Barracuda Sentinel

Bénéficiez d'une protection basée sur l'IA contre le spear phishing et le piratage de compte.

REGARDER LA VIDÉO
Disponible en tant que : SaaS

Questions fréquentes

Quelle est la différence entre l'hameçonnage et le harponnage ?

Les attaques par hameçonnage prennent la forme d'e-mails envoyés en masse qui tentent généralement de dérober les identifiants de connexion de l'utilisateur en les amenant à suivre un lien qui les dirige vers une page de connexion factice. À partir du moment où les victimes ont saisi leurs identifiants de connexion dans les champs de cette page factice, les attaquants obtiennent l'accès libre aux comptes bancaires, e-mails ou autres données sensibles de l'utilisateur. Les attaques par hameçonnage sont généralement envoyées à un grand nombre de destinataires et ne ciblent habituellement pas une personne ou victime en particulier.

Les attaques par harponnage, quant à elles, sont des attaques personnelles fortement sophistiquées et ciblées. De manière générale, les attaquants envoient à leurs victimes une série de messages d'apparence inoffensive dans le but de les inciter à effectuer un virement bancaire ou à leur envoyer des informations confidentielles. Ces attaques sont difficiles à intercepter, car elles ne contiennent aucun lien ou pièce jointe suspects, et ne font pas partie d'e-mail envoyés en masse à plusieurs adresses électroniques.

Qu'est-ce que la compromission de la messagerie d'entreprise, ou BEC ?

En 2013, le FBI a commencé à se pencher sur les attaques de compromission de la messagerie d'entreprise (BEC). Ces attaques consistent à cibler les employés ayant accès aux finances de l'entreprise pour leur faire effectuer des virements bancaires vers des comptes prétendant être détenus par des partenaires de confiance, sauf que l'argent est transféré vers des comptes détenus par les criminels. Les escrocs emploient diverses tactiques pour tromper leurs victimes, mais débutent généralement par une attaque sophistiquée par harponnage. Ils peuvent passer des semaines voire des mois à étudier leurs victimes (fournisseurs, systèmes de facturation, styles de communication), pour ensuite leur envoyer un e-mail demandant qu'une certaine somme d'argent soit transférée d'urgence à un prestataire « de confiance ». En raison de la nature personnelle de l'attaque (le prestataire connu, la « figure d'autorité » telle que le directeur ou PDG, l'urgence de la demande), les solutions de sécurité des e-mails traditionnelles échouent à reconnaître la menace. Le FBI estime que plus de 5 milliards de dollars ont été perdus suite à des attaques BEC ces dernières années.

Qu'entendons-nous par « usurpation d'identité » ? 

Les attaques par harponnage reposent sur l'usurpation d'identité. L'attaquant se fait passer pour quelqu'un que vous connaissez et engage une conversation pour gagner votre confiance. Cette conversation se fait souvent par e-mail, mais peut également avoir lieu par le biais d'autres plateformes de communication (p. ex. chat, SMS, réseaux sociaux).Les attaquants investissent énormément d'efforts pour mener à bien une usurpation d'identité, effectuant des recherches approfondies pour obtenir des informations personnelles sur leurs victimes, telles que leur lieu de travail, les transactions imminentes, l'établissement scolaire de leurs enfants, les équipes sportives qu'elles soutiennent, etc. La conversation se compose souvent de plusieurs échanges par e-mail avant que l'attaquant demande à ses victimes de partager des informations sensibles (identifiants de connexion, informations fiscales ou bancaires) ou d'effectuer un virement bancaire.

Que signifie DMARC ?

DMARC, de l'anglais « Domain-based Message Authentication Reporting and Conformance », est un protocole d'authentification d'e-mail, d'application des politiques et de reporting. Il s'appuie sur les protocoles SPF et DKIM largement déployés pour améliorer les fonctionnalités de surveillance et de protection du domaine en bloquant les e-mails frauduleux. À condition qu'il soit correctement configuré et appliqué, DMARC veille à ce que seul le propriétaire légitime d'un domaine puisse envoyer des e-mails à partir de celui-ci. Cela empêche les attaquants d'envoyer des e-mails à partir de domaines dont ils ne sont pas propriétaires (« spoofing » ou usurpation de nom de domaine), et ainsi élimine toutes sortes d'attaques par hameçonnage ou harponnage. Le spoofing peut être employé pour attaquer le propriétaire du domaine, mais aussi les clients et les partenaires commerciaux de ce dernier. C'est pourquoi DMARC est un élément essentiel dans la protection des personnes et des marques.

 

Barracuda Sentinel, qu'est-ce c'est ?

Barracuda Sentinel est la principale solution d'IA pour la protection en temps réel contre la compromission de la messagerie d'entreprise, le harponnage, le piratage de compte, les attaques d'ingénierie sociale, l'usurpation d'identité et autre cas de cyberfraude. Proposé en tant que service cloud, Barracuda Sentinel se compose de trois facteurs de puissance : un moteur d'intelligence artificielle qui bloque les tentatives de harponnage en temps réel, une architecture basée sur API pour identifier les modèles de communication , et une protection de la marque avec DMARC. Toutes ces fonctionnalités sont regroupées dans une solution complète qui protège les personnes, les entreprises et les marques contre ces attaques personnalisées. Barracuda Sentinel s'intègre aux plateformes de communication les plus courantes telles qu'Office 365 de Microsoft, pour identifier les modèles de communication uniques à votre entreprise. Il pourra ainsi prévoir et bloquer les futures tentatives d'attaque. Cette intelligence de messagerie permet à Sentinel d'identifier les anomalies et bloquer ces attaques en temps réel, sans aucun impact sur la performance du réseau ou l'expérience utilisateur.

Comment fonctionne le moteur d'intelligence artificielle ? 

Barracuda Sentinel est optimisé par un moteur d'IA multiniveaux qui détecte et bloque en temps réel les attaques par harponnage et ingénierie sociale, et identifie les employés les plus exposés aux risques. Nous rassemblons les informations provenant de multiples sources pour identifier les modèles de communication uniques à chaque entreprise et détecter la présence d'informations sensibles contenues dans les messages. Barracuda Sentinel associe cette intelligence de messagerie pour établir avec une grande précision si un e-mail fait partie d'une attaque par harponnage employant des tactiques d'ingénierie sociale.

Que se passe-t-il lorsqu'une attaque par harponnage est détectée ?

Les messages identifiés comme des tentatives d'usurpation d'identité, de BEC ou d'attaque par harponnage sont soit supprimés, soit déplacés automatiquement vers le dossier Courrier indésirable de la boîte aux lettres de l'utilisateur final. L'utilisateur concerné et son administrateur reçoivent alors une alerte les informant de cette menace potentielle.

De quelle façon Barracuda Sentinel appuie-t-il la fonctionnalité DMARC ?

Barracuda Sentinel permet d'empêcher le spoofing de domaines et le détournement de marques grâce à un ensemble d'outils qui aident les entreprises à appliquer DMARC de façon efficace. Avec l'aide de Barracuda Sentinel, les entreprises peuvent surveiller les données DMARC et obtenir des informations exploitables concernant l'utilisation légitime et frauduleuse de leur domaine.

 

Intégration à d'autres solutions Barracuda

D'autres produits Barracuda doivent-ils être mis en œuvre pour que Barracuda Sentinel puisse fonctionner ?

Non, Barracuda Sentinel est un produit autonome. Étant donné qu'il s'intègre directement à l'API d'Office 365, il n'y aura aucune incidence sur les performances de votre réseau ou votre infrastructure de sécurité des e-mails existante. Les clients existants de Barracuda Essentials ou Barracuda Email Security Gateway, ainsi que les clients qui achètent Barracuda Essentials ou Barracuda Email Security Gateway en même temps que Barracuda Sentinel bénéficieront de Barracuda Sentinel à un tarif réduit.

Si je possède Barracuda Essentials, ai-je besoin d'acheter Barracuda Sentinel, et inversement ?

Barracuda Essentials et Barracuda Sentinel sont des solutions de sécurité conçues pour être complémentaires, avec pour objectif de protéger les clients et leur permettre de rester productifs au sein de leur environnement Office 365. 

Barracuda Sentinel est une solution d'IA complète pour lutter contre les attaques ciblées grâce à une protection en temps réel contre le harponnage et la cyberfraude.

Barracuda Essentials pour Office 365 regroupe des fonctionnalités de sécurité, d'archivage et de sauvegarde dans le cloud pour les environnements Office 365 en une solution complète et unique, notamment :

  • Enhanced Email Security renforce la sécurité des e-mails entrants et sortants, et applique en sus une protection contre les spams, les malwares, les virus et les e-mails d'hameçonnage. Nous avons également ajouté une fonctionnalité plus puissante de filtrage par règles des e-mails sortants pour empêcher que des données s'échappent de votre entreprise, et de chiffrement d'e-mail afin d'assurer la sécurité des informations les plus sensibles ou confidentielles.
  • Cloud Archiving Service tire parti de la fonctionnalité de journalisation d'Office 365 pour garantir que tous les e-mails sont archivés et qu'ils peuvent être retrouvés facilement.
  • Streamlined Backup and Recovery vous permet de sauvegarder tous vos e-mails et vos fichiers de façon illimitée. La procédure de restauration, quant à elle, est beaucoup plus simple et plus rapide que celle d'Office 365.

Barracuda Sentinel est un produit autonome compatible avec toutes les solutions actuelles de sécurité des e-mails (y compris Barracuda Essentials, Exchange Online Protection d'Office 365 et bien d'autres encore). Le produit est également proposé à un tarif réduit aux utilisateurs de Barracuda Essentials qui souhaitent renforcer leurs dispositifs de sécurité avec une protection contre le harponnage et la cyberfraude.

Combien de temps vais-je devoir consacrer à l'installation et la maintenance de Barracuda Sentinel ?

L'installation de Barracuda Sentinel prend moins de cinq (5) minutes. Il vous suffit de vous connecter à votre compte administrateur Office 365 et vous serez protégé en quelques minutes. L'architecture basée sur API de Barracuda Sentinel n'affectera d'aucune manière la performance de votre réseau, l'expérience utilisateur ou l'architecture de votre solution actuelle de sécurité des e-mails. Le service est 100 % SAAS, vous n'avez ainsi pas à vous soucier de l'installation ou de la maintenance de matériel ou de logiciels.

Office 365 comporte déjà des fonctionnalités de sécurité. Pourquoi ai-je besoin d'une protection supplémentaire ?

Il est vrai que certains abonnements à Office 365 incluent les produits Exchange Online Protection qui offrent déjà un premier niveau de sécurité. Pourtant, il n'existe aucune fonctionnalité de sécurité native dans Office 365 conçue pour bloquer la compromission de la messagerie d'entreprise, les attaques d'ingénierie sociale et par harponnage.

En quoi Barracuda Essentials et Barracuda Sentinel sont-ils différent d'Exchange Online Protection ?

Barracuda Essentials apporte un niveau de sécurité supplémentaire pour bloquer les malwares et les tentatives d'hameçonnage qui passent à travers les mailles d'Exchange Online Protection. Barracuda Essentials comprend également plusieurs fonctionnalités qui sont optionnelles avec Exchange Online Protection, notamment une protection contre les menaces avancées, une protection anti-typosquattage, la sécurité des liens et le chiffrement des e-mails. Barracuda Sentinel va encore plus loin en offrant une solution complète contre les attaques par harponnage hautement personnalisées, les tentatives d'usurpation d'identité, la compromission de la messagerie d'entreprise et la cyberfraude.

Qu'est ce que l'approche basée sur API a-t-elle de particulier ?

Barracuda Sentinel est la première solution basée sur API à fournir une protection complète contre le piratage de compte et les attaques ciblées telles que le harponnage et la compromission de la messagerie d'entreprise (BCE). Nous exploitons les API des plateformes de communication les plus courantes, telles qu'Office 365, pour identifier les modèles de communication uniques à chaque entreprise afin de prévoir et bloquer les futures tentatives d'attaque. Notre technologie innovante bloque les tentatives de piratage de compte, de harponnage et de compromission de la messagerie d'entreprise, en temps réel et sans aucun impact sur la performance du réseau ou sur l'expérience utilisateur. L'approche basée sur API est importante pour plusieurs raisons :

  • Données historiques : fournissent un accès instantané aux données actuelles et passées. Ces données historiques sont cruciales, car sans comprendre les modèles de communication existants de l'entreprise, il est impossible de détecter les anomalies et les tentatives d'usurpation d'identité. Les solutions de sécurité des e-mails traditionnelles devraient recueillir des informations pendant des mois, voire des années, avant d'avoir assez de données pour créer des profils pertinents.
  • Messagerie interne : fournit un accès aux communications en interne auxquelles les autres passerelles n'ont pas accès. Les e-mails en interne fournissent une ressource précieuse pour déterminer ce qui est « normal » pour une entreprise. En outre, de nombreuses attaques comme les e-mails internes d'hameçonnage sont le résultat d'un piratage de compte émanant d'un compte interne. Les solutions qui ne sont pas en mesure de détecter, d'analyser et d'identifier les modèles de communications internes sont totalement inutiles contre ce genre d'attaques.
  • Configuration et gestion simplifiées : une configuration aisée qui n'affecte aucunement les performances du réseau.

 

Pourquoi ai-je besoin de Sentinel en plus de ma passerelle de messagerie sécurisée actuelle ?

Les passerelles sécurisées traditionnelles se placent entre l'expéditeur externe et la boîte aux lettres de l'utilisateur. Ainsi, elles ne peuvent détecter que les e-mails provenant de sources externes. Elles s'appuient habituellement sur des règles générales et des signaux malveillants pour détecter les e-mails frauduleux. Ces solutions sont indispensables pour détecter les attaques à grande échelle provenant de sources externes peu connues ou qui contiennent des codes malveillants. Toutefois, les passerelles peinent à détecter les attaques ciblées, celles provenant d'expéditeurs de confiance ou qui contiennent des liens renvoyant vers des pages qui paraissent inoffensives. Les passerelles sécurisées n'ont aucune visibilité sur les communications internes et ainsi ne peuvent pas intercepter les attaques provenant d'utilisateurs internes.

Contrairement aux passerelles traditionnelles, Sentinel tire parti des API d'Office 365 pour s'intégrer directement aux boîtes aux lettres des employés, obtenant ainsi l'accès aux flux de communications internes, externes et historiques. Cela permet à l'IA de Sentinel d'identifier les modèles de comportement de chaque utilisateur. Il peut alors détecter les anomalies pour signaler les attaques, plutôt que d'appliquer l'approche par règles employée par les passerelles sécurisées. Les informations concernant les communications internes permettent à Sentinel de détecter les attaques qui émanent de comptes internes, étape essentielle pour identifier les tentatives de piratage de compte. Cette approche est plus efficace pour détecter les attaques ciblées plus sophistiquées qui passent à travers les mailles du filet des passerelles de messagerie sécurisées.

Si vous avez d'autres questions auxquelles vous ne trouvez pas de réponse ici, veuillez contacter Barracuda Networks au +33 1 72 75 72 78