Les emails restent l’une des principales méthodes de diffusion de malwares. Avec plus de 90% des cyberattaques réussies commençant par des attaques de phishing1 et des attaques BEC (Business Email Compromise), représentant ainsi près de 3 milliards de dollars de pertes par an2, la sécurité des emails n’a jamais été aussi importante.

De plus, avec l’avènement de l’IA Générative (GenAI), ces attaques de phishing et BEC devraient constituer une menace encore plus grande. Selon une enquête menée par 451 Research S&P Global Market Intelligence, 83% des responsables de la sécurité expriment leur inquiétude quant au fait que la GenAI permette des attaques de phishing et BEC plus avancées, contre 21% il y a un an.3

Le besoin d’une solution complète de sécurité des emails est évident, mais la menace que représentent les attaques par email est plus profonde. Étant donné le rôle important des emails comme point de départ d’une attaque et/ou dans le cadre d’une attaque en plusieurs étapes, une sécurité des emails cloisonnée s’avère moins efficace pour lutter contre le paysage dynamique des menaces. Les meilleurs résultats sont clairement obtenus grâce à l’intégration d’une solution de sécurité des emails avec un service MDR plus large ou une plateforme XDR offrant une visibilité approfondie et, idéalement, un véritable contrôle pour les équipes SecOps.

Suite à de multiples améliorations apportées à Sophos Email, la seule solution de sécurité de la messagerie optimisée par MDR, Sophos présente deux nouvelles offres pour renforcer la sécurité des emails. Sophos EMS propose une flexibilité en matière de déploiement et une intégration dans Sophos MDR et XDR, tandis que Sophos DMARC Manager garantit la conformité DMARC pour une sécurité et une confiance accrues dans la solution proposée.

Sophos Email

Sophos Email est la seule solution de sécurité de la messagerie optimisée par MDR, offrant une sécurité des emails complète via une offre unique :

Sophos Email propose une protection contre les attaques de phishing et BEC grâce à des défenses multicouches basées sur le traitement du langage naturel (NLP). Grâce à l’analyse des messages basée sur le NLP (Natural Language Processing), les attaques de phishing et BEC sont bloquées directement au niveau des boîtes de réception avant que les utilisateurs ne puissent interagir avec elles.

L’intégration native de Sophos Email avec Sophos MDR et Sophos XDR offre une visibilité sur les menaces, des capacités de réponse et un contrôle centralisé véritablement inégalés pour les équipes de sécurité. Ces fonctionnalités permettent à ces dernières d’avoir une vue globale de la télémétrie des emails et de prendre des mesures lors d’événements critiques.

Sophos Email s’intègre également de manière transparente à M365 et Google Workspace, améliorant ainsi la posture de sécurité vis à vis des investissements existants au sein des organisations.

Nouveauté : Sophos Email Monitoring System

Sophos Email Monitoring System (EMS) est un capteur puissant et facile à déployer qui détecte les menaces que d’autres produits de sécurité des emails pourraient ne pas détecter et offre une visibilité et un contrôle inégalés à Sophos MDR et XDR. La fonctionnalité EMS n’est pas une alternative à Sophos Email : elle est conçue pour les clients de solutions de sécurité des emails tierces. En fournissant une deuxième couche d’analyse, Sophos EMS permet également d’évaluer l’efficacité d’une solution tierce existante :

Sophos EMS se déploie facilement sur n’importe quelle solution de sécurité de la messagerie existante pour ajouter une couche d’identification des menaces sans aucune perturbation du flux de messagerie ou des politiques de sécurité existantes. En s’appuyant sur plus de 20 modèles d’IA/ML, notamment le NLP, Sophos EMS identifie les emails malveillants qui pourraient éventuellement ne pas être repérés.

Sophos EMS intègre nativement la télémétrie des emails dans Sophos MDR et Sophos XDR. Cette intégration native offre une visibilité et un contrôle sur Sophos MDR et XDR, des capacités que des solutions de sécurité des emails tierces peuvent ne pas proposer.

La fonctionnalité de récupération manuelle (manual clawback) de Sophos EMS permet aux administrateurs de messagerie et aux analystes de sécurité de supprimer les emails malveillants, au niveau des boîtes de réception des utilisateurs concernés, qui n’ont pas été détectés par la solution tierce existante mais identifiés par EMS.

Nouveauté : Sophos DMARC Manager (propulsé par Sendmarc)

Sophos DMARC Manager est le résultat d’un partenariat entre Sophos et Sendmarc, l’un des principaux fournisseurs de solutions DMARC. En tant que module complémentaire de protection pour les clients Sophos Email et Sophos EMS, Sophos DMARC Manager aide rapidement et facilement les organisations à garantir et à maintenir la conformité vis à vis des politiques DMARC, une exigence de plus en plus importante soutenue par les principaux fournisseurs de messagerie, les gouvernements et les régulateurs.

Sophos DMARC Manager protège les utilisateurs d’une organisation en vérifiant l’identité de l’expéditeur. Cette protection empêche deux types d’attaques de phishing et BEC de plus en plus sophistiqués : l’usurpation de domaine et les attaques par usurpation d’identité.

En garantissant la conformité DMARC d’une organisation, Sophos DMARC Manager contribue à protéger la réputation d’une entreprise (sa marque notamment,…) tout en améliorant les taux de livraison des emails sortants.

La conformité DMARC est un effort continu. Les tableaux de bord intuitifs, la surveillance automatisée et les rapports complets de Sophos DMARC Manager simplifient la tâche, par ailleurs fastidieuse, qui consiste à maintenir la conformité DMARC.

“Alors que les emails continuent d’être un vecteur principal de cyberattaques, les organisations doivent faire évoluer leurs défenses pour faire face à des menaces de plus en plus sophistiquées, en particulier celles amplifiées par l’IA Générative. La gamme de solutions de sécurité de la messagerie proposée par Sophos et optimisée par MDR, désormais enrichie avec EMS et DMARC Manager, reflète l’évolution du marché vers des solutions intégrées et riches en matière de visibilité. Ces ajouts améliorent non seulement la détection et la réponse aux menaces par email, mais prennent également en charge des opérations de sécurité plus larges grâce à l’intégration MDR et XDR”.

– Monika Soltysik, senior research analyst for Security and Trust chez IDC.

Pour obtenir plus d’informations

1https://www.cisa.gov/shields-guidance-families

2https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf

3451 Research S&P Global Market Intelligence – Voice of the Enterprise: Information Security, Organizational Behavior 2024

Billet inspiré de Enhancements and new offerings for Sophos’ email security portfolio, sur le Blog Sophos.