D’après le dernier Email Threat Report de FireEye, 90 pour cent des attaques par email ne contenaient pas de malwares, les attaques de ‘phishing’ représentant le principal vecteur de menace, avec 81% du total. FireEye Email Security continue de détecter plus de 14,000 emails en moyenne contenant des attachements ou des URLs malicieux par client et par mois qui passent au travers d’autres solutions. Alors que les emails continuent d’être le vecteur le plus couramment utilisé à la fois pour les attaques opportunistes et ciblées, les organisations ne peuvent se permettre de négliger ces vulnérabilités.
Premier à Observer, Bloquer et Réagir
FireEye Email Security fournit les meilleures capacités de détection et de protection contre les menaces par email dans une seule et même solution. En consolidant la sécurité des emails avec FireEye, les organisations peuvent aussi minimiser l’impact qu’ont les menaces par email sur leurs réseaux et employés, tout en réduisant souvent leurs coûts.
« Il est facile pour des organisations de devenir trop dépendantes des protections basées sur un simple blocage, avant qu’elles ne réalisent ce qui passe au travers. Nous le vérifions régulièrement lors de nos opérations de réponse à incident, conséquences de menaces par email qui n’ont pu être détectées à temps par d’autres solutions, » a déclaré Ken Bagnall, Vice President of Email Security chez FireEye. « Notre passerelle email sécurisée protège les organisations à la fois contre les attaques via les emails entrants et contre les exfiltrations par emails sortants. Ce niveau avancé de protection est essentiel pour protéger les entreprises contre un environnement de menaces en évolution constante, alors que les attaques de ‘spear phishing’, par ransomware et par usurpation d’identité continuent de se multiplier. »
« Nous désirions consolider nos diverses solutions de sécurité email en un seul dispositif plus efficace et performant, » a ajouté Kostas Goergakopoulos, Chief Information Security Officer chez Procter & Gamble. « FireEye nous a présenté sa gamme d’outils de blocage d’emails suspects. Au cours de nos tests, FireEye Email Security – Cloud Edition a détecté des emails malicieux que nos solutions actuelles avaient manqués. Ceci nous a convaincu de basculer vers leur solution. »
Une Protection qui va au-delà des passerelles email traditionnelles
En plus des capacités standard des passerelles email sécurisées traditionnelles telles que l’antivirus, l’anti spam et la protection anti malware basée sur des signatures, FireEye Email Security est conçu pour mieux protéger les entreprises avec :
- Une connaissance inégalée du terrain: Les connaissances directes de FireEye sur les attaques et les attaquants recueillies dans le cadre de ses opérations de réponse aux incidents et par son réseau mondial d’analystes de sécurité sont utilisées pour améliorer en continu FireEye Email Security, en adaptant ses moteurs de détection, en entrainant ses algorithmes de machine learning et en développant de nouvelles fonctionnalités de protection. Ceci démarque FireEye de ses concurrents, qui ne peuvent voir quelles techniques d’attaque sont effectivement utilisées pour contourner les solutions de sécurité sur le terrain.
- Protection contre les usurpations d’identité : Des identités de dirigeants sont de plus en plus fréquemment utilisées dans l’adresse et l’en tête d’emails frauduleux, afin de tromper des employés. FireEye Email Security répond à ces techniques d’usurpation d’identité en utilisant une série d’innovations, tels que Deep Relationship Analysis pour identifier le trafic email suspect, tandis qu’une intelligence sur les menaces spécifiques aux emails, ou Smart DNS, servent de base à un large éventail d’outils permettant d’accélérer les détections.
- Protection Avancée contre les Menaces : FireEye Email Security peut détecter et bloquer des menaces avancées entrantes et sortantes qui passent au travers d’autres solutions, aidant ainsi les organisations à protéger leur image, et à concentrer leurs ressources sur les réponses aux alertes les plus importantes.
- Règles YARA Personnalisées : Les organisations peuvent introduire leurs propres règles pour gérer et améliorer les détections, stopper les menaces les plus récentes et identifier les campagnes en cours.
A propos de FireEye : FireEye est le spécialiste de la sécurité réseau basée sur l’intelligence. Fonctionnant comme une extension transparente et extensible des opérations de sécurité réseau du client, FireEye offre une plate-forme unique qui associe des technologies de sécurité innovantes, des capacités d’intelligence sur les menaces de niveau gouvernemental, et les services de consulting Mandiant de renommée mondiale. Grâce à cette approche, FireEye élimine la complexité et les efforts liés à la cyber sécurité pour des organisations ayant du mal à anticiper, prévenir et répondre à des cybers attaques. FireEye compte plus de 7700 clients dans 103 pays, y compris plus de 50% des entreprises figurant dans le classement Forbes Global 2000.