Détection du ransomware et du spear-phishing

Une protection intelligente, adaptative et évolutive contre les menaces transmises par e-mail

La plupart des cyberattaques commencent par un simple e-mail. Malheureusement, les systèmes traditionnels de sécurité de la messagerie ne parviennent pas à détecter une bonne partie des menaces dissimulées dans ces messages : ransomwares (rançongiciels), usurpation d'identité de l'expéditeur, extorsion d'identifiants, typosquattage, liens malveillants, pièces jointes infectées, etc.

Basée sur une architecture "store-and-forward", FireEye Email Security est une solution d'analyse des messages qui agit comme un agent de transfert des messages (MTA). Ses missions :

  • Diminution du risque d'accès non autorisé à vos données, ressources et utilisateurs
  • Protection de votre marque et de votre réputation par la prévention de violations de sécurité majeures
  • Détermination de l'identité, du mode opératoire et des motivations des auteurs d'attaques pour optimiser l'utilisation des ressources de sécurité
  • Options de déploiement sur site, dans le cloud et hybride
Anatomie d'une attaque par spear phishing

Anatomie d'une attaque par spear phishing

Découvrez comment les messages de spear phishing parviennent à infiltrer les réseaux et quelles sont les mesures de protection à adopter. (vidéo : 03:46 min.)

Une sécurité défaillante de votre messagerie peut sérieusement perturber vos activités.

Les cybercriminels cherchent à dissimuler leurs URL et pièces jointes malveillantes parmi les 2151 milliards d'e-mails que nous échangeons chaque jour. C'est ainsi que leurs attaques échappent aux filtres antispam, aux antivirus et autres dispositifs traditionnels de protection de la messagerie. En fait,  91 % des cyberattaques commencent par un simple e-mail2.

Les dispositifs de défense d'ancienne génération (veille basique, filtres antispam et antivirus traditionnels) donnent aux entreprises un faux sentiment de sécurité. Les auteurs d'attaques tirent parti de cette confiance excessive. De nombreux produits de sécurité de la messagerie électronique sont incapables de détecter, et encore moins de prévenir des campagnes de spear phishing. Infections par ransomware, exfiltrations de données confidentielles, extorsions d'identifiants d'entreprise : l'e-mail de spear phishing est un vecteur d'attaques ciblées avancées à la fois fiable et efficace. Le malware distribué par e-mail peut infiltrer furtivement le réseau et agir à couvert pendant des mois avant d'être détecté.

fireeye-infographic-spear-phishing-thumb


FireEye EX – Advanced Threat Console

FireEye EX – Advanced Threat Console

Spear phishing, ransomwares et autres menaces ciblées

Les attaquants recourent à des techniques d'ingénierie sociale pour créer des messages de spear phishing si crédibles qu'ils parviennent à convaincre les utilisateurs même les plus avisés de cliquer sur un lien ou d'ouvrir une pièce jointe. Le spear phishing est l'outil de prédilection de pirates avertis pour qui il constitue la première étape d'attaques ciblées de diverses natures : ransomware, usurpation d'identité de l'expéditeur,  extorsion d'identifiants  ou typosquattage, cette pratique qui exploite des erreurs typographiques courantes pour renvoyer les utilisateurs vers des noms de domaines malveillants sous l'apparence de sites légitimes connus.

Les attaques de ransomware  transmises par e-mail sont de plus en plus fréquentes et efficaces. Une fois activé, le logiciel malveillant crypte des données ou composants informatiques, paralysant ainsi le système de l'utilisateur jusqu'au versement d'une rançon. Les techniques de cryptage personnalisées utilisées dans ces attaques peuvent même résister aux moyens déployés par la puissance publique. FireEye Email Security protège les entreprises contre les ransomwares en empêchant les messages malveillants d'atteindre les destinataires ciblés.

Les auteurs d'attaques avancées les plus confirmés conçoivent également des attaques capables de passer du trafic e-mail au trafic Internet ou intranet pour infecter d'autres systèmes ou communiquer avec des serveurs de commande et contrôle en toute discrétion. Il est pratiquement impossible pour les solutions de sécurité traditionnelles de détecter ces attaques multiphases et multiflux. En effet, ces produits se contentent de rechercher des segments de code spécifiques ou des signes évidents de compromission. Il est donc possible qu'une étape critique d'une attaque leur échappe parce qu'ils la jugent inoffensive.


Protection efficace contre les attaques transmises par e-mail

Sans capacités d'identification et d'analyse des attaques ciblées, impossible de les contrer avant qu'elles n'atteignent leurs victimes. FireEye Email Security comble cette faille de sécurité en s'appuyant sur la cyberveille complète et parfaitement actualisée de FireEye, associée à une inspection proactive des e-mails pour repérer tout exploit zero-day, pièce jointe infectée, URL malveillante ou comportement anormal.

FireEye Email Security réduit le risque de cyberattaques par e-mail qui ciblent vos utilisateurs, données et ressources, protégeant ainsi votre marque, votre capital intellectuel et votre réputation. Facile à déployer et à configurer, elle permet de réduire les coûts opérationnels tout en dopant l'efficacité de vos équipes de sécurité.

Tableau de bord Email Threat Prevention Cloud

Tableau de bord Email Threat Prevention Cloud


Choisissez la solution adaptée à vos besoins

Sécurité de la messagerie électronique sur site

FireEye Email Security (série EX) est une appliance installée sur site qui protège les entreprises contre les attaques avancées transmises par e-mail. Pour bloquer les messages de spear phishing, l'appliance analyse chaque pièce jointe et chaque URL au moyen du moteur FireEye Multi-Vector Virtual Execution™ (MVX).

Quant à FireEye Advanced Threat Intelligence (ATI), il propose des mises à jour en temps réel de tout l'écosystème de sécurité de FireEye et attribue les menaces à des auteurs d'attaques connus. Il offre ainsi le contexte nécessaire à la priorisation des alertes critiques et l'intervention qui s'ensuit. Il permet également d'importer des règles YARA personnalisées pour rechercher les menaces visant l'entreprise de manière spécifique.

Sécurité de la messagerie électronique dans le cloud

Avec FireEye Email Threat Prevention Cloud (ETP), aucune installation de matériel ou logiciel n'est nécessaire. La solution s'adresse donc tout particulièrement aux entreprises qui cherchent à migrer tout ou partie  de leur infrastructure de messagerie dans le cloud. D'une grande simplicité, FireEye ETP augmente l'agilité opérationnelle tout en se déployant en quelques minutes seulement.

FireEye ETP s'intègre en toute transparence aux systèmes de messagerie dans le cloud, ce qui permet aux entreprises de migrer facilement d'un système sur site à une solution cloud de type Office 365 avec Exchange Online Protection. Alors que les menaces ciblées actuelles nécessitent une protection renforcée de la messagerie, Exchange Online Protection se limite en effet à une protection rudimentaire à peu de frais. En associant Exchange Online Protection à FireEye ETP, vous bénéficiez d'une protection complète, plus rapide et plus efficace contre les attaques ciblées.


Optimisé par une cyberveille éprouvée

FireEye Email Security s'intègre à l'ensemble de la plate-forme FireEye afin de partager en temps réel une cyberveille directement exploitable. La solution fournit des renseignements précieux que l'entreprise peut notamment utiliser pour la priorisation des alertes et la gestion du risque.

Le moteur MVX effectue plus de 50 milliards d'analyses de machines virtuelles chaque jour. Toutes les heures, il fournit de nouvelles informations à l'écosystème mondial FireEye, dont FireEye Email Security fait partie. Le cloud  FireEye Dynamic Threat Intelligence (DTI) assure la collecte et la distribution des informations les plus récentes vers le moteur MVX pour déceler les menaces en mutation permanente.

FireEye Email Security peut être configuré de manière à inclure le service Advanced Threat Intelligence (ATI), dont les informations permettent d'établir des liens entre des alertes validées et les tactiques, techniques et procédures d'auteurs d'attaques connus. Grâce à ces données contextualisées, votre équipe de sécurité dispose des informations et des conseils dont elle a besoin pour riposter bien plus rapidement que sur la base d'une alerte isolée.

Éliminez les failles avec les solutions FireEye de sécurité de la messagerie

FireEye Email Security protège vos utilisateurs, vos données et vos ressources contre les ransomwares, l'usurpation d'identité, le typosquattage, l'extorsion d'identifiants et le contournement à l'aide de fichiers protégés par mot de passe. Le moteur MVX analyse les messages à la recherche d'attaques et d'exploits dissimulés dans des URL et des pièces jointes, et donc difficiles à détecter. Cette détection en temps réel permet de bloquer immédiatement les attaques tout en offrant des renseignements pertinents sur les cyberattaques et leurs auteurs. L'analyse en mode live détecte les offensives multiphases, les attaques par malwares cryptés ou encore celles qui cherchent à échapper aux technologies sandbox et d'émulation. Des alertes rétroactives sont générées pour les malwares dont la nocivité a été avérée par de nouveaux éléments d'information.

FireEye Email Security s'intègre facilement à FireEye Network Security pour protéger les entreprises contre les attaques combinées. Ensemble, ces solutions mettent en corrélation le trafic réseau et les e-mails associés à du contenu malveillant pour remonter la piste d'une attaque Web jusqu'à l'e-mail de spear phishing d'origine et à son auteur.

Les fonctionnalités de FireEye Email Security  ne cessent d'évoluer et de s'enrichir au sein de la gamme FireEye. Elles répondent ainsi aux besoins de toutes les entreprises, indépendamment de leur taille et de la maturité de leur dispositif de sécurité.

“Les plates-formes FireEye nous permettent de détecter les violations de sécurité en quelques minutes et de mettre en quarantaine les e-mails ou fichiers malveillants. Nous pouvons ensuite localiser rapidement les systèmes touchés et endiguer la menace, même lorsque ces systèmes se situent hors réseau.”

- Institut public de recherche


Advanced Security for Cloud-Based Email Services

Découvrez comment renforcer la sécurité de votre messagerie à l'heure où les services e-mail dans le cloud constituent l'un des principaux vecteurs d'attaques avancées.

Télécharger le livre blanc 

Frost & Sullivan - Analyse du marché des sandbox de protection contre les malwares avancés

Les malwares avancés font appel à des techniques de contournement des dispositifs de sécurité traditionnels. Découvrez pourquoi FireEye s'impose comme le leader des technologies de détection des malwares en environnement sandbox.

Lire l'extrait 

Protection contre les nouveaux types de cyberattaques par e-mail

Découvrez les meilleures pratiques de Gartner en matière de sécurité de la messagerie électronique.

Télécharger 


1 http://www.radicati.com/wp/wp-content/uploads/2015/02/Email-Statistics-Report-2015-2019-Executive-Summary.pdf

2 https://www.wired.com/2015/04/hacker-lexicon-spear-phishing