Examen de la sécurité du domaine 1 et alternatives
Zone 1 Sécurité est un service de défense complet pour les systèmes de messagerie. Il peut détecter une gamme d’escroqueries ainsi que des contenus et pièces jointes préjudiciables. Cette plate-forme SaaS peut protéger votre entreprise contre les attaques catastrophiques de pirates informatiques et les fraudeurs de confiance en combinant des stratégies de défense.
De nombreuses menaces pèsent sur les entreprises à l’ère du numérique. Même si vous pourriez vous inquiéter des attaques sophistiquées de ransomwares, mentir directement dans des e-mails est une méthode bien plus efficace pour soutirer de l’argent aux entreprises. Le FBI appelle des escroqueries par courrier électronique ' compromission de la messagerie professionnelle » (BEC), et le Bureau a estimé qu’il s’agit aujourd’hui de la cybermenace la plus rentable au monde, avec un montant total de 1,8 milliard de dollars en 2020.
Les escroqueries par courrier électronique peuvent inciter vos employés à divulguer les informations d'identification du système, à télécharger des logiciels malveillants et à effectuer des actions dommageables, pensant qu'ils suivent les ordres d'un supérieur. Malheureusement, repérer ce qu'est un véritable e-mail professionnel et une escroquerie est difficile pour les yeux humains et c'est un problème compliqué pour les systèmes automatisés. C'est pourquoi il faut un outil très sophistiqué et spécialisé pour bloquer les spams.
À propos de la sécurité de la zone 1
Zone 1 Sécurité, Inc. a démarré ses activités en 2013. Ses trois fondateurs dirigent toujours l'entreprise en tant que président du conseil d'administration, CTO et CSO. L'entreprise sert des clients partout dans le monde depuis son siège social à Redwood City, en Californie. L'entreprise est financée par du capital-risque et est toujours privée. L'entreprise a remporté de nombreux prix, dont celui de Partenaire Google de l'année pour la sécurité en 2019.
Le système de protection des e-mails Area 1 s'appelle Horizon . Il fonctionne sur une plateforme Cloud en tant que proxy, pré-filtrant les e-mails avant qu’ils n’atteignent les clients de messagerie fonctionnant sur les appareils des clients du système.
La configuration des services hors site signifie qu’il n’y a aucun risque que des logiciels malveillants pénètrent sur les serveurs ou les points finaux de la cible. De plus, empêcher les attaques de phishing d’arriver à destination élimine le risque qu’un employé tombe dans le piège de leurs escroqueries.
En plus de filtrer les e-mails, le service peut éliminer les escroqueries tentées via les réseaux sociaux et les applications de chat.
Comment fonctionne la sécurité de la zone 1 ?
Le Zone 1 Horizon Le système est un service Cloud. Votre trafic de courrier électronique transite par ce serveur avant d'atteindre vos serveurs. Malheureusement, le système recevra également tous les messages entrant via les systèmes Web. Ce détournement est obtenu en modifiant le Enregistrements DNS qui pointent vers votre serveur de messagerie.
Le système Area 1 analyse tous les messages entrants.
La zone 1 effectue deux niveaux de contrôles. L'un est sur le structure de l'email et notamment son adresse source. Le service enregistre toutes les sources d'e-mails de phishing et bloquera ainsi tout message provenant de l'une de ces adresses. Le blocage signifie simplement que le service Area 1 ne transmet pas le message au véritable serveur de messagerie de la destination.
Une autre astuce souvent utilisée par les fraudeurs par courrier électronique consiste à acheter un domaine Web qui ressemble au système d’une entreprise honnête. Le scanner de la zone 1 détectera et bloquera également ces tentatives. La zone 1 contient une longue liste de astuces d'escrocs qu'il connaît, en recherchant des preuves.
La deuxième vérification consiste à scanner le contenu du courrier électronique. Cela recherche un texte connu. Les e-mails frauduleux sont généralement formulés et suivent la même séquence d’astuces. Des combinaisons de facteurs peuvent également indiquer une arnaque. Par exemple, les e-mails sur le domaine d’une entreprise américaine en provenance de Thaïlande sont suspects.
Parfois, des pirates informatiques pénètrent dans le réseau et émettent des problèmes. e-mails de phishing depuis l’intérieur du système. La zone 1 combat cette stratégie en interagissant avec les systèmes de sécurité frontaliers, tels que votre pare-feu. Le système peut également communiquer avec les systèmes SIEM, IDS et DLP fonctionnant au sein de votre réseau.
Zone 1 ÉPARSÉE
Le système de détection de phishing Area 1, est appelé le Moteur d'analyse de petits modèles , aussi connu sous le nom CLAIRSEMÉ . Cela utilise la stratégie d’IA de l’apprentissage automatique. La société maintient une base de données des adresses e-mail sources des fraudeurs connus et des fausses adresses e-mail d’origine. Il répertorie également les enregistrements d’attaques, énumérant les stratégies et l’infrastructure utilisées par chacune.
Le système SPARSE peut effectuer une recherche dans cette longue liste qui occupe plus de 5 pétaoctets. De plus, les enregistrements contiennent des métadonnées sur plus de 250 milliards d’e-mails précédents.
Il existe des stratégies spécifiques qui fonctionnent, et elles ont toutes quelques éléments en commun. Le apprentissage automatique les processus de SPARSE fonctionnent à partir de ce noyau de points communs et détectent les variations ; cette catégorisation et cette reconnaissance des divergences agissent comme un index des masses de données dans la base de données centrale. Il offre également la possibilité de détecter de nouvelles campagnes d'attaque en identifiant les éléments familiers de ces e-mails.
Zone 1 Ligne de visibilité
La zone 1 résume son analyse constamment mise à jour de l’activité des e-mails de phishing et la partage avec d’autres systèmes. Plus les entreprises sont conscientes des attaques, moins elles réussissent. Ligne de vue est comme un service de presse, et il explique certains des événements étranges du monde afin que le grand public puisse être informé lorsqu'il est manipulé.
Conseil en sécurité du domaine 1
En plus d'offrir son système automatisé de protection des e-mails, Area 1 fournit un service de conseil . Cela prend la forme d'une discussion en direct avec un spécialiste technique de la zone 1 via Zoom. Ce service est facturé par segments de 20 minutes.
Domaine 1 Plans de sécurité
Il existe trois niveaux de plan pour la zone 1 Horizon. Ceux-ci sont:
- Avantage Horizon
- Horizon Entreprise
- Horizon Phishguard
Ces packages incluent différentes stratégies de protection.
Avantage Horizon
Le Avantage Horizon plan est le package de base de Area 1 Security et comprend tous les services de protection de messagerie de la plateforme. Il s'agit de l'anti-phishing, de l'anti-spam, de l'anti-BEC et de l'authentification de l'expéditeur. Le service de blocage du phishing Web, qui inclut la modification des enregistrements DNS, est également inclus dans ce package. Ce plan stocke les métriques relatives aux attaques contre le titulaire du compte pour 90 jours .
Horizon Entreprise
Le Horizon Entreprise Le plan inclut tous les services du plan Horizon Enterprise mais conserve les métriques pour un ans . Ce système comprend également une protection contre le phishing sur le réseau qui fonctionne grâce à l'intégration avec les services de périphérie du réseau. Ce plan vous offre également la possibilité de connecter votre IDS d'entreprise aux flux de données du système Area 1. Le plan permet une personnalisation et comprend des consultations avec des experts du domaine 1, qui peuvent mener des enquêtes ciblées.
Horizon Phishguard
Le Horizon Phishguard le plan est un service géré. Les techniciens de sécurité de Area 1 surveillent votre système de protection de la messagerie, qui fonctionne avec toutes les fonctionnalités proposées dans le plan Horizon Enterprise.
Tarifs sécurité zone 1
La structure tarifaire de la zone 1 va à l’encontre de la tendance des systèmes Cloud. La plupart des systèmes SaaS fonctionnent via un abonnement, qui nécessite un tarif forfaitaire par appareil ou par utilisateur. Area 1 Horizon est facturé sur une base paiement par hameçonnage base. Ces frais sont facturés pour chaque événement de phishing bloqué avec succès.
Pour ceux qui craignent que le système de comptage finisse par générer une facture importante, Area 1 propose un service plafonné. Vous fixez le maximum que vous êtes prêt à payer au cours d’une année, et les frais par action ne dépasseront pas ce montant.
La stratégie de paiement par phishing rend le système Area 1 Security évolutif et accessible aux entreprises de toutes tailles.
Area 1 Security ne publie pas sa grille tarifaire. Au lieu de cela, il offre des réductions aux organisations à but non lucratif et politiques.
Essai gratuit de la sécurité de la zone 1
Vous pouvez essayer le système Horizon de Area 1 Security sur un essai gratuit de 15 jours .
Domaine 1 Forces et faiblesses de la sécurité
Le système Horizon de Area 1 Security a remporté des prix pour sa capacité à bloquer bien plus d’e-mails malveillants que les autres systèmes de protection de messagerie. De plus, le système est facile à installer et abordable pour les entreprises de toutes tailles.
Avantages:
- Tarification évolutive avec un tarif au compteur
- Trois forfaits, qui incluent tous le filtrage des e-mails
- Un service cloud sans avoir besoin d'installer de logiciel sur site
- Une option pour un service géré
- Processus d'IA qui détectent les nouvelles escroqueries par courrier électronique
Les inconvénients:
- Nécessite que tous les e-mails soient redirigés vers les serveurs de sécurité de la zone 1
Alternatives à la sécurité de la zone 1
La sécurité de la zone 1 est très complète. Il bloque le spam, les tentatives de phishing, l'usurpation d'identité et la diffusion de logiciels malveillants par courrier électronique. Cependant, ce n’est pas le seul système de sécurité de messagerie disponible sur le marché. Par conséquent, quelle que soit la méthode que vous recherchez, il est toujours bon de essayez quelques alternatives avant de vous engager dans un service spécifique.
Nous avons parcouru le marché actuel des systèmes de protection de messagerie et trouvé plusieurs services que vous devriez considérer.
Voici notre liste des six meilleures alternatives à Area 1 Security Horizon.
- Assurance courrier N-able Ce package s'adresse aux MSP qui peuvent ajouter une protection de messagerie en tant que service à leurs clients. Le système fonctionne comme un serveur proxy qui canalise tous les e-mails entrants et sortants. Il analyse tous les e-mails entrants à la recherche de spam, de logiciels malveillants et de tentatives de phishing. Le système utilise des méthodes d’IA pour identifier les attaques zero-day, fonctionnant comme un système anti-malware. Les contrôles sortants offrent l’opportunité d’améliorer vos stratégies de prévention des pertes de données sur site. Tu peux recevoir un essai gratuit de 30 jours de N-able Mail Assure.
- Sécurité de la messagerie Trend Micro Ce service Edge analyse tous les e-mails entrants et recherche le contenu malveillant. Il isolera les pièces jointes suspectées de contenir des logiciels malveillants et vérifiera que les liens dans les e-mails ne sont pas infectés avant de les autoriser à devenir actifs. Le service basé sur le cloud fait également office de service de continuité. Si votre principal service de messagerie tombe en panne, les utilisateurs de votre réseau peuvent toujours envoyer et recevoir des e-mails d'entreprise en accédant au serveur Trend Micro. Trend Micro propose son service Email Security en deux plans : Standard et Advanced. Email Security Advanced est disponible pour un essai gratuit de 30 jours .
- Suite de protection des e-mails Proofpoint L'un des principaux fournisseurs de sécurité des systèmes SaaS, Proofpoint propose un service de protection du courrier électronique qui peut être utilisé comme système autonome ou conjointement avec ses produits de protection contre les menaces. Ce système identifie les e-mails malveillants mais les transmet avec un indicateur plutôt que de les bloquer entièrement. Le but de cette stratégie est d’éduquer les utilisateurs. Le service comprend également un filtre anti-spam et un outil de détection des e-mails en masse. Il y a un essai gratuit de 30 jours disponible pour le système Proofpoint.
- Passerelle de messagerie sécurisée Mimecast Il s'agit d'un système de filtrage des e-mails basé sur le cloud qui offre la possibilité d'autoriser le passage des e-mails de phishing, mais signalés pour une formation de sensibilisation des utilisateurs. Le système bloquera les logiciels malveillants sous forme de pièces jointes ainsi que les courriers indésirables et de phishing. Le système utilise l’authentification DNS pour repérer les adresses e-mail sources usurpées, et il est également capable de détecter les attaques d’usurpation d’identité. Le système Mimecast dispose d’une énorme base d’abonnés. Cela donne à l’entreprise une vaste source interne d’informations partagées sur les attaques pour identifier les stratégies courantes de pirates informatiques et renforcer les systèmes de détection. Malheureusement, la structure tarifaire de Mimecast n’est pas aussi conviviale pour les petites entreprises que la stratégie tarifaire d’Area 1 Security. Il n'y a pas d'essai gratuit pour le service Mimecast.
- Symantec Email Security.cloud Broadcom possède désormais la marque Symantec et son système de sécurité de messagerie fait partie d'un réseau plus complet de produits de sécurité système. En plus de fournir un filtre anti-spam, ce système peut détecter les fraudes par usurpation d'identité et les astuces telles que l'usurpation d'adresse source. De plus, le contenu des e-mails provenant de correspondants peu fréquents est mis en sandbox et tous les liens contenus dans les e-mails sont vérifiés avant de devenir actifs. Ce système analysera également les pièces jointes des e-mails à la recherche de logiciels malveillants, y compris de ransomwares. Malheureusement, Broadcom ne propose pas d'essai gratuit pour Symantec Email Security.cloud.
- FortiMail Fortinet est l'un des principaux fournisseurs de pare-feu et la société produit également un système de protection de la messagerie électronique. Il s'agit d'une plate-forme SaaS qui pré-filtre tous les e-mails avant de les transférer vers votre serveur de messagerie actuel. Le service bloque le spam, le BEC, les tentatives de phishing et les logiciels malveillants dans les pièces jointes. Le service FortiMail peut être acquis sur une appliance réseau dans le cadre de la structure de sécurité Fortinet, y compris un système SIEM. Il est également possible de souscrire le système FortiMail en tant que service sur AWS et Azure. Tu peux demander une démo de FortiMail.