La société de défense contre le phishing Cofense Inc. a dévoilé aujourd'hui de nouvelles fonctionnalités de détection et d'automatisation basées sur l'intelligence artificielle pour sa plateforme de défense contre le phishing, visant à détecter les campagnes de phishing polymorphes coordonnées qui échappent aux filtres traditionnels et aux outils réservés à l'IA.
La société affirme que les nouvelles fonctionnalités s'éloignent des réponses un par e-mail à la fois pour se tourner vers l'action au niveau de la campagne. La version associe la détection basée sur la campagne à l'automatisation des flux de travail et à la formation assistée par l'IA, dans le but de réduire la fenêtre entre une tentative de phishing atterrissant dans une boîte de réception et une équipe de sécurité la contenant.
Au centre de la version se trouve Vision 3.2, disponible pour les clients de Cofense Phishing Remediation. Le module utilise le clustering et la correspondance de modèles pour identifier les attaques coordonnées sur les messages associés, y compris les campagnes conçues pour varier le contenu, les expéditeurs et les modèles de livraison afin d'échapper à la détection. Une fois qu'une campagne est signalée, la plateforme peut mettre en quarantaine chaque variante du cluster et contenir les menaces associées en une seule action, réduisant ainsi ce que Cofense appelle le rayon d'explosion d'une attaque confirmée.
Cofense propose également Triage 3.0, qui achemine les réponses automatisées en fonction du domaine du journaliste. Les équipes de sécurité et les fournisseurs de services de sécurité gérés peuvent exécuter des configurations multi-domaines sans trier manuellement les rapports et les employés qui signalent un e-mail suspect reçoivent une réponse adaptée à leur contexte. Les analystes doivent travailler sur les cas qui nécessitent réellement un appel humain.
Les clients de Phishing Training bénéficient d'un assistant IA dans le centre de commande Cofense qui crée des campagnes de simulation à partir d'invites en langage naturel, recommandant des simulations, des niveaux de difficulté et du contenu de formation. Un nouveau portail de personnalisation permet aux clients de modifier des modèles, du contenu de marque, d'ajuster des quiz et de traduire automatiquement des documents dans d'autres langues. Cofense affirme que cette combinaison réduit la création de campagnes de quelques heures à quelques minutes et permet à de nouvelles informations sur les menaces d'alimenter une formation ciblée le jour même de leur apparition.
« La défense contre le phishing doit fonctionner au rythme de l'attaque, ce qui signifie aujourd'hui que les équipes ne disposent que de quelques minutes pour intercepter une menace », explique Rachel Roldan, vice-présidente des produits chez Cofense. « Avec Phishing Remediation qui détecte les campagnes avant qu'elles ne se propagent, puis automatise la réponse à grande échelle et Phishing Training transforme les informations sur les menaces en formation en temps réel, nous donnons aux organisations la possibilité de garder une longueur d'avance, et non seulement de suivre le rythme. »
Cette publication intervient alors que le phishing reste le vecteur d'accès initial le plus persistant dans les violations d'entreprise et que les défenseurs sont de plus en plus confrontés à des outils d'attaque qui utilisent l'IA générative pour produire en masse des leurres convaincants. Cofense s'appuie sur ce qu'elle décrit comme des renseignements validés par l'homme, tirés de millions de rapports d'utilisateurs réels, pour différencier sa détection de celle de ses concurrents purement basés sur des modèles, arguant que la transparence dans la manière dont les décisions en matière d'IA sont prises est en soi un argument de vente auprès des acheteurs de sécurité.
Vision 3.2, Triage 3.0 et le Cofense Command Center mis à jour sont désormais disponibles pour les clients Phishing Remediation et Phishing Training via la plateforme Cofense Phishing Defense.
