Auto-Remediate Vade for M365 bénéficie désormais de la Computer Vision

Computer Vision, déjà utilisée par le moteur de Vade for M365, intègre Auto-Remediate. Tous les utilisateurs de Vade for M365 sont désormais protégés par une version d’Auto-Remediate enrichie par Computer Vision, sans qu’aucune action ou configuration spécifique ne soit nécessaire de la part des administrateurs.

Historique de l’utilisation de Computer Vision dans les solutions de Vade

Vade a introduit Computer Vision dans son moteur de filtrage en 2019 pour repérer les emails se servant d’images afin de tromper l’analyse de texte classique. L’analyse continue des images permet d’identifier les emails malveillants qui utilisent les techniques suivantes :

  • Manipulation d’images : les images sont légèrement modifiées de sorte à ne pas pouvoir être reconnues par les solutions de sécurité exploitant les empreintes, tout en restant parfaitement identifiables par les victimes ciblées. Exemples d’altérations : ajout de bruit, pixelisation, traduction, recadrage ou modification des propriétés de l’image (contraste, luminosité, teinte…).
  • Images composées de texte : pour contourner l’analyse classique, le texte des emails se présente sous forme d’images et doit donc être extrait par reconnaissance optique des caractères (OCR).
  • Images distantes : les images sont souvent hébergées sur des serveurs distants pour éviter la détection en temps réel. En effet, la récupération d’une telle image prend un peu de temps et constitue donc une difficulté supplémentaire pour les solutions de sécurité. Ces images sont bien souvent hébergées sur des domaines de bonne réputation, comme googleapis.com et github.com. Elles sont ainsi protégées des tentatives de blocage et de suppression des domaines.

Quand Computer Vision vient épauler Auto-Remediate

Auto-Remediate est une fonction automatisée de réponse aux incidents de Vade for M365 capable de supprimer automatiquement les emails malveillants après qu’ils ont été remis. Elle apprend en continu des informations sur les menaces issues du milliard de boîtes aux lettres protégées par le moteur de filtrage de Vade. Les emails jugés légitimes lors de leur réception, mais qui se révèlent malveillants, sont automatiquement retirés des boîtes aux lettres Microsoft 365, sans qu’aucune action de la part des administrateurs informatiques ne soit nécessaire.

Computer vision - la fonction auto-remediate et le milliard de boîtes aux lettres protégées par Vade

Auto-Remediate tient désormais compte des images bloquées par le moteur de Computer Vision et supprime tout email contenant une image malveillante. Voici un exemple d’email de phishing basé sur des images détectées par notre moteur de Computer Vision. Le moteur s’appuie sur l’OCR pour extraire le texte de l’image et l’analyser, puis reconnaître les mots-clés (mis en évidence sur l’image), notamment le nom de la marque.

Computer vision - moteur OCR

Voici un autre exemple de phishing basé sur une image. Comme dans l’exemple précédent, le moteur de Computer Vision en extrait le texte.

Computer vision - exemple de phishing détecté

Dans les coulisses du moteur de Computer Vision

Le moteur de Computer Vision comporte diverses technologies capables de détecter les emails malveillants. La détection de logos repose sur des algorithmes d’apprentissage profonds conçus pour reconnaître les logos de marques. Cette caractéristique leur permet de ne pas être bernées par les manipulations d’images, même les modifications les plus subtiles de la couleur ou de la géométrie. Cette fonction de Vade est en mesure de reconnaître les logos de 60 marques, notamment PayPal, Facebook, Microsoft et Bank of America.

Le modèle RIANA (Remote Image ANAlysis) a été pensé par Vade pour analyser les images distantes. Il extrait le texte des images par OCR, puis l’analyse à l’aide de nombreux modèles de Natural Language Processing (NLP) disponibles en plusieurs langues.

ELSA (EmaiL Screenshot Analysis) extrait les emails présentant des caractéristiques suspectes, effectue un rendu de ces emails sous forme de captures d’écran, puis compare ces captures aux rendus graphiques d’emails malveillants connus.

Auto-Remediate bénéficie désormais de l’intelligence de notre moteur de Computer Vision et surveille activement les boîtes de réception pour repérer les emails contenant des images reconnues comme malveillantes. Pour en savoir plus sur la stratégie utilisée par Vade pour combiner Computer Vision et réponse aux incidents afin de protéger les utilisateurs de Microsoft 365, demandez une démonstration de Vade for M365.

Demandez une démo ›