Menlo Security lance une plateforme d'isolement du phishing

Une nouvelle architecture de sécurité pour neutraliser les plus grands risques informatiques auxquels les entreprises sont exposées.

Menlo Security, pionnier de la technologie d'isolement de sécurité basée sur le cloud, a annoncé aujourd'hui une nouvelle solution de prévention du phishing, complémentaire de la Menlo Security Isolation Platform (MSIP), qui bloque les menaces transmises par e-mail, y compris les liens malveillants, le vol de données d'authentification et les pièces jointes agressives. La nouvelle solution est une étape clé vers l'élimination des risques informatiques les plus importants auxquels les entreprises sont exposées.

La grande majorité des attaques de cybersécurité dont sont victimes les entreprises commencent par des attaques de phishing ciblé. Ces attaques se propagent facilement à partir des terminaux et infectent les systèmes d'entreprise avec des logiciels malveillants qui sont ensuite exploités pour dérober des données d'authentification, de la propriété intellectuelle et des données client. Ces violations de haut niveau coûtent des millions, voire des milliards de dollars de dommages aux entreprises et ternissent leur réputation.

Les approches de la sécurité des e-mails actuelles, qui s'appuient sur des schémas "bien contre mal" pour détecter le phishing (ou hameçonnage) et les logiciels malveillants intégrés, ne parviennent pas à stopper les menaces ciblées qui peuvent nuire à plusieurs milliers d'utilisateurs pendant des semaines, voire des mois avant d'être reconnues et éliminées. Les produits de sécurité existants ne parviennent pas à détecter chaque lien malveillant et ne peuvent pas protéger chaque individu.

Pour aggraver encore le problème, les solutions de sécurité existantes génèrent des alertes d'incident fréquentes, qui obligent les spécialistes de la sécurité à exclure en permanence les faux positifs, faisant ainsi peser une forte pression sur des équipes de cybersécurité déjà surchargées et en sous-effectif.

La solution Menlo Security Phishing Isolation a été développée en étroite collaboration avec des clients figurant au palmarès Fortune 500, afin de répondre spécifiquement aux lacunes en matière de prévention des produits de passerelle de messagerie sécurisée existants. La solution Menlo a été testée en production à grande échelle dans des environnements d'entreprise exigeants qui comptent plusieurs centaines de milliers d'utilisateurs. Client de premier plan de Menlo Security, JPMorgan Chase lui a récemment décerné son prestigieux Prix de l'Innovation en récompense de cette étroite collaboration et de la valeur unique que représente la plate-forme d'isolement de Menlo Security dans son environnement de production.

Disponible en version locale, sous forme de service via le cloud ou en tant qu'élément de service de sécurité géré, la solution est capable d'évoluer facilement en fonction des besoins des entreprises de toutes tailles qui cherchent à éliminer le risque de phishing de leur environnement.

"Nous intégrons la solution d'isolement du phishing de Menlo Security dans notre offre Global Managed Security Service pour aider nos clients à faire face au problème croissant des attaques de phishing ciblé", commente Akihiro Okada, Corporate Executive Officer et Responsable de la division en charge du service de gestion de la sécurité chez Fujitsu Limited.

"Les attaques de phishing ciblé sont devenues un risque majeur dans notre secteur d'activité", explique James Rutt, Directeur technique chez Dana Foundation. "La solution d'isolement du phishing de Menlo Security est un énorme pas en avant dans la protection contre ce type d'attaques."

Menlo Security Phishing Isolation assure la sécurité sans compromettre l'expérience des utilisateurs ni devenir un fardeau pour les équipes informatiques. MSIP s'intègre facilement à l'infrastructure de messagerie existante, y compris Exchange, Gmail et Office 365. En tirant parti des technologies Adaptive Clientless Rendering™ (ACR) brevetées, la nouvelle solution permet un déploiement de la solution d'isolement à l'échelle de l'entreprise, sans avoir à installer des logiciels sur les nœuds finaux et sans incidence visible sur l'expérience des utilisateurs.

"Le nombre d'attaques de spear phishing augmente à un rythme alarmant et les entreprises doivent trouver un moyen plus efficace de mettre un terme à ces exploits", poursuit Jeff Wilson, Directeur de recherche senior pour la cybersécurité au sein du cabinet d'études IHS. "L'approche de Menlo Security fondée sur l'isolement donne une nouvelle dimension à la prévention des attaques de phishing, et elle sera intéressante pour les entreprises qui se rendent compte que le statu quo en matière de sécurité e-mail n'est pas viable."

La solution d'isolement du phishing MSIP permet aux utilisateurs de cliquer sur les liens et les pièces jointes contenus dans leurs e-mails sans risquer d'être infectés par des logiciels malveillants. Avec cette approche inédite, les utilisateurs peuvent consulter des sites en toute sécurité grâce aux restrictions imposées sur le contenu des champs de saisie qui empêchent le vol de données d'authentification, et à des messages configurables qui améliorent la sensibilisation du personnel de l'entreprise au phishing.

Avantages de MSIP :

• Elimine les attaques drive-by exploit en isolant tous les liens et les pièces jointes contenus dans les e-mails.
• Empêche le vol de données d'authentification en appliquant des restrictions à la saisie de données des utilisateurs et en renforçant la formation personnalisable.
• Simplifie l'infrastructure de sécurité, n'exige aucun logiciel de nœud final sur les périphériques/appareils et s'intègre facilement avec les serveurs de messagerie existants.

"L'e-mail reste le premier vecteur d'infection par des logiciels malveillants dans les entreprises, qui se traduit par différentes formes de vol et de fraude", conclut Poornima DeBolle, co-fondateur et Chief Product Officer de Menlo Security. "L'ajout de capacités d'isolement du phishing à la solution MSIP nous a permis de créer la seule solution de prévention du phishing capable d'éliminer complètement les attaques de spear-phishing ciblé et les attaques drive-by exploit en isolant tous les liens et pièces jointes contenus dans les e-mails. En bloquant ce vecteur d'infection primordial, Menlo permet aux directeurs de la sécurité informatique de faire part d'avancées majeures en matière de protection contre les attaques de logiciels malveillants à leur conseil d'administration, tout en libérant de précieuses ressources chargées de traiter les incidents de cybersécurité au sein de leurs équipes."