Recherches récentes

Aucune recherche récente

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Introduction à SEAS

            Introduction

            Remarque : Veuillez assurer que votre organisation a ajouté les domaines de courrier électronique appropriés à votre système d'information profil de surveillance. SEAS utilise ces domaines pour organiser et associer les soumissions SEAS.


            Identifier les courriels malveillants peut s'avérer un véritable défi, d'autant plus que les acteurs de la menace modifient et font évoluer leurs tactiques en permanence. Qu'il s'agisse d'une campagne d'ingénierie sociale ou d'une pièce jointe malveillante, les boîtes aux lettres électroniques constituent une surface d'attaque de premier ordre.


            Le service d'analyse des courriels suspects (SEAS) permet aux utilisateurs de soumettre à l'analyse tout courriel qu'ils jugent suspect. Une fois soumis à SEAS, notre technologie et nos analystes analysent les métadonnées, le contenu, les pièces jointes et bien d'autres éléments à la recherche d'indicateurs d'intentions malveillantes. Une fois la fonction activée, tout utilisateur peut envoyer un courriel suspect à SEAS par l'intermédiaire de son client de messagerie Outlook ou Google.  


            SEAS est plus qu'un filtre anti-spam traditionnel. La même technologie que celle de Covalence alimente le service, c

            e qui permet une inspection sophistiquée qui prend en compte le contexte de votre entreprise. SEAS analyse les courriels à la recherche d'indicateurs techniques, mais aussi d'ingénierie sociale et d'autres techniques susceptibles d'échapper aux filtres anti-spam traditionnels.


            Une fois qu'un courriel est analysé par SEAS, il obtient l'un des statuts suivants :

            • Retardée : si l'analyse prend plus de cinq minutes, elle aura un statut différé jusqu'à ce qu'elle soit terminée. 
            • Probablement sûr : Après analyse, le courriel a été considéré comme probablement sûr. 
            • Suspicieux : Après analyse, le courriel a été considéré comme un problème de sécurité potentiel.
            • Malveillant : Après analyse, le courriel a été considéré comme une menace pour la sécurité.
            • Non concluant : la soumission n'avait pas suffisamment d'indicateurs pour identifier de manière concluante le courriel comme étant sûr ou malveillant.


            Cet article donne une vue d'ensemble du flux de travail de SEAS. Pour en savoir plus sur le déploiement de SEAS ou son utilisation par un utilisateur final, voir :


            Que recherche SEAS ? 

            Dès qu'un courriel est envoyé, SEAS commence à l'analyser. En raison de la nature des enquêtes, l'approche peut varier d'une soumission à l'autre. Cependant, certains points d'analyse communs incluent : 

            • En-tête du courriel
            • Corps du courriel
            • Pièces jointes
            • Liens
            • La liste noire vérifie les sélecteurs, les domaines et les adresses IP. 


            Outre les points ci-dessus, nos analystes assurent un niveau d'intervention humaine qui recherche les signes de toute tactique caractéristique de la tromperie, de l'ingénierie sociale, de l'hameçonnage ou de la livraison de codes et de fichiers malveillants par courrier électronique.


            Activation des notifications de soumission SEAS

            Bien que les utilisateurs puissent toujours générer des soumissions SEAS une fois qu'elles ont été déployées, les administrateurs peuvent choisir de recevoir ou non des mises à jour aux personnes qui les ont soumises. Rendez-vous sur la page SEAS dans la section Administration pour basculer les notifications de soumission. 



            Le processus de soumission SEAS

            Les sections suivantes décrivent la procédure de soumission SEAS, de l'envoi d'un courriel à la consultation des résultats.

            Quand faut-il envoyer un courriel ?


            Tout courrier électronique qu'un utilisateur juge suspect peut mériter d'être examiné, par exemple :

            • Courriels prétendant provenir d'un employé (email spoofing) mais provenant d'une autre adresse électronique.
            • Courriels prétendant provenir d'une société connue et vous demandant de transférer de l'argent, de cliquer sur un lien ou de répondre à une enquête.


            Comment les utilisateurs peuvent-ils envoyer des courriels à SEAS ?

            Les courriers électroniques peuvent être envoyés via les modules complémentaires de Google Workspace ou de Microsoft 365. Si vous êtes un administrateur ou un partenaire, vous devrez installer ces plugins dans Google Workspace et/ou Microsoft 365. Une fois installés, les utilisateurs peuvent créer des soumissions SEAS à partir de leur client de messagerie. 

            L'exemple ci-dessous montre le formulaire de soumission SEAS ouvert dans Outlook. En cliquant sur Signaler un courriel dans l'onglet Accueil d'Outlook, le formulaire s'ouvrira, où l'auteur de la soumission pourra fournir le contexte de l'e-mail et les raisons pour lesquelles il le trouve suspect. 


            Pour en savoir plus sur l'installation des compléments, voir :


            A screenshot of a computer Description automatically generated


            Comment les soumissionnaires peuvent-ils consulter les résultats ?

            Note pour les partenaires : si vous avez activé un thème de co-branding, la notification décrite dans cette section sera conforme aux paramètres de votre thème.


            Si vous soumettez un courriel à SEAS et que vous n'avez pas de compte sur le portail, vous pourrez consulter les résultats par courriel. Une fois l'analyse terminée, vous recevrez une notification par courrier électronique contenant toutes les informations de base relatives à votre soumission, ainsi que les prochaines étapes pour traiter le courrier électronique. L'exemple ci-dessous montre une notification par courrier électronique pour une soumission jugée malveillante. 



            Comment les administrateurs peuvent-ils consulter les résultats ?

            Note pour les partenaires : Les soumissions SEAS sont organisées par client. Utilisez le sélecteur d'organisation pour afficher les soumissions SEAS de chaque client que vous gérez séparément. Pour visualiser les soumissions effectuées par votre équipe, réglez le sélecteur d'organisation sur la vue partenaire.


            Les administrateurs (et les partenaires qui gèrent les déploiements de Covalence) recevront une notification pour chaque soumission SEAS effectuée, si l'administrateur a activé les notifications de rapport SEAS. Les administrateurs recevront le courriel suivant :



            Toutes les soumissions SEAS peuvent également être consultées sur la page SEAS du portail (section Rapports et analyses). La page fonctionne comme un client de messagerie traditionnel, avec les soumissions listées dans le panneau de gauche, et un panneau de visualisation central pour la soumission sélectionnée. La page SEAS permet de visualiser : 

            • Des détails sur le courriel (expéditeur, date, date du rapport, etc.).
            • Un résumé expliquant pourquoi la soumission a été jugée probablement sûre, suspecte ou malveillante.
            • Des liens vers tout BRA lié à la soumission ou résultant de celle-ci. 
            • Des informations géographiques sur l'origine et la destination du courriel soumis.
            • Des informations sur l'expéditeur (courriel, nom d'affichage, adresse IP, service de messagerie, etc.).



            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0