Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email & Collaboration Threat Protection

    L'évolution des menaces par courrier électronique : L'importance d'une défense coordonnée

    by Rob Juncker

    Key Points

    • Les attaquants conçoivent délibérément des campagnes de courrier électronique comportant plusieurs vecteurs d'attaque dont chaque élément reste en dessous du seuil de détection des moteurs de sécurité isolés.
    • En restant en dessous du seuil de détection d'une couche d'inspection single, des menaces bien conçues peuvent passer inaperçues.
    • La protection multisectorielle contre les menaces de Mimecast permet le partage de renseignements en temps réel entre des moteurs d'inspection interconnectés, ce qui permet de contrecarrer cette approche d'attaque.

    Les attaquants d'aujourd'hui conçoivent délibérément des campagnes de courrier électronique comportant plusieurs vecteurs d'attaque dont chaque élément - URL, domaine similaire ou tactique d'ingénierie sociale - reste en deçà du seuil de détection des moteurs de sécurité isolés. Individuellement, ces vecteurs passent les analyses traditionnelles, mais lorsque les signaux de menace sont corrélés d'un niveau à l'autre, en reliant les renseignements sur les URL à la réputation de l'expéditeur, l'analyse du domaine aux modèles de contenu et aux anomalies comportementales, l'attaque coordonnée devient visible.

    Pourquoi les défenses à Single-point ne fonctionnent pas

    Les solutions traditionnelles de sécurité du courrier électronique fonctionnent comme des points d'inspection déconnectés, sans possibilité de partager des informations entre les différentes couches. Cette faille architecturale reflète la manière dont les attaquants conçoivent leurs campagnes : ils distribuent des indicateurs malveillants à travers de multiples dimensions, caractéristiques, structure du contenu, liens intégrés et modèles de comportement, sachant que des moteurs isolés évalueront chaque élément de manière indépendante. En restant en dessous du seuil de détection d'une single couche d'inspection, des menaces bien conçues peuvent passer inaperçues. 

    L'analyse multisectorielle des menaces

    Pour mettre fin à des campagnes sophistiquées - telles que les attaques par usurpation d'identité qui combinent des expéditeurs usurpés, des messages urgents, des URL malveillants et de fausses pages de vérification - il faut aller au-delà de la détection isolée et passer à une corrélation intelligente des signaux. La solution consiste à synthétiser simultanément plusieurs indicateurs de menace : 

    • Recouper l'authentification de l'expéditeur avec les affiliations de marques revendiquées afin de détecter les erreurs d'adresse électronique.
    • Corrélation des données d'enregistrement des domaines et de la réputation des URL pour identifier les infrastructures de phishing nouvellement créées.
    • Examiner les modèles de contenu et le comportement des utilisateurs par rapport aux tactiques connues d'ingénierie sociale.

    Cette approche corrélée transforme des points de données disparates en informations exploitables sur les menaces, ce qui permet aux équipes de sécurité de bloquer des attaques sophistiquées alors que chaque contrôle individuel semble "suffisamment correct" pris isolément.

    Mise en œuvre d'une défense coordonnée à grande échelle

    La protection multisectorielle contre les menaces de Mimecast illustre cette approche en permettant le partage de renseignements en temps réel entre des moteurs d'inspection interconnectés. Plutôt que de fonctionner en silos, chaque couche de détection - moteurs anti-spam, inspection avancée des URL, authentification de l'expéditeur et détection des anomalies comportementales alimentée par l'IA - apporte une intelligence spécialisée à une analyse unifiée des menaces.

    Cette coordination améliorée offre à nos clients plusieurs capacités uniques :

    Graphique Intel riche

    En traitant les communications de 43 000 organisations et en analysant plus de deux milliards d'e-mails par jour, Mimecast bénéficie d'une visibilité sur les menaces émergentes et les comportements des expéditeurs que des solutions isolées ou moins matures ne peuvent égaler. Cette intelligence collective - l'écosystème Mimecast Intel Graph - permet à chaque client de bénéficier des informations recueillies auprès de l'ensemble des utilisateurs de Mimecast.

    Décisions de livraison en fonction du contexte

    La plateforme met en corrélation des signaux provenant de graphes sociaux spécifiques aux clients, de renseignements sur les menaces globales, d'analyses de contenu et de modèles comportementaux afin de prendre des décisions nuancées en matière de diffusion, sur la base d'une analyse multidimensionnelle des menaces. Cette approche permet d'identifier les menaces même dans les courriels qui semblent légitimes lorsqu'ils sont examinés isolément, tout en réduisant les faux positifs. 

    Renseignements utiles

    Les équipes de sécurité bénéficient d'une visibilité claire sur les raisons pour lesquelles les menaces ont été identifiées à travers plusieurs couches de détection. Cette analyse multicouche accélère la réponse aux incidents et permet de prendre des décisions plus éclairées en matière de sécurité.

    Perspectives d'avenir

    Alors que les menaces générées par l'IA, les campagnes de type "zero-day" et les attaques coordonnées à vecteurs multiples deviennent de plus en plus courantes, le secteur de la sécurité doit continuer à évoluer au-delà des solutions ponctuelles vers des plateformes qui mettent en corrélation les signaux dans tous les contextes disponibles. L'avenir appartient aux systèmes capables d'identifier les intentions malveillantes en examinant l'ensemble du tableau, et pas seulement les pièces du puzzle.

    Pour les entreprises prêtes à aller au-delà des défenses traditionnelles, nos améliorations de la protection contre les menaces multisectorielles sont disponibles via Mimecast Email Security Cloud Gateway. Pour en savoir plus sur la mise en œuvre de stratégies de défense coordonnées, contactez votre représentant Mimecast, votre partenaire de distribution directement ou via la communauté Mimecast.

     

    Related Articles

    Email & Collaboration Threat Protection
    Une protection inégalée : Les avantages de l'intégration de Mimecast avec CrowdStrike
    Email & Collaboration Threat Protection
    Enquêter sur une mauvaise conduite dans Slack et Microsoft Teams : Ce qu'il faut faire, ce qu'il ne faut pas faire et les considérations relatives à la vie privée
    Email & Collaboration Threat Protection
    Australia Under Siege: The Alarming Scale of Government Impersonation Scams

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page