Aujourd’hui, nous sommes ravis d’annoncer le lancement de Varonis Interceptor, une solution de sécurité des e-mails AI-native.
L’IA a donné naissance à une nouvelle génération de menaces par e-mail plus trompeuses que jamais. En imitant le ton, le langage, l’image de marque et même la voix et la vidéo, les pirates lancent des campagnes de phishing automatisées qui sont pratiquement impossibles à détecter pour les humains ou les outils de sécurité classiques.
Les organisations ont besoin de l’IA pour lutter contre l’IA malveillante.
Varonis Interceptor utilise plusieurs couches intégrées d’analyse IA pour contrer les tactiques connues et prédire les menaces inédites. Cette approche éprouvée offre le taux de détection le plus élevé du marché, repérant les attaques avancées de compromission des e-mails professionnels, d’ingénierie sociale et de phishing que les autres produits ne peuvent tout simplement pas détecter.
Le paysage a changé. Votre défense aussi ?
La première génération d’outils de sécurité des e-mails assistés par l’IA s’appuie trop fortement sur le NLP comme panacée, tandis que d’autres solutions ne parviennent pas à intégrer l’analyse comportementale ou à analyser pleinement les éléments visuels d’un e-mail à la recherche d’anomalies à l’aide de la vision par ordinateur. Les menaces sophistiquées de phishing et d’ingénierie sociale nécessitent une approche multicouche.
Interceptor remplace les solutions API inefficaces et renforce les SEG existants grâce à une véritable stratégie d’IA multimodale. Il combine de nombreuses sources d’analyse assistées par IA afin d’atteindre un taux de détection plus élevé et d’offrir une protection supérieure.
IA multimodale pour une défense approfondie des e-mails
Les solutions de sécurité des e-mails robustes doivent adopter une approche multimodale pour détecter efficacement les menaces modernes. Les pirates utilisent de plus en plus des techniques variées, telles que la manipulation de texte, le phishing basé sur des images et les liens malveillants intégrés, pour contourner les filtres classiques.
En combinant les signaux issus de l’analyse visuelle, linguistique et comportementale, Interceptor peut identifier et bloquer avec précision les menaces générées par l’IA. Les équipes de sécurité sont ainsi confrontées à moins de faux négatifs et de faux positifs, ce qui élimine les tâches fastidieuses et le bruit.
Modèle de vision
Le modèle de vision d’Interceptor simule la manière dont les utilisateurs perçoivent visuellement chaque e-mail ou site Web afin de détecter les signes subtils de tromperie dans la mise en page, les images et autres éléments visuels. Cela peut inclure :
- Authenticité du logo dans la signature d'un e-mail ou sur un site Web
- Les pirates qui tentent de dissimuler du texte en l’insérant sous forme d’image
- Les codes QR intégrés dans un PDF ou dissimulés sous forme de texte pour éviter le traitement d’image
Modèle de langage
Le modèle d’Interceptor repose sur le ton et les caractéristiques linguistiques de chaque expéditeur, y compris les parties externes telles que les fournisseurs et les communications internes. Interceptor analyse également le sujet, le ton et l’intention des messages afin de détecter les déclencheurs de manipulation courants dans les attaques d’ingénierie sociale. Le modèle est spécialement adapté aux scénarios dans lesquels les autres NLP rencontrent des difficultés :
- Messages courts avec très peu de contenu ou de contexte
- Courrier contenant plusieurs sujets incohérents visant à tromper l'IA
- Tentatives de BEC sans lien
Modèle de comportement
Le modèle comportemental de Varonis utilise le graphique des relations entre l’expéditeur et le destinataire, ainsi que les modèles de communication et les styles de conversation connus, afin de détecter les écarts par rapport à leur base de référence. Interceptor est capable de comprendre tout l’éventail des interactions sociales :
- Graphique des relations et modèles sociaux pour les parties internes et externes
- Structure organisationnelle et contexte
- Styles de conversation et sujets courants
L’application de cette approche multicouche pour identifier les menaces en temps réel s’est révélée plus performante que celle d’autres fournisseurs de premier plan, tels que Abnormal Security et Mimecast. Les équipes de sécurité accordent la priorité à la qualité de la détection avant tout. Varonis Interceptor donne aux dirigeants confiance dans leurs défenses et aux utilisateurs confiance dans leur boîte de réception.
Détection des menaces zero-hour — Interceptor Phishing Sandbox
En plus de l’analyse IA effectuée sur les messages, Varonis Interceptor analyse de manière proactive presque tous les nouveaux domaines enregistrés et toutes les URL publiées dans son bac à sable de phishing, fournissant ainsi une analyse rapide et approfondie.
Le Phishing Sandbox d’Interceptor suit le parcours de l’utilisateur jusqu’au bout, en passant par tous les formulaires à remplir, les CAPTCHA, l’authentification Cloudflare, etc. Ainsi, Varonis détecte toute tentative potentielle visant à tromper les utilisateurs et à voler des secrets ou des identifiants.
Interceptor est souvent la première IA à voir et à analyser le site avant tout autre agent ou être humain dans le monde. Ainsi, Varonis bloque les domaines et URL malveillants 12 à 24 heures avant les autres solutions disponibles sur le marché et supprime automatiquement les e-mails qui les contiennent.
Protection multicanal au-delà de la boîte de réception — Interceptor Browser Security
Les pirates informatiques inondent également les utilisateurs d’attaques d’ingénierie sociale via les e-mails, les messageries, les applications collaboratives et les réseaux sociaux. Cela nécessite une solution qui couvre plusieurs canaux, au-delà du simple e-mail. Interceptor s’étend au navigateur et bloque les sites Web malveillants, quelle que soit l’origine de l’attaque par lien.
La plupart des liens malveillants échappent aux contrôles qui s’appuient sur des flux de menaces connues. Interceptor reçoit des notifications avancées de son bac à sable de phishing et de sa base de données de menaces en temps réel afin de bloquer les menaces dès leur apparition. Interceptor Browser Security protège les employés contre les sites de phishing actifs grâce à une extension de navigateur légère disponible pour tous les principaux navigateurs.
Approche globale pour mettre fin aux fuites
En proposant la détection des menaces inégalée de Varonis Interceptor avec notre plateforme de sécurité des données et notre service MDDR, nous accélérons notre capacité à bloquer les tentatives de vol de données plus tôt dans la chaîne d’attaque.
Varonis s’intègre directement aux services d’e-mail tels que Microsoft Exchange Online afin de classer le trafic entrant et sortant contenant des informations sensibles, de corriger les problèmes de sécurité des boîtes de réception exposées et de surveiller le trafic e-mail anormal à la recherche de risques internes à l’aide d’analyses comportementales de pointe.
L’ajout de Varonis Interceptor représente une avancée significative en matière de sécurité de bout en bout des e-mails et des navigateurs. En exploitant la puissance de l’IA multimodale, il identifie et atténue plus efficacement les menaces de phishing que les solutions actuellement disponibles sur le marché. Varonis Interceptor permet aux entreprises de protéger en toute confiance leurs boîtes de réception et, par conséquent, les données sensibles de leur patrimoine numérique.
Rejoignez-nous le jeudi 16 octobre pour voir Interceptor en action et découvrir comment Varonis permet d’obtenir de véritables résultats en matière de sécurité assistée par IA.
Vous souhaitez découvrir tout ce qu’Interceptor peut faire plus rapidement ? Demandez une démonstration dès aujourd’hui.
Veuillez noter que cet article a été traduit avec l'aide de l'IA et révisé par un traducteur humain.
