Comment le machine learning peut-il bloquer les attaques polymorphes et protéger votre messagerie Zimbra dès la première attaque ?

L’année 2017 a montré une modification notoire du comportement des cyberattaques, avec des attaques de plus en plus sophistiquées. Les solutions de filtrage classique ne sont plus capables de répondre aux attentes du monde professionnel et de bloquer les menaces jusqu’alors inconnues ou polymorphes.

Lorsque l’on sait que 91% des menaces sont initiées par l’email, il devient alors urgent de se doter d’une solution de sécurité innovante, reposant sur des technologies de machine learning et d’analyse heuristique et comportementale, afin de bloquer toutes les attaques telles que le phishing et les malwares.

Comment choisir sa solution de protection pour Zimbra ?

Les hackers identifient et exploitent les moindres vulnérabilités, même minimes. Pour être certain que votre messagerie est protégée de manière optimale, il est important de choisir une solution qui repose sur des technologies innovantes agissant à toutes les étapes ; de la réception d’un message jusqu’à sa lecture dans la boite de réception de l’utilisateur :

  • Filtrage : les emails ainsi que les fichiers exécutables, nécessitent d’être analysés afin de détecter des menaces transitant par le flux de messagerie. Cette solution doit disposer de protection face à des attaques de types DDOS ou Backsquatting, mais également d’un moteur unique pour l’intégralité de l’analyse, permettant ainsi d’avoir une vue complète du message. Ce processus élimine rapidement le spam et les attaques en masse. Cette solution doit aussi éradiquer les menaces actuelles, telles que les malware et les phishings.
    • Anti malware : La solution doit reposer sur un socle innovant qui ne déclenche pas les méthodes échappatoires intégrées aux malware, elle devra être en mesure d’analyser le comportement de la pièce jointe sans la lancer, que celle-ci soit un exécutable, PDF ou bien encore un docx.
    • Anti-Phishing : La solution doit être en mesure de fournir une protection contre les phishings et ce, le plus rapidement possible.
  • Time of click : toutes les URL doivent être réexaminées en temps réel pour garantir que le site est toujours légitime et qu’elles ne redirigent pas vers des sites de phishing ou d’autres types de sites malveillants. Ce processus est exécuté lors du clic de l’utilisateur sur l’URL, ce qui permet de protéger des URL éphémères et qui analyse et renseigne automatiquement les URL.
  • Intelligence artificielle et machine learning : les menaces restantes doivent être analysés pour y détecter des comportements jusqu’ici inconnus. Grâces aux technologies avant-gardistes tel que le Machine Learning et l’IA, le temps de réaction permet d’obtenir des résultats contre les failles 0-Day.
  • Intelligence humaine : il est important de disposer d’un centre mondial de traitement des menaces regroupant des experts en sécurité de l’email qui mettent à profit leur expérience et expertise pour détecter des menaces et comportement suspects afin de protéger les utilisateurs de ces dites menaces.

Frédéric Maussion, Senior Solution Advisor EMEA chez Vade Secure abordera le thème : « Comment le machine learning peut-il bloquer les attaques polymorphes et protéger votre messagerie Zimbra dès la première attaque ?» au forum Zimbra le 20 mars 2018 à 14h.

Voir le programme des conférences Zimbra

 

2018-03-09T13:26:14+00:00

À propos de l'auteur : Xavier Parduyns

Digital Marketing Europe/Asie @vadesecure