Nous allons r\u00e9sumer en quelques mots l’introduction FUDdy : nous savons tous que les attaques de phishing sont de plus en plus massives et complexes, que l’IA permet des attaques plus sophistiqu\u00e9es qui \u00e9chappent aux d\u00e9fenses traditionnelles, et le d\u00e9ficit incessant de talents en mati\u00e8re de cybers\u00e9curit\u00e9 signifie que nous avons tous du mal \u00e0 maintenir les \u00e9quipes de s\u00e9curit\u00e9 au complet. <\/p>\n
Compte tenu de cette r\u00e9alit\u00e9, les \u00e9quipes de s\u00e9curit\u00e9 doivent \u00eatre en mesure de surveiller et de r\u00e9pondre aux menaces de mani\u00e8re efficace et efficiente. Vous ne pouvez \u00e9videmment pas laisser passer de v\u00e9ritables menaces sans les remarquer, mais vous ne pouvez pas non plus vous permettre de perdre du temps \u00e0 traquer les faux positifs. <\/p>\n
Dans cet article, nous allons examiner certaines des fa\u00e7ons dont S\u00e9curit\u00e9 mat\u00e9rielle<\/a>L’approche unique de la s\u00e9curit\u00e9 des e-mails et de la protection des donn\u00e9es peut faire \u00e9conomiser consid\u00e9rablement et de mani\u00e8re quantifiable des heures \u00e0 vos \u00e9quipes de s\u00e9curit\u00e9 chaque semaine tout en am\u00e9liorant l’efficacit\u00e9 de votre programme de s\u00e9curit\u00e9. <\/p>\n Avant de plonger dans le \u00ab comment \u00bb, prenons un moment pour examiner pourquoi<\/em> L’efficacit\u00e9 est essentielle dans les op\u00e9rations de s\u00e9curit\u00e9. Pour ce faire, r\u00e9fl\u00e9chissons au nombre d’alertes que vos \u00e9quipes de s\u00e9curit\u00e9 et de r\u00e9ponse aux incidents peuvent r\u00e9ellement trier, enqu\u00eater et traiter au cours d’une journ\u00e9e donn\u00e9e. Tout comme votre service dispose d’un budget qui limite le montant que vous pouvez d\u00e9penser en personnel et en outils, vos \u00e9quipes de s\u00e9curit\u00e9 ont une limite au temps qu’elles peuvent consacrer \u00e0 r\u00e9pondre aux menaces au cours d’une journ\u00e9e donn\u00e9e. C’est votre budget d’alerte<\/strong>.<\/p>\n Ce chiffre varie bien s\u00fbr au jour le jour, en fonction de la gravit\u00e9 et de la complexit\u00e9 des incidents qui surviennent, du nombre de projets strat\u00e9giques critiques sur lesquels votre \u00e9quipe travaille et d’une multitude d’autres facteurs. Mais il y a une limite. Et tout comme vous ne pouvez pas vous permettre de gaspiller vos ressources financi\u00e8res limit\u00e9es sur des outils ou des logiciels redondants qui n’apportent aucune valeur ajout\u00e9e \u00e0 votre \u00e9quipe, vous ne pouvez pas vous permettre que vos \u00e9quipes gaspillent leur budget d’alertes en enqu\u00eatant sur des alertes en double, en rem\u00e9diant au m\u00eame probl\u00e8me \u00e0 plusieurs reprises ou en traquant les faux positifs. <\/p>\n L’efficacit\u00e9 avec laquelle votre \u00e9quipe de s\u00e9curit\u00e9 d\u00e9pense son budget d’alerte est tout aussi importante que la fa\u00e7on dont vous d\u00e9pensez votre argent, voire plus. Voyons maintenant comment nous pouvons contribuer \u00e0 am\u00e9liorer cette efficacit\u00e9.<\/p>\n Quel que soit le nombre d’alertes re\u00e7ues par votre \u00e9quipe, le nombre d’heures que votre \u00e9quipe peut consacrer chaque jour \u00e0 y r\u00e9pondre est limit\u00e9. L’approche de Material face au phishing<\/a> a \u00e9t\u00e9 con\u00e7u selon la philosophie selon laquelle nous devons aider nos clients \u00e0 tirer le meilleur parti de leur temps. Les alertes que nous g\u00e9n\u00e9rons doivent \u00e0 la fois d\u00e9tecter autant de menaces que possible, tout en g\u00e9n\u00e9rant le moins de faux positifs possible. <\/p>\n \u00ab Pr\u00e9cision \u00bb et \u00ab rappel \u00bb sont des termes qui seront familiers aux data scientists, mais qui ne sont peut-\u00eatre pas imm\u00e9diatement familiers aux professionnels de la s\u00e9curit\u00e9. Dans le contexte de la d\u00e9tection des e-mails, la pr\u00e9cision est une mesure du nombre d’e-mails signal\u00e9s comme malveillants qui le sont r\u00e9ellement, tandis que le rappel est une mesure du nombre d’e-mails malveillants r\u00e9ellement re\u00e7us qui sont signal\u00e9s par le syst\u00e8me. <\/p>\n Un syst\u00e8me de s\u00e9curit\u00e9 qui g\u00e9n\u00e8re tr\u00e8s peu de faux positifs a une grande pr\u00e9cision, et un syst\u00e8me qui d\u00e9tecte presque toutes les menaces qu’il d\u00e9tecte a un rappel \u00e9lev\u00e9. \u00c0 un certain niveau de granularit\u00e9, il existe un compromis entre les deux : comme vous pouvez l’imaginer, vous pouvez r\u00e9duire le nombre de faux positifs que vous g\u00e9n\u00e9rez en diminuant la sensibilit\u00e9 des d\u00e9tections : mais diminuer la sensibilit\u00e9 entra\u00eenera souvent \u00e9galement l’absence de vrais positifs. Inversement, vous pouvez minimiser ces vrais positifs manqu\u00e9s en augmentant consid\u00e9rablement la sensibilit\u00e9, mais cela g\u00e9n\u00e9rera davantage de faux positifs.<\/p>\n L’objectif de Material a \u00e9t\u00e9 de cr\u00e9er un moteur de d\u00e9tection capable d’\u00e9quilibrer efficacement les deux et de d\u00e9tecter les messages malveillants sur lesquels vous devez vraiment vous concentrer. Dans l’environnement de menaces de plus en plus complexe d’aujourd’hui, aucune couche de protection n’est suffisante et aucune m\u00e9thode de d\u00e9tection ne peut \u00e0 elle seule trouver le bon \u00e9quilibre. \u00c0 cette fin, le moteur de d\u00e9tection de Material est compos\u00e9 de quatre composants cl\u00e9s :<\/p>\n Toutes ces facettes se combinent pour former une plateforme de d\u00e9tection puissante et incroyablement pr\u00e9cise qui offre \u00e0 nos clients une protection efficace sans perdre leur temps avec des faux positifs et du bruit, ce qui nous semble \u00eatre le juste \u00e9quilibre entre pr\u00e9cision et rappel. Mais m\u00eame si l’\u00e9quilibre entre pr\u00e9cision et sensibilit\u00e9 est essentiel, cela ne suffit pas : une plateforme de s\u00e9curit\u00e9 de messagerie moderne doit \u00e9galement rationaliser les op\u00e9rations de s\u00e9curit\u00e9 elles-m\u00eames.<\/p>\n On constate une augmentation notable des campagnes d’attaques par courrier \u00e9lectronique qui ne sont pas seulement de grande envergure mais tr\u00e8s personnalis\u00e9es. Il y a un d\u00e9bat sur la part de ce ph\u00e9nom\u00e8ne qui peut \u00eatre attribu\u00e9e \u00e0 l’IA g\u00e9n\u00e9rative. L’hypoth\u00e8se dominante \u00e9tait que l’explosion de l’IA g\u00e9n\u00e9rative donnerait aux adversaires un nouvel ensemble d’outils avec lesquels jouer, mais des recherches comme Rapport DBIR 2024 de Verizon<\/a> ne montrent que peu d\u2019impact significatif sur les attaques et les violations \u00e0 ce stade. <\/p>\n Que ces attaques soient g\u00e9n\u00e9r\u00e9es par l’IA ou non, il est ind\u00e9niable qu’elles sont en augmentation. Bien s\u00fbr, nous recevons toujours le message g\u00e9n\u00e9rique et transparent \u00ab\u00eates vous disponible?’<\/em> Nous recevons des messages de nos \u00ab PDG \u00bb lorsque nous rejoignons une nouvelle entreprise. Mais nous recevons \u00e9galement des e-mails contenant de fausses factures provenant de domaines qui sont des usurpations ou des homoglyphes de partenaires et de fournisseurs de confiance. Nous assistons \u00e0 des attaques complexes de pr\u00e9texte exposant des histoires tout \u00e0 fait cr\u00e9dibles de la part d’exp\u00e9diteurs qui semblent avoir des liens avec nous. Nous recevons des e-mails provenant de domaines usurp\u00e9s ou homoglyphes qui trompent m\u00eame l’utilisateur le plus consciencieux.<\/p>\n Ces attaques sont souvent r\u00e9p\u00e9t\u00e9es au sein d\u2019une organisation, mais adapt\u00e9es \u00e0 chaque destinataire. Non seulement elles \u00e9chappent aux contr\u00f4les de s\u00e9curit\u00e9 des e-mails natifs et passent \u00e0 travers les SEG, mais elles apparaissent comme des attaques individuelles. Les lignes d\u2019objet, les exp\u00e9diteurs et m\u00eame le contenu du corps peuvent varier d\u2019un e-mail \u00e0 l\u2019autre, ce qui rend difficile de les regrouper facilement. Cela signifie que votre \u00e9quipe de s\u00e9curit\u00e9 doit passer par plusieurs cycles pour enqu\u00eater et r\u00e9pondre \u00e0 des dizaines ou des centaines d\u2019it\u00e9rations de la m\u00eame attaque.<\/p>\n Material aide les \u00e9quipes de s\u00e9curit\u00e9 et d’IR \u00e0 r\u00e9soudre ce probl\u00e8me gr\u00e2ce au regroupement automatique des messages suspects. Lorsque Material d\u00e9tecte une menace potentielle, il cr\u00e9e automatiquement un dossier sur notre plateforme. Il parcourt ensuite l’ensemble de l’environnement \u00e0 la recherche de messages correspondant \u00e0 ce dossier, en fonction d’une s\u00e9rie de crit\u00e8res. Il recherche bien s\u00fbr des similitudes entre les champs habituels : correspondance des exp\u00e9diteurs, correspondance des lignes d’objet, correspondance du corps du texte, etc. Mais il recherche \u00e9galement des \u00e9l\u00e9ments tels que les URL int\u00e9gr\u00e9es dans les messages et les pi\u00e8ces jointes, correspondant aux attaques qui sont autrement impossibles \u00e0 regrouper par d’autres moyens.<\/p>\nQuel est votre budget d’alerte ?<\/h2>\n
\u00c9quilibrer la pr\u00e9cision et la sensibilit\u00e9<\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Comment-tirer-le-meilleur-parti-du-budget-dalerte-par-e-mail.png\")
<\/a><\/div>\n\n
Trompez-moi deux fois, honte sur moi<\/h2>\n