Le moteur de « Computer Vision » de Vade s’appuie sur des algorithmes de Deep Learning pour détecter les images communément utilisées dans les attaques de phishing, notamment les logos des marques, les QR codes et les images représentant du texte
Hem, le 16 octobre 2019 - Vade, leader mondial de la protection prédictive de la messagerie, a dévoilé aujourd’hui son nouveau moteur de « Computer Vision », une technologie propriétaire qui vient renforcer la précision de la détection des attaques de phishing de tous ses produits. Entraîné pour voir les pages Web et les emails comme les verrait un être humain, ce moteur identifie les logos de marques, QR codes et images représentant du texte afin de contrer les attaques de phishing conçues pour tromper les technologies de filtrage et même les algorithmes de computer Vision qui reposent uniquement sur la mise en correspondance de modèles ou de caractéristiques.
« Les cybercriminels lancent des attaques de phishing de plus en plus dynamiques et ciblées. Ils vont désormais jusqu’à modifier l’ensemble des éléments du code pour ne pas être détectés », explique Sébastien Goutal, Chief Science Officer chez Vade. « Ces attaques se composent de milliers, voire de millions d’emails ayant tous un code différent, mais qui paraissent identiques pour l’œil humain. Le moteur de « Computer Vision » de Vade détecte avec précision les images fréquemment utilisées dans les attaques de phishing en analysant la manière dont elles s’affichent plutôt que leur code. Il vient ainsi encore renforcer nos capacités de détection des menaces de pointe basées sur l’IA. »
Le moteur de « Computer Vision » de Vade est basé sur les algorithmes de Deep Learning VGG-16 et ResNet CNN, spécialisés dans la détection d’objets. Grâce à l’utilisation de procédés de Transfer Learning, ces deux algorithmes ont été optimisés pour la détection des images couramment utilisées dans les emails malveillants à l’aide d’exemples issus des 600 millions de boîtes aux lettres protégées par Vade. Par ailleurs, Vade a élaboré un algorithme propriétaire qui combine les prévisions des deux algorithmes pour rendre un verdict définitif utilisé dans sa détection du phishing sur plusieurs niveaux.
Le moteur prend en charge les scénarios suivants :
- Détection des logos des marques : les hackers modifient subtilement les logos pour qu’ils puissent tromper les algorithmes de mise en correspondance des modèles et des caractéristiques, tout en faisant en sorte qu’ils restent reconnaissables par les humains. Le moteur de « Computer Vision » de Vade a été entraîné pour reconnaître 66 logos des 30 marques les plus visées par les hackers, notamment Microsoft, PayPal, Netflix, Bank of America et Facebook. Il peut également détecter les logos de produits clés, comme ceux de Microsoft Office 365 et OneDrive.
- Détection des QR codes :les hackers remplacent volontiers les URL par des QR codes afin d’éviter d’être détecté par les technologies d’analyse des URL. Le moteur peut repérer les QR codes et les placer en liste noire, renforçant ainsi la protection contre cette technique de phishing.
- OCR des images représentant du texte : pour éviter d’être détectés par les filtres de contenu, les cybercriminels envoient parfois des emails ne contenant que des images (par ex. scams de sextorsion sous forme de captures d’écran d’emails texte). Le moteur de « Computer Vision » par ordinateur de Vade s’appuie sur l’OCR pour comprendre le texte inclus dans les images et bloquer ces menaces.
Une nouvelle preuve de la capacité d’innovation de Vade en matière d’IA
Ce moteur de vision par ordinateur prouve une nouvelle fois la capacité d’innovation de Vade en matière d’application de l’intelligence artificielle à la lutte contre les menaces sophistiquées véhiculées par les emails. Nos partenaires et clients bénéficient actuellement des fonctionnalités basées sur l’IA suivantes :
- Apprentissage automatique supervisé pour la détection du phishing : les modèles d’apprentissage automatique supervisé effectuent des analyses en temps réel de plus de 40 caractéristiques contenus dans les URL et les pages Web (constitution de la page et du formulaire, utilisation de redirections et d’outils de raccourcissement, techniques d’obfuscation, etc.) pour déterminer si elles sont malveillantes.
- Détection des anomalies et traitement du langage naturel contre le spear phishing :détection des anomalies et traitement du langage naturel pour détecter les modèles, anomalies et comportements fréquents en lien avec les emails de spear phishing. En cas de suspicion de spear phishing, une bannière personnalisable alerte l’utilisateur directement dans l’email.
- Auto-Remédiation basée sur l’IA : grâce à une visibilité en temps réel sur les menaces émergentes venues du monde entier et issues de l’analyse des données de 600 millions de boîtes aux lettres protégées, le moteur d’IA de Vade apprend de ses erreurs et supprime immédiatement les menaces qui seraient parvenues jusqu’aux boîtes de réception des utilisateurs. Cette possibilité est uniquement disponible dans la solution Vade pour Office 365, en raison de son intégration native avec les API de la solution de Microsoft.
Disponible dans tous les produits Vade
Le moteur de « Computer Vision » est intégré à tous les produits de Vade, y compris sa solution native basée sur des API pour Office 365, sa solution Cloud pour Exchange, G Suite et autres environnements, et son SDK de filtrage des contenus pour les FAI et les entreprises de télécommunication. Vade continue à travailler sur ce moteur pour lui permettre de prendre en charge toujours plus de scénarios.
Pour en savoir plus sur les fonctionnalités anti-phishing de Vade, rendez-vous sur https://www.vadesecure.com/fr/solutions/anti-phishing
À propos de Vade
Vade aide les PME, les entreprises, les FAI et les OEM à protéger leurs utilisateurs contre les cybermenaces sophistiquées telles que le phishing, le spear phishing, les malwares et les ransomwares. La solution de protection de l’email proactive de notre entreprise utilise l’intelligence artificielle et les données de 600 millions de messageries afin de bloquer les attaques ciblées et novatrices dès le premier email. Qui plus est, la détection des menaces en temps réel permet aux Security Operations Centers (SOC) d’identifier instantanément les nouvelles menaces et de coordonner les interventions pertinentes. La technologie Vade peut s’utiliser en tant que solution native basée sur des API pour Office 365, en tant que solution basée sur le Cloud, ou encore comme des API extensibles et peu volumineuses pour les SOC.
Pour en savoir plus, rendez-vous sur www.vadesecure.com.
