Upload
lenga
View
234
Download
1
Embed Size (px)
Citation preview
«Predictive Email Defense» contre les spam, malware, phishing et emails commerciaux : retour d’expérience de la ville d’Asnières
Cédric COSTIL – Ingénieur Technique DSI Ville d’Asnières
Pierre GARNIER – Ingénieur d’Affaires grands comptes
HQ: Lille – Offices : San Francisco – Montreal –Hong-Kong – Tokyo - Paris
Editeur IndépendantCréation: 2004120 Personnes85% de l’effectif R&D
Croissance2014: + 19 %2015: + 25 %2016 : + 27%2017 : + 28%
WorldWide Footprint
©2017 – Vade Secure
Ransomware, phishing et attaques ciblées engendrent des milliards de dégâts chaque année.
91% des attaques sont transmises par l’e-mail
©2017 – Vade Secure
Par quels moyens les attaques passent au travers des systèmes de protection ?
Chiffres clés de la Cybersécurité
Par le biais d’une erreur de l’utilisateur
des menaces identifiées, avec un impact important ont été initiées par la pièce jointe d’un e-mail
ont été exécutées à la suite d’un clic (par l’utilisateur) sur un lien web envoyé par e-mail.
des utilisateurs ont aussi connu des attaques via un lecteur web ou via téléchargement.
Par le biais de l’ingénierie sociale
Par le 0 hour ou attaque inconnue par le système de protection.
Par quels moyens les hackers envoient une attaque. ?
75%
46%
41%
48%
38%
37%
Source : A SANS Survey Written by Lee Neely September 2016
©2017 – Vade Secure
L'armée analyse les menaces dans des situations critiques sur 3 points.
Origine de la menace
Contexte de la menace
Contenu de la menace
©2017 – Vade Secure
Comment les leaders de la sécurité des e-mails analysent-ils les menaces ?
Réputation IP Empreinte digitale &
sandboxing
Origine de la menace
Contexte de la menace ??
Pas de solution ???
Contenu de la menace
©2017 – Vade Secure
— Principales conclusions du
Gartner market guide de mai 2017
… Les menaces sophistiquées contournent facilement les mécanismes de protection de la messagerie basés sur des signatures et la réputation…
«
©2017 – Vade Secure
PHISHINGMALWARE
AT
TAQ
UE
S
CIB
LÉ
ES
SP
AM
E-MAILS NON PRIORITAIRES
Vade Secure fournit une protection prédictive des e-mails axée sur l’intelligence artificielle (IA)
KEY POINTS
Moteur de filtrage heuristique-comportemental
Protection prédictive basée sur de l’intelligence artificielle
Protège contre toutes les menaces utilisant le vecteur de transport de la messagerie
Protection antispam
Protection anti-malware / antivirus
Programmes dédiés de lutte contre le Phishing et Spear Phishing
Gestion des publicités »Graymail »
Taux de détection unique des Malwares dès le 1er email
Stabilité de l’acuité de filtrage
VADESECURE GATEWAY
Mise en place àla Mairie d'Asnieres Sur Seine
Pierre GARNIER – Ingénieur d’Affaires grand comptesCédric COSTIL - Technicien Système
2018 - Cédric COSTIL
Présentation de la ville d'Asnieres Sur Seine Mise en place du POC
Mise en production de la solution
2018 - Cédric COSTIL
Présentation de la ville d'Asnières Sur Seine
Située en Ile de France dans les Hauts-de-Seine Population 83 300 habitants
1280 agents pour 900 boîtes mails
2018 - Cédric COSTIL
Mise en place du POC
Tester la fiabilité de la solution et la compatibilité avec notre environnement
Mode transparent pour les utilisateurs
Début le 25/09/2017 pour une fin le 15/11/2017
2018 - Cédric COSTIL
Mise en place du POC
1ère partie : Mise en place de la solution VadeSecure Gateway en aval de notre solution en place (25/09/2017)
Internet SMTP
Solution en place
2018 - Cédric COSTIL
Mise en place du POC
1ère partie : Mise en place de la solution VadeSecure Gateway en aval de notre solution en place
le 12/10/2017 :
- Aucun virus bloqué - Quelques spams hauts arrêtés - Beaucoup de courriers indésirables détectés
2018 - Cédric COSTIL
Mise en place du POC
2ème partie : Mise en place de la solution VadeSecure Gateway en amont de notre solution en place (12/10/2017)
Internet SMTP
Solution en place
2018 - Cédric COSTIL
Mise en place du POC
2ème partie : Mise en place de la solution VadeSecure Gateway en amont de notre solution en place
le 30/10/2017 :
- Un virus a été arrête par l’ancienne solution - Beaucoup de spams « hauts » arrêtés - Toujours beaucoup de courriers indésirables détectés
2018 - Cédric COSTIL
Mise en production de la solution
Une documentation fournis par VadeSecure a été envoyé à tout les utilisateurs
Tout de suite les mails publicitaires ont été stoppé
2018 - Cédric COSTIL
Avez-vous des questions ?
2018 - Cédric COSTIL
CLIENTS CORPORATE FRANCECLIENTS CORPORATE FRANCE
App Mobile for free
Disponible sur iOS et Android
https://www.loveyouremails.com/
DOCUMENTS ANNEXES
Mise en serviceimmédiate
SLA 99,9%GTR 2H
Rétention SMTP7 jours
Une gestion de comptes utilisateurs
souple et performante
Réduction des couts
Une simplicité d’intégration et
d’administration
Appliance prête à l’emploi
Un filtrage entrantet sortant
Un filtrage entrant et sortant
Appliance ou Virtual Appliance
Compatible Office 365 et Google Apps
LES SOLUTIONS VADE SECURE
Modèle économique
• Souscription annuelle ou pluriannuelle incluant X années de service.
• Métrique : tarif unitaire HT par boite aux lettres protégée
• Palier tarifaire dégressif selon le nombre de BAL protégées
• Licence d’utilisation des services Vade Secure Antispam, AntiVirus OutBreak, AntiVirus Signature, Anti-phishing, Anti-spear phishing, Graymail Management, quarantaine individuelle, désinscription newsletter
• Support éditeur inclus, 24/24 7J/7
Distribution & services• Mode 100% indirect :
Pour l’acquisition de Licences et services associés complémentaires
1. Réseau d’intégrateurs/distributeurs certifiés Vade Secure
2. Catalogue Marché multi-éditeur UGAP
• Professional services éditeur : Accompagnement IAV en lien direct client et intégrateur /
revendeur R&D à proximité
• Support éditeur 24/24 7J/7 inclus :
En français et anglais
«Follow The Sun»
Professionnels de la messagerie et de la sécurité de l’email
©2017 – Vade Secure
Politique de filtrage Administrateur
Predictive Email Defense
LA TECHNOLOGIE
SCORE
- ∞ < X < + ∞
Etat0 : Légitime1 : Spam2 : Outbreak Antivirus3 : Bounces
10 : E-Mails Commercial Professionel 11 : E-Mails Commercial Divers12 : Dirty Commercial E-Mails13 : Social Notifications
Inbox Graymailspam
deletedelete
En-t
ête
Prot
ocol
eCo
nten
u
AnalyseVade Secure
Plus de 8000 règles
Analyse heuristiqueIsitPhishing
AnalyseVade Secure
Plus de 8000 règles
Analyse heuristiqueIsitPhishing
HELO …MAIL FROM …RCPT TO …
From …To …Subject …Header ….X-Mailer …
Cher M. X,
Je vous confirme notre meeting.
Règles heuristiques (+ de 8000) surRègles heuristiques (+ de 8000) sur
Informations protocolairesInformations protocolaires En-têteEn-tête ContenuContenu
Moteur d’exploration automatiqueMoteur d’exploration automatique
DNS Information Automatic DNSBL
DNS Information Automatic DNSBL
URL Automatic URLBL
URL Automatic URLBL
Patterns - FingerprintPatterns - Fingerprint
Identification des Sender / Router Identification des Sender / Router
Numéro de téléphone
Automatic BL
Numéro de téléphone
Automatic BL
Bdd de « Bon » « Mauvais » sender / router
Bdd de « Bon » « Mauvais » sender / router
LA TECHNOLOGIE
L’ANTI-PHISHING LE PLUS AVANCE DU MARCHE
Inbound URL ExplorationInbound URL Exploration
Time-of-clickTime-of-click
Content Email FilteringContent Email Filtering++
++
Alertes administrateurs
ANTIPHISHING – TIME OF CLIC ET PEDAGOGIE
Brevet Vade Secure déposé fin 2015
1 seul email (ex : arnaque au Président)
Ultra ciblé
Pas de lien
Pas de pièce jointe
SPEAR PHISHING
Content Email FilteringContent Email Filtering
Identity MatchIdentity Match++
Olivier CHARRIER [email protected]
Olivier CHARRIER [email protected]
Olivier CHARRIER [email protected]
User Alias Email address
Real address
Domain spoofing
Visible alias spoofing
Smilar address
SPEAR-PHISHING : IDENTITY MATCH
SPEAR-PHISHING : IDENTITY MATCH
BEAUCOUP TROP D’EMAILS NON-PRIORITAIRES
Identification rapide et simple de la catégorie d’emails
Gestion et personnalisation de la politique de filtrage
QUARANTAINE UTILISATEUR
Marquage Uniquement
Gestion par Quarantaine
Anti-Spam
Politique fine par
utilisateurPolitique Globale
Aucune Analyse
AnalyseComplète
Mise à jour toutes les 10 min.
Mise à jour toutes les
min.
Pas de Graymail
Spam, info-pubs et
réseaux soc.
Désinscription en 1 clic Pas de
Désinscription
Anti-spam uniquementTOC &
Anti Spear-Phishing
Multiples Rapports
Rapports Minimalistes
Rapports
Sécurité avancée
Uns
ubsc
ribe
Graymail
Anti-Malware
Traf
ic S
orta
nt
Gestion des m
ails
Office 365
Vade Secure