Vade Secure pour Microsoft 365

Protégez votre entreprise des menaces sophistiquées envoyées par email avec Vade Secure pour Microsoft 365

Vade est une entreprise internationale de cybersécurité spécialisée dans le développement de technologies de détection et de réponse aux menaces grâce à l’intelligence artificielle. Les produits et solutions de Vade protègent les consommateurs, les entreprises et les administrations contre les attaques véhiculées par email, telles que les malwares/ransomwares, le spear phishing, les attaques Business Email Compromise et le phishing.

Créée en 2009, Vade protège 1,4 milliard de messageries professionnelles et personnelles et propose aux marchés des FAI, PME et MSP des solutions et produits reconnus qui permettent de renforcer la cybersécurité et d’optimiser l’efficacité informatique.

Les solutions de protection de la messagerie de Vade protègent les utilisateurs des cybermenaces les plus sophistiquées, comme le phishing, le spear phishing et les malwares. Proactives, nos solutions s’appuient sur les données de plus de 1 milliard de boîtes aux lettres, l’intelligence artificielle et l’apprentissage automatique pour offrir une protection contre les attaques inconnues et ciblées.

Vade for M365 est la seule solution de sécurité de l’email intégrée à Microsoft 365.

Quels sont les principaux facteurs de différenciation ?

Grâce à plus de 10 ans de collaboration avec les plus grands FAI du monde entier, Vade a accès à des volumes de données colossaux et sait mettre au point des solutions de grande envergure pensées pour la vitesse et la performance.

L’analyse des menaces, issues de plus de 1 milliard de boîtes emails protégées, alimente notre moteur d’IA de détection des attaques, et nous permet d’entrainer et d’affiner des modèles d’apprentissage automatique extrêmement précis..

À la différence des solutions basées sur l’analyse des empreintes et de la réputation, l’approche proactive de Vade s’appuie sur l’analyse comportementale de l’origine, du contenu et du contexte des emails pour identifier les menaces inconnues.

Grâce à son intégration native à Microsoft 365 par l’intermédiaire de l’API Microsoft, Vade for M365 est simple à déployer (sans modification des enregistrements MX), facile à utiliser (pas de quarantaine externe), complète EOP et reste invisible pour les hackers.

La scalabilité, la réduction des coûts et la standardisation proposées par Microsoft 365 ont rendu Microsoft très populaire pour les business de toute taille. Sa notoriété auprès des cybercriminels pose de nombreux problèmes. Entre les attaques de phishing dynamiques et les ransomware de avancées, les menaces véhiculées par email sont
devenues la première porte d’entrée vers la suite Microsoft 365. Les entreprises ont donc besoin d’une solution capable de repérer ce que Microsoft laisse passer.

Vade for M365 offre une protection soutenue par l’IA contre les cyberattaques dynamiques véhiculées par email qui ciblent Microsoft 365. Vade for M365 est une solution basée sur l’API qui offre une expérience native dans Microsoft 365 et présente un taux de blocage 10 fois plus de menaces avancées que Microsoft.

La cybersécurité avec Creatym

La cybersécurité est une préoccupation importante pour les entreprises et les organisations. Cela implique de prendre des mesures pour protéger les systèmes informatiques et les données contre les attaques et les violations de la sécurité.

 

Chez Creatym, nous comprenons l’importance de la cybersécurité et nous offrons une gamme de services pour aider nos clients à se protéger contre les menaces en ligne. Nous ne cessons de nous former afin de vous proposer des services de qualité.

 

Nous offrons des services tels que :

L'audit de sécurité

Nous effectuons une évaluation complète de votre système informatique pour identifier les vulnérabilités et les menaces potentielles. La gestion de la sécurité : Nous aidons à mettre en place des politiques et des procédures pour protéger les données sensibles et garantir la conformité aux normes de sécurité.

La surveillance de la sécurité

Nous surveillons en permanence votre système informatique pour détecter les activités suspectes et les menaces potentielles.

La réponse aux incidents

En cas d'incident de sécurité, nous offrons une assistance immédiate pour minimiser les dommages et restaurer la sécurité de votre système informatique.

Nous travaillons également en étroite collaboration avec nos clients pour fournir une formation sur la sécurité informatique et sensibiliser les employés aux menaces potentielles. Nous offrons également des services de conformité aux normes de sécurité telles que le RGPD, le PCI-DSS et le HIPAA.

 

Creatym est un partenaire de confiance pour la cyber-sécurité et nous travaillons dur pour garantir la sécurité de vos données et de votre système informatique.

 

Solution de protection contre les malwares et les ransomwares

Un malware est un logiciel malveillant qui intervient dans le but de nuire à l’utilisateur de l’ordinateur. C’est une forme de cyberattaque et l’objectif est de voler des données personnelles, financières ou commerciales.

Les malwares sont utilisés à la fois par les pirates et les gouvernements pour voler des renseignements personnels, financiers ou commerciaux.

 

Les malwares sont utilisés par les cybercriminels pour gagner de l’argent mais peuvent aussi être utilisés à des fins de sabotage, pour des motivations politiques. 

 

De nombreuses attaques à motivation politique se sont répandues et ont fermé de grands réseaux IT.

Les malwares les plus sophistiqués sont capables d’adapter leur comportement à l’environnement qu’ils détectent. Ils peuvent ainsi rester dormants, modifier leur code et même se transformer en de nouvelles structures. L’email, principal vecteur des malwares, fait l’objet de
toutes les attentions des hackers.

La solution de protection contre les malwares et les ransomwares de Vade ne se limite pas à la détection traditionnelle et adopte une approche heuristique qui analyse les comportements en plus du code pour repérer les anomalies et comportements suspects que les filtres
traditionnels ne voient pas

Cette approche tire parti des informations sur les menaces et retours des utilisateurs issus du 1 milliard
de boîtes aux lettres que nous protégeons dans le monde entier. Le moteur de Vade détecte les
comportements malveillants et les techniques d’obfuscation dans les emails, documents, fichiers
partagés et pages Web pour bloquer les malwares et ransomwares sans recourir au sandboxing.
Il évite ainsi la latence inhérente à cette dernière technologie, très perceptible par les utilisateursblocking
malware and ransomware without sandboxing and the resulting latency to end users.

Analyse comportementale heuristique

Examine les emails, pages Web et pièces jointes en s’appuyant sur des règles heuristiques créées par les équipes de R&D de Vade. Nous créons en permanence de nouvelles règles et les utilisons pour adapter notre filtre aux menaces émergentes.

Analyse en temps réel des pièces jointes

Parses Office documents (Word, Excel, PowerPoint), PDFs, and ZIP files to detect malicious behaviors, including executable files, suspicious code, malicious macros, and URLs.

Analyse des fichiers hébergés

Analyse les URL contenus dans les fichiers hébergés sur des services tiers, tels que OneDrive, SharePoint, Google et WeTransfer, pour détecter les URL malveillantes masquées dans les pièces jointes partagées.

Apprentissage automatique

Analyse les emails et pièces jointes pour repérer les comportements suspects typiques des malwares et ransomwares. Cette approche comportementale du filtrage permet souvent de détecter un malware sans examiner le fichier à proprement parler.

Les filtres de messagerie basés sur l’analyse de l’empreinte n’ont aucun mal à détecter le code des
malwares connus. Pour contourner ce problème, les hackers ont imaginé des techniques sophistiquées,
notamment :

Les solutions de lutte contre les malwares qui s’appuient sur l’empreinte et des
méthodes classiques de détection des menaces échouent régulièrement à
détecter les techniques inédites ou émergentes des malwares. La solution de
détection comportementale de Vade obtient de bien meilleurs résultats.

Basées sur l'empreinte
Vade
*8.5 millions d’emails de malware/phishing classifiés comme légitimes par les concurrentes - emails malicieux classifiés comme spam (millions d’emails)

Solution Anti-Phishing

L’hameçonnage ou phishing en anglais est le principal mode opératoire utilisé par les cybercriminels pour dérober des informations personnelles et/ou bancaires aux internautes.

 

Par message électronique (e-mail), SMS ou encore par téléphone, il consiste à usurper l’identité d’un tiers de confiance (banque, administration, réseau social, entreprise de livraison, commerce en ligne…) pour tromper la victime et l’inciter à communiquer ses données d’identité, ses mots de passe ou ses numéros de carte bancaire.

 

Les informations dérobées lors de l’hameçonnage/phishing seront ensuite directement utilisées par les escrocs ou revendus à d’autres cybercriminels pour mener diverses actions frauduleuses (piratage de compte en ligne, fraude à la carte bancaire, usurpation d’identité…).

Les cybercriminels ont mis au point
des techniques élaborées pour camoufler les
indices typiques du phishing et tromper les filtres
de messagerie classiques.

Les technologies anti-phishing de Vade utilisent
l’intelligence artificielle, y compris l’apprentissage automatique et la vision par ordinateur, pour détecter et bloquer les liens et pages Web.

Protection contre le phishing en temps réel

S’appuyant sur des technologies propriétaires brevetées et les données issues de plus de 1 milliard
de boîtes emails protégées, la solution anti-phishing de Vade procède à une analyse comportementale
en temps réel de l’origine, du contenu et du contexte des emails et pages Web pour repérer
les attaques.

Exploration régionale des pages Web
Nous pouvons explorer les pages depuis quatre régions (Amérique du Nord, Amérique du Sud, Europe et Asie) pour lutter contre les pages de phishing ne s’affichant que lorsque l’internaute est localisé dans la région ciblée.
Anonymisation des jetons
La solution réalise une analyse comportementale de l’email et de l’URL, à différents niveaux et en temps réel, en suivant toutes les redirections pour déterminer si la page finale est malveillante. Des modèles d’apprentissage automatique analysent 47 caractéristiques de l’emails et de l’URL pour repérer des comportements malveillants, tandis que des algorithmes de Computer Vision scrutent les modifications apportées aux logos, QR Codes et autres images couramment utilisées dans les attaques de phishing..
Computer Vision
Les images sont vues comme un être humain les verrait, ce qui permet de détecter les images habituellement utilisées dans les emails de phishing, y compris les QR Codes, les textes enregistrés sous forme d’images, et les logos des marques. Le moteur de Computer Vision (vision par ordinateur) est ainsi capable de détecter les logos des 60 marques les plus imitées, notamment Microsoft, PayPal et Facebook.
Affichage sur appareils mobiles
Pages are explored across more than 30 different device-browser combinations (e.g. Safari on iPhone, Chrome on Android, etc.) in order to thwart attacks designed to only display their content on mobile devices.
Affichage sur appareils mobiles
Nous pouvons explorer les pages depuis quatre régions (Amérique du Nord, Amérique du Sud, Europe et Asie) pour lutter contre les pages de phishing ne s’affichant que lorsque l’internaute est localisé dans la région ciblée.
Auto-remédiation et remédiation en un clic *
La visibilité en temps réel sur les menaces du monde entier permet au moteur d’IA de Vade d’apprendre en continu et de supprimer automatiquement les emails malveillants arrivés jusqu’aux boîtes de réception des utilisateurs. Les administrateurs peuvent également neutraliser les emails de phishing en un seul clic. Disponible dans Vade for M365
*Disponible dans Vade for M365

Fonctions supplémentaires

880 millions
d’emails de phishing
détectés / an

1 milliard
de boîtes mails
alimentant le moteur d’IA

100 milliards
d’emails
analysés / jour

Les technologies anti-phishing de Vade sont intégrées à tous ses produits :

Produit native pour Microsoft 365,  basée sur l’API Microsoft

ProduitCloud pour Exchange, Google Workspace etc

Filtre de contenus SDK

Solution Anti-Spear phishing

Il existe une variété du phishing appelée le spear phishing. Ce qui le distingue phishing, c’est qu’il cible une personne spécifique, ou les employés d’une entreprise spécifique.

Ce ciblage rend le spear phishing encore plus dangereux ; les cybercriminels rassemblent des informations sur la victime de manière méticuleuse pour que l’appât  soit encore plus appétissant.

 

Un e-mail de spear phishing bien fait peut être très difficile à distinguer d’un e-mail authentique. Le spear phishing permet donc de faire marcher la victime plus facilement. 

Les attaques de type BEC ont coûté 26 milliards de dollars aux entreprises entre juin 2016 et juin 2019. Ces pertes ont augmenté de 100 % à l’échelle mondiale entre mai 2018 et juillet 2019.

L’absence d’URL, de pièces jointes et
d’images rend très difficile la détection des emails de
spear phishing.

La technologie anti spear phishing brevetée de Vade s’appuie sur l’apprentissage automatique et notamment sur le traitement du langage naturel et la détection des anomalies, pour identifier les signes discrets et schémas typiques du spear phishing qui échappent aux filtres de messagerie classiques.

Protection contre le spear phishing, une technique d’attaque par email hautement ciblée

Les modèles d’apprentissage automatique de Vade exploitent les données sur les menaces issues
de plus de 1 milliard de boîtes aux lettres protégées et sont régulièrement affinés pour détecter les
nouvelles attaques de spear phishing. À mesure que de nouvelles attaques sont repérées et étudiées,
les modèles de l’IA sont revus et le moteur mis à jour.

Analyse comportementale
Analyse le contexte et le contenu des emails en reconnaissant les schémas typiques des emails de spear phishing, comme les demandes de transactions financières.
Détection d’anomalies
Crée un profil anonyme qui définit les habitudes de communication normales des employés. Ce profil permet de repérer les anomalies au sein des emails de l’organisation et reconnaît des techniques avancées d’usurpation, comme l’utilisation de domaines voisins et l’usurpation du nom affiché.
Traitement du langage naturel *
Les classifieurs SVM (Support Vector Machine) et DNN (Deep Neural Network) repèrent les choix grammaticaux et stylistiques les plus subtils, tels que des mots et phrases clés, ainsi que le sentiment d’urgence qu’instillent les hackers dans la plupart des objets et corps des emails de spear phishing.
Bannière d’avertissement de spear phishing
En cas de détection d’anomalies ou d’activités suspectes, une bannière d’avertissement entièrement personnalisable est affichée. Elle alerte l’utilisateur d’un danger potentiel, sans bloquer l’email. Le flux de messagerie n’est ainsi pas interrompu.
Auto and One-Click Remediation*
Supprime automatiquement les menaces envoyées par email des boîtes de réception des utilisateurs. Les administrateurs peuvent également neutraliser les menaces directement dans les boîtes, en un clic.
*Disponible dans Vade for M365

Protection contre le spear phishing, une technique d’attaque par email hautement ciblée

Les technologies anti-phishing de Vade sont intégrées à tous ses produits :

Produit native pour Microsoft 365,  basée sur l’API Microsoft

ProduitCloud pour Exchange, Google Workspace etc

Filtre de contenus SDK

Vade Secure est la solution de sécurité de messagerie basée sur l’intelligence artificielle qui offre le plus d’avantages pour les utilisateurs de Microsoft 365 tout en améliorant la productivité.

 

Elle vous propose une protection avancée contre les cyberattaques dynamiques orchestrées par email qui ciblent Microsoft 365, notamment le phishing, les malwares/ransomwares et le spear phishing (Business Email Compromise). Vade for M365 procure une expérience utilisateur Microsoft Outlook native ainsi qu’une couche
de sécurité qui vient renforcer la sécurité intégrée de Microsoft, avec la capacité d’intercepter 10 fois plus de menaces avancées que Microsoft.

En résumé

La solution Vade Secure Pour Microsoft 365 vous offre des avantages tels que :

Pour assurer la sécurité de vos données et de votre entreprise n’hésitez pas à nous contacter via notre formulaire de contact ou par téléphone. Véritables pionniers et passionnées du monde numérique, tous nos intervenants prêteront une oreille attentive à vos besoins et sauront vous guider au mieux dans votre projet.