Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

CSM Secure met en péril le « clic réflexe »

Fév 8, 2023 | Cyber Security | 0 commentaires

Le service CSM Secure réunit dans un bundle le meilleur des technologies de détection et de réponse aux menaces qui pèsent sur les applications e-mail et sur les requêtes internet.

Le service CSM Secure s’attaque au facteur humain. Celui-ci représente encore et toujours le principal point faible en matière de cybersécurité. En effet, comme le montre le rapport de Verizon 2022, 82 % des brèches dans la sécurité informatique proviennent d’identifiants utilisateurs volés, du phishing, d’un mauvais usage ou tout simplement d’une erreur.

Ces questions, Vade et Secutec les maîtrisent, chacun dans son domaine. Le premier par l’analyse des e-mails entrants avec le support de l’intelligence artificielle ; le second par le contrôle systématique de toutes les requêtes DNS avant connexion.

Analyse sur deux niveaux

Vade enrichit en continu son filtre d’e-mail sur base de l’analyse journalière des milliards de données de messageries qu’elle protège aujourd’hui. Chaque minute, le filtre est mis à jour automatiquement. Il protège la messagerie contre toutes les menaces connues, inconnues et polymorphes -des ransomwares aux attaques BEC (Business Email Compromise) en passant par le phishing et le spearphishing. La solution repose sur l’intelligence artificielle, le machine-learning ainsi que des règles heuristiques prédictives.

Pour sa part, Secutec met en avant sa base de données SIEM. Celle-ci, forte de plus de 400 GB, est alimentée en temps réel par les informations recueillies auprès d’une quarantaine de sources -éditeurs d’anti-virus, anti-spam, microgiciels, honeyspots et CERT. Son agent Secure DNS vérifie systématiquement la réputation du domaine de l’URL demandé. Ce qui veut dire aussi que Secure DNS peut bloquer les requêtes malveillantes après avoir vérifié les destinations par rapport aux informations de la base de données d’adresses IP et de domaines malveillants connus. Une page de blocage sera alors présentée à l’utilisateur. Si le domaine est sur « liste blanche » ou s’il n’est pas connu comme « mauvais », l’utilisateur sera autorisé à accéder au domaine.

Réduction sensible du temps de traitement des incidents

Ces analyses complémentaires des trafics DNS et e-mails entrants, totalement transparentes au niveau des utilisateurs, sont documentées par des tableaux de bord détaillés de toutes les menaces et attaques bloquées.

En ce sens, par cette richesse, CSM Secure est une solution exclusive, capable de réduire sensiblement le temps de traitement des incidents de sécurité. Déployée exclusivement par Cyber Security Management, elle soulage les équipes en charge de la sécurité. CSM Secure est à tout à la fois un premier pas dans la sécurisation des infrastructures et des données, mais aussi un complément de haute qualité à une infrastructure existante.