«Predictive Email Defense» contre les spam, malware, phishing et emails commerciaux : retour d’expérience de la ville d’Asnières

Cédric COSTIL – Ingénieur Technique DSI Ville d’Asnières

Pierre GARNIER – Ingénieur d’Affaires grands comptes 

HQ: Lille – Offices : San Francisco – Montreal –Hong-Kong – Tokyo - Paris

Editeur IndépendantCréation: 2004120 Personnes85% de l’effectif R&D

Croissance2014: + 19 %2015: + 25 %2016 : + 27%2017 : + 28%

WorldWide Footprint

©2017 – Vade Secure

Ransomware, phishing et attaques ciblées engendrent des milliards de dégâts chaque année.

91% des attaques sont transmises par l’e-mail

©2017 – Vade Secure

Par quels moyens les attaques passent au travers des systèmes de protection ?

Chiffres clés de la Cybersécurité

Par le biais d’une erreur de l’utilisateur

des menaces identifiées, avec un impact important ont été initiées par la pièce jointe d’un e-mail

ont été exécutées à la suite d’un clic (par l’utilisateur) sur un lien web envoyé par e-mail.

des utilisateurs ont aussi connu des attaques via un lecteur web ou via téléchargement.

Par le biais de l’ingénierie sociale

Par le 0 hour ou attaque inconnue par le système de protection.

Par quels moyens les hackers envoient une attaque. ?

75%

46%

41%

48%

38%

37%

Source : A SANS Survey Written by Lee Neely September 2016

©2017 – Vade Secure

L'armée analyse les menaces dans des situations critiques sur 3 points.

Origine de la menace

Contexte de la menace

Contenu de la menace

©2017 – Vade Secure

Comment les leaders de la sécurité des e-mails analysent-ils les menaces ?

Réputation IP Empreinte digitale &

sandboxing

Origine de la menace

Contexte de la menace ??

Pas de solution ???

Contenu de la menace

©2017 – Vade Secure

— Principales conclusions du

Gartner market guide de mai 2017

… Les menaces sophistiquées contournent facilement les mécanismes de protection de la messagerie basés sur des signatures et la réputation…

«

©2017 – Vade Secure

PHISHINGMALWARE

AT

TAQ

UE

S

CIB

LÉ

ES

SP

AM

E-MAILS NON PRIORITAIRES

Vade Secure fournit une protection prédictive des e-mails axée sur l’intelligence artificielle (IA)

KEY POINTS

Moteur de filtrage heuristique-comportemental

Protection prédictive basée sur de l’intelligence artificielle

Protège contre toutes les menaces utilisant le vecteur de transport de la messagerie

Protection antispam

Protection anti-malware / antivirus

Programmes dédiés de lutte contre le Phishing et Spear Phishing

Gestion des publicités   »Graymail »

Taux de détection unique des Malwares dès le 1er email

Stabilité de l’acuité de filtrage

VADESECURE GATEWAY

Mise en place àla Mairie d'Asnieres Sur Seine

Pierre GARNIER – Ingénieur d’Affaires grand comptesCédric COSTIL - Technicien Système

2018 - Cédric COSTIL

Présentation de la ville d'Asnieres Sur Seine Mise en place du POC

Mise en production de la solution

2018 - Cédric COSTIL

Présentation de la ville d'Asnières Sur Seine

Située en Ile de France dans les Hauts-de-Seine Population 83 300 habitants

1280 agents pour 900 boîtes mails

2018 - Cédric COSTIL

Mise en place du POC

Tester la fiabilité de la solution et la compatibilité avec notre environnement

Mode transparent pour les utilisateurs

Début le 25/09/2017 pour une fin le 15/11/2017

2018 - Cédric COSTIL

Mise en place du POC

1ère partie : Mise en place de la solution VadeSecure Gateway en aval de notre solution en place (25/09/2017)

Internet SMTP

Solution en place

2018 - Cédric COSTIL

Mise en place du POC

1ère partie : Mise en place de la solution VadeSecure Gateway en aval de notre solution en place

le 12/10/2017 :

- Aucun virus bloqué - Quelques spams hauts arrêtés - Beaucoup de courriers indésirables détectés

2018 - Cédric COSTIL

Mise en place du POC

2ème partie : Mise en place de la solution VadeSecure Gateway en amont de notre solution en place (12/10/2017)

Internet SMTP

Solution en place

2018 - Cédric COSTIL

Mise en place du POC

2ème partie : Mise en place de la solution VadeSecure Gateway en amont de notre solution en place

le 30/10/2017 :

- Un virus a été arrête par l’ancienne solution - Beaucoup de spams « hauts » arrêtés - Toujours beaucoup de courriers indésirables détectés

2018 - Cédric COSTIL

Mise en production de la solution

Une documentation fournis par VadeSecure a été envoyé à tout les utilisateurs

Tout de suite les mails publicitaires ont été stoppé

2018 - Cédric COSTIL

Avez-vous des questions ?

2018 - Cédric COSTIL

CLIENTS CORPORATE FRANCECLIENTS CORPORATE FRANCE

App Mobile for free

Disponible sur iOS et Android

https://www.loveyouremails.com/

DOCUMENTS ANNEXES

Mise en serviceimmédiate

SLA 99,9%GTR 2H

Rétention SMTP7 jours

Une gestion de comptes utilisateurs

souple et performante

Réduction des couts

Une simplicité d’intégration et

d’administration

Appliance prête à l’emploi

Un filtrage entrantet sortant

Un filtrage entrant et sortant

Appliance ou Virtual Appliance

Compatible Office 365 et Google Apps

LES SOLUTIONS VADE SECURE

Modèle économique

• Souscription annuelle ou pluriannuelle incluant X années de service.

• Métrique : tarif unitaire HT par boite aux lettres protégée

• Palier tarifaire dégressif selon le nombre de BAL protégées

• Licence d’utilisation des services Vade Secure Antispam, AntiVirus OutBreak, AntiVirus Signature, Anti-phishing, Anti-spear phishing, Graymail Management, quarantaine individuelle, désinscription newsletter

• Support éditeur inclus, 24/24 7J/7

Distribution & services• Mode 100% indirect :

Pour l’acquisition de Licences et services associés complémentaires

1. Réseau d’intégrateurs/distributeurs certifiés Vade Secure

2. Catalogue Marché multi-éditeur UGAP

• Professional services éditeur : Accompagnement IAV en lien direct client et intégrateur /

revendeur R&D à proximité

• Support éditeur 24/24 7J/7 inclus :

En français et anglais

«Follow The Sun»

Professionnels de la messagerie et de la sécurité de l’email

©2017 – Vade Secure

Politique de filtrage Administrateur

Predictive Email Defense

LA TECHNOLOGIE

SCORE

- ∞ < X < + ∞

Etat0 : Légitime1 : Spam2 : Outbreak Antivirus3 : Bounces

10 : E-Mails Commercial Professionel 11 : E-Mails Commercial Divers12 : Dirty Commercial E-Mails13 : Social Notifications

Inbox Graymailspam

deletedelete

En-t

ête

Prot

ocol

eCo

nten

u

AnalyseVade Secure

Plus de 8000 règles

Analyse heuristiqueIsitPhishing

AnalyseVade Secure

Plus de 8000 règles

Analyse heuristiqueIsitPhishing

HELO …MAIL FROM …RCPT TO …

From …To …Subject …Header ….X-Mailer …

Cher M. X,

Je vous confirme notre meeting.

Règles heuristiques (+ de 8000) surRègles heuristiques (+ de 8000) sur

Informations protocolairesInformations protocolaires En-têteEn-tête ContenuContenu

Moteur d’exploration automatiqueMoteur d’exploration automatique

DNS Information Automatic DNSBL

DNS Information Automatic DNSBL

URL Automatic URLBL

URL Automatic URLBL

Patterns - FingerprintPatterns - Fingerprint

Identification des Sender / Router Identification des Sender / Router

Numéro de téléphone

Automatic BL

Numéro de téléphone

Automatic BL

Bdd de « Bon » « Mauvais » sender / router

Bdd de « Bon » « Mauvais » sender / router

LA TECHNOLOGIE

L’ANTI-PHISHING LE PLUS AVANCE DU MARCHE

Inbound URL ExplorationInbound URL Exploration

Time-of-clickTime-of-click

Content Email FilteringContent Email Filtering++

++

Alertes administrateurs

ANTIPHISHING – TIME OF CLIC ET PEDAGOGIE

Brevet Vade Secure déposé fin 2015

1 seul email (ex : arnaque au Président)

Ultra ciblé

Pas de lien

Pas de pièce jointe

SPEAR PHISHING

Content Email FilteringContent Email Filtering

Identity MatchIdentity Match++

Olivier CHARRIER ocharrier@vsecure.com

ocharrier@vsecure.com

anonym7@gmail.com

Olivier CHARRIER ocharrier@vsecur.com

Olivier CHARRIER ocharrier@vsecure.com

User Alias Email address

Real address

Domain spoofing

Visible alias spoofing

Smilar address

SPEAR-PHISHING : IDENTITY MATCH

SPEAR-PHISHING : IDENTITY MATCH

BEAUCOUP TROP D’EMAILS NON-PRIORITAIRES

Identification rapide et simple de la catégorie d’emails

Gestion et personnalisation de la politique de filtrage

QUARANTAINE UTILISATEUR

Marquage Uniquement

Gestion par Quarantaine

Anti-Spam

Politique fine par

utilisateurPolitique Globale

Aucune Analyse

AnalyseComplète

Mise à jour toutes les 10 min.

Mise à jour toutes les

min.

Pas de Graymail

Spam, info-pubs et

réseaux soc.

Désinscription en 1 clic Pas de

Désinscription

Anti-spam uniquementTOC &

Anti Spear-Phishing

Multiples Rapports

Rapports Minimalistes

Rapports

Sécurité avancée

Uns

ubsc

ribe

Graymail

Anti-Malware

Traf

ic S

orta

nt

Gestion des m

ails

Office 365

Vade Secure