Le moteur de « Computer Vision » de Vade s’appuie sur des algorithmes de Deep Learning pour détecter les images communément utilisées dans les
attaques de phishing, notamment les logos des marques, les QR codes
et les images représentant du texte
Hem, le 16 octobre 2019 - Vade, leader mondial de la protection prédictive de la messagerie, a dévoilé aujourd’hui son nouveau moteur de « Computer Vision », une technologie propriétaire qui vient renforcer la précision de la détection des attaques de phishing de tous ses produits. Entraîné pour voir les pages Web et les emails comme les verrait un être humain, ce moteur identifie les logos de marques, QR codes et images représentant du texte afin de contrer les attaques de phishing conçues pour tromper les technologies de filtrage et même les algorithmes de computer Vision qui reposent uniquement sur la mise en correspondance de modèles ou de caractéristiques.
« Les cybercriminels lancent des attaques de phishing de plus en plus dynamiques et ciblées. Ils vont désormais jusqu’à modifier l’ensemble des
éléments du code pour ne pas être détectés », explique
Sébastien Goutal, Chief Science Officer chez Vade. « Ces
attaques se composent de milliers, voire de millions d’emails ayant
tous un code différent, mais qui paraissent identiques pour l’œil
humain. Le moteur de « Computer Vision » de Vade détecte
avec précision les images fréquemment utilisées dans les attaques
de phishing en analysant la manière dont elles s’affichent plutôt
que leur code. Il vient ainsi encore renforcer nos capacités de
détection des menaces de pointe basées sur l’IA. »
Le moteur de « Computer Vision » de Vade est basé sur les algorithmes de Deep Learning VGG-16 et ResNet CNN, spécialisés dans la détection d’objets. Grâce à l’utilisation de procédés de Transfer Learning, ces deux algorithmes ont été optimisés pour la détection des images couramment utilisées dans les emails malveillants à l’aide d’exemples issus des 600 millions de boîtes aux lettres protégées par Vade. Par ailleurs, Vade a élaboré un algorithme propriétaire qui combine les prévisions des deux algorithmes pour rendre un verdict définitif utilisé dans sa détection du phishing sur plusieurs niveaux.
Le moteur prend en charge
les scénarios suivants :
- Détection des logos des marques : les hackers modifient subtilement les logos pour qu’ils puissent tromper les algorithmes de mise en correspondance des modèles et des caractéristiques, tout en faisant en sorte qu’ils restent reconnaissables par les humains. Le moteur de « Computer Vision » de Vade a été entraîné pour reconnaître 66 logos des 30 marques les plus visées par les hackers, notamment Microsoft, PayPal, Netflix, Bank of America et Facebook. Il peut également détecter les logos de produits clés, comme ceux de Microsoft Office 365 et OneDrive.
- Détection des QR codes :les hackers remplacent volontiers les URL par des QR codes afin d’éviter d’être détecté par les technologies d’analyse des URL. Le moteur peut repérer les QR codes et les placer en liste noire, renforçant ainsi la protection contre cette technique de phishing.
- OCR des images représentant du texte : pour éviter d’être détectés par les filtres de contenu, les cybercriminels envoient parfois des emails ne contenant que des images (par ex. scams de sextorsion sous forme de captures d’écran d’emails texte). Le moteur de « Computer Vision » par ordinateur de Vade s’appuie sur l’OCR pour comprendre le texte inclus dans les images et bloquer ces menaces.
Une nouvelle preuve de la capacité d’innovation de Vade en matière d’IA
Ce moteur de vision par
ordinateur prouve une nouvelle fois la capacité d’innovation de
Vade en matière d’application de l’intelligence
artificielle à la lutte contre les menaces sophistiquées véhiculées
par les emails. Nos partenaires et clients bénéficient actuellement
des fonctionnalités basées sur l’IA suivantes :
- Apprentissage
automatique supervisé pour la détection du phishing :
les modèles d’apprentissage automatique supervisé effectuent des
analyses en temps réel de plus de 40 caractéristiques
contenus dans les URL et les pages Web (constitution de la page et
du formulaire, utilisation de redirections et d’outils de
raccourcissement, techniques d’obfuscation, etc.) pour déterminer
si elles sont malveillantes. - Détection des
anomalies et traitement du langage naturel contre le spear
phishing :détection des anomalies et traitement du
langage naturel pour détecter les modèles, anomalies et
comportements fréquents en lien avec les emails de spear phishing.
En cas de suspicion de spear phishing, une bannière personnalisable
alerte l’utilisateur directement dans l’email. - Auto-Remédiation
basée sur l’IA : grâce à une
visibilité en temps réel sur les menaces émergentes venues du
monde entier et issues de l’analyse des données de 600 millions
de boîtes aux lettres protégées, le moteur d’IA de Vade apprend
de ses erreurs et supprime immédiatement les menaces qui seraient
parvenues jusqu’aux boîtes de réception des utilisateurs. Cette
possibilité est uniquement disponible dans la solution Vade
pour Office 365, en raison de son intégration native avec les
API de la solution de Microsoft.
Disponible dans tous les produits Vade
Le
moteur de « Computer Vision » est intégré à tous les
produits de Vade, y compris sa solution native basée sur des
API pour Office 365, sa solution Cloud pour Exchange, G Suite
et autres environnements, et son SDK de filtrage des contenus pour
les FAI et les entreprises de télécommunication. Vade continue à
travailler sur ce moteur pour lui permettre de prendre en charge
toujours plus de scénarios.
Pour en savoir plus sur les fonctionnalités anti-phishing de Vade, rendez-vous sur https://www.vadesecure.com/en/solutions/anti-phishing-2/
À propos de Vade
Vade aide les PME, les entreprises, les FAI et les OEM à protéger leurs utilisateurs contre les cybermenaces sophistiquées telles que le phishing, le
spear phishing, les malwares et les ransomwares. La solution de
protection de l’email proactive de notre entreprise utilise
l’intelligence artificielle et les données de 600 millions de
messageries afin de bloquer les attaques ciblées et novatrices dès
le premier email. Qui plus est, la détection des menaces en temps
réel permet aux Security Operations Centers (SOC) d’identifier
instantanément les nouvelles menaces et de coordonner les
interventions pertinentes. La technologie Vade peut s’utiliser
en tant que solution native basée sur des API pour Office 365,
en tant que solution basée sur le Cloud, ou encore comme des API
extensibles et peu volumineuses pour les SOC.
Pour en savoir plus,
rendez-vous sur www.vadesecure.com.
