learning créé par Sophos AI, Sophos Email analyse le contenu du corps des emails et les lignes d’objet au niveau du ton et des mots utilisés afin d’identifier les conversations suspectes.

Afin d’offrir une protection supplémentaire, Sophos Email propose également un assistant de configuration qui s’intègre à AD Sync afin d’identifier automatiquement les personnes au sein d’une entreprise qui sont les plus susceptibles d’être victimes d’une usurpation d’identité. Il analyse tous les messages entrants à la recherche de variations au niveau des noms d’affichage associés aux utilisateurs, étendant ainsi la protection contre les imposteurs utilisant le phishing.

L’analyse en temps réel bloque les techniques d’ingénierie sociale

Les adversaires sont des experts de l’utilisation de l’ingénierie sociale dans leurs attaques. C’est pourquoi Sophos Email analyse tous les messages entrants à la recherche d’indicateurs clés de phishing tels que les tentatives d’usurpation de marque et d’identité, en temps réel, à l’aide des techniques d’authentification SPF, DKIM et DMARC et de l’analyse des anomalies d’entête au niveau des emails. Il détecte et bloque les emails de phishing avant qu’ils n’atteignent vos utilisateurs.

La protection avant et après la réception stoppe les liens malveillants et les malwares

Le danger du phishing n’est pas l’email en soi, mais ce que ce dernier incite les utilisateurs à faire. Les emails de phishing contiennent souvent des liens malveillants et des malwares que les attaquants tentent de vous inciter à activer. L’analyse des URL en temps réel de Sophos Email et le sandbox Cloud basé sur l’IA protègent contre les URL et les pièces jointes malveillantes, garantissant ainsi que les malwares n’atteignent jamais les boîtes de réception de vos utilisateurs.

Pour éviter la détection, les attaquants mettent parfois à jour le lien présent dans l’email après son arrivée dans les boîtes de réception des victimes, par exemple, en redirigeant des URL sécurisées vers des URL malveillantes ou en insérant des malwares au niveau d’une page Web qui était au départ inoffensive. La réécriture des URL Time-of-Click analyse toutes les URL au moment où elles sont cliquées et supprime automatiquement les emails dangereux afin de se protéger contre ces techniques post-réception.

Les fonctionnalités Search and Destroy de Sophos Email vont encore plus loin, en accédant directement aux boîtes de réception Office 365, afin d’identifier et de supprimer automatiquement les emails contenant des liens malveillants et des malwares au moment où l’état de la menace change et avant qu’un utilisateur ne clique dessus.

Pour en savoir plus

Pour en savoir plus, rendez-vous sur sophos.com/email. Vous pouvez bénéficier d’un essai gratuit directement depuis notre site Web, et si vous utilisez déjà Sophos Central, vous pouvez démarrer un essai directement à partir de votre console en deux clics seulement.

Billet inspiré de Get AI-powered phishing protection with Sophos Email, sur le Blog Sophos.

Exit mobile version