Cofense est le fournisseur leader de solutions de sécurité des e-mails offrant protection, détection et réponse, et la seule société à associer un réseau mondial de 32 millions de personnes qui signalent les incidents de phishing à un système avancé automatisé basé sur l’IA, dans le but de parer aux attaques de phishing. Nos 400 employés répartis dans le monde entier et nos 5 centres de défense anti-phishing mondiaux (opérationnels 24h sur 24, 7j sur 7) travaillent sans relâche pour soutenir plus de 2 000 entreprises clientes de Cofense, dont la moitié classées au Fortune 500. Avec 27 brevets et plus de 500 millions de simulations effectuées, Cofense offre la technologie et les insights qui aident les entreprises à améliorer leur sécurité, à remédier aux menaces et à réduire le risque de compromission.

MISSION

Nous stoppons les e-mails de phishing.

Avec plus de 90 % des violations de sécurité débutant par un e-mail de phishing et des attaques constantes contre les entreprises, nous concentrons 100 % de nos efforts sur le blocage des attaques de phishing et des dégâts potentiels qu’elles causent.

VISION

Combiner un réseau mondial de 32 millions de personnes à un système d’automatisation avancée et une technologie basée sur l’intelligence artificielle pour stopper rapidement les attaques de phishing.

Nous nous concentrons sans relâche sur la création de valeur pour nos clients par le biais d’innovations techniques destinées à résoudre les problèmes d’entreprise.

Nous imaginons un futur dans lequel les attaques de phishing sont bloquées avant même qu’un destinataire n’ait la possibilité d’interagir avec elles.

Nous croyons en la puissance de la collaboration collective et du partage de l’intelligence, au niveau mondial, de manière immédiate, pour arrêter les attaques de phishing.

VALEURS

Chez Cofense, nous agissons en accord avec nos valeurs, jour après jour. Non seulement nos valeurs guident notre façon de travailler et de collaborer, mais elles le font également avec notre façon d’interagir avec nos clients.

Collaboration

Seule la collaboration peut nous permettre d’atteindre des sommets

Innovation

Nous nous efforçons de voir plus grand, de nous améliorer, et d’aller plus vite, pour le bénéfice : pour nos clients, nos employés et pour nos processus

Responsabilité

Nous sommes responsables de nos actes. Nous prenons la responsabilité de nos actes, de nos erreurs, et nous honorons nos engagements.

 

Transparence

Nous partageons les informations pertinentes afin de promouvoir la collaboration et l’apprentissage, ainsi que d’éliminer le travail en silo

Nos antécédents en matière de phishing

Solutions et services de prévention du phishing

Les débuts

Chez Cofense, nous savons que vous avez besoin de l’implication d’êtres humains pour garantir la sécurité de vos e-mails. Nous avons été les premiers à défendre cette idée. Au début des années 2010, la philosophie que « l’humain est le maillon faible » a été prévalente au sein des entreprises. La plupart des violations de sécurité des informations ont alors été mises sur le dos d’employés cliquant sur des liens malveillants, entraînant les entreprises à voir en l’humain un coupable. Malgré cette idée, nous avons suivi notre chemin tentant de prouver au secteur de la cybersécurité que les humains ne sont pas seulement capables de détecter les attaques de phishing, mais que leur rôle est crucial quant à la détection des attaques de phishing.

Les deux cofondateurs Rohyt Belani et Aaron Higbee se sont rencontrés en 2002 chez Foundstone Services, une équipe de réponse aux incidents acquise par McAfee. Ils ont tous deux travaillé au poste de testeurs de pénétration, piratant de manière éthique des sociétés comme des casinos et des banques, afin de détecter des vulnérabilités en matière de sécurité.

En février 2007, Rohyt et Aaron ont cofondé une société nommée Intrepidus Group, une société de services professionnels dans le domaine de la sécurité des informations, qui offrait un éventail de services, y compris des audits de code et des tests réseau en interne/externe.

Malgré les débuts modestes d’Intrepidus Group, l’équipe allait faire une découverte capitale. Intrepidus Group a mis le doigt sur un problème qui se développait rapidement et qui était largement négligé : le phishing. Avec plus de 3 milliards de dollars de pertes causées par le phishing en 2007 seulement, il devenait évident qu’une action était nécessaire. Aaron a eu l’idée de créer une offre SaaS qui permettrait aux entreprises de proposer à leurs employés des formations immersives sur le phishing. La solution, appelée PhishMe, a immédiatement été bien accueillie par les équipes de sécurité des grandes entreprises et des sociétés de premier plan. PhishMe, Inc. a été lancée en tant que solution autonome en avril 2011. En août 2012, Rohyt et Aaron ont reçu une offre et ont finalement vendu Intrepidus Group pour concentrer leurs efforts sur PhishMe.

Après le succès de PhishMe, nous avons découvert que nos clients rencontraient des difficultés à passer en revue les e-mails individuels dans les boîtes de réception des utilisateurs, dans le but de déterminer s’ils constituaient une tentative de phishing, et que ce processus impliquait une perte de temps et de ressources. Ainsi, est né Reporter™, un moyen simple de signaler le phishing suspecté une fois que les employés étaient formés. Ce succès dans l’identification et le signalement des incidents de phishing a donné lieu à un nouveau problème.

Comment examiner tous ces signalements de manière efficace ?

GettyImages-1165240659-358x358
GettyImages-1138004657-358x358

Innovation du secteur

EtTriage fait son entrée (2015). Triage automatise l’analyse et l’orchestration des flux de travail associés aux e-mail signalés par l’utilisateur, réduisant les erreurs de détections auxquelles les entreprises font face. Triage utilise la veille informatique pour trier les e-mails en fonction des détails de l’e-mail de phishing (appelés indicateurs de compromission ou IOC) et de la réputation de la personne effectuant le signalement. Cela permet aux analystes de se concentrer sur les e-mails de phishing les plus probables, et d’identifier les campagnes qu’ils auraient eu du mal à identifier sur la base de leur seule analyse, ou de la correspondance des modèles. Grâce à la relation de confiance bâtie avec Triage et les produits précédents, les clients ont souhaité automatiser la suppression des e-mails de phishing identifiés.

2015 s’est terminée sur une note positive : Cofense Intelligence a été ajouté à notre portefeuille de produits par le biais de l’acquisition de Malcovery Security. Cofense a été capable de tirer parti de la couche supplémentaire d’analyse des logiciels malveillants et des renseignements sur les menaces, depuis l’approvisionnement en contenu pour les simulations, jusqu’à l’augmentation de Triage avec des capacités analytiques améliorées et la réponse automatisée aux incidents de phishing. Aujourd’hui, Cofense Intelligence constitue un ensemble de renseignements sur les menaces axés sur le phishing, offrant un niveau de connaissance, de signalement, de pertinence et de contexte qu’aucun autre fournisseur n’est capable d’offrir à l’heure actuelle. En comprenant la valeur de la veille informatique mondiale sur les e-mails de phishing, les entreprises ont souhaité inclure ces données dans leurs autres systèmes de sécurité, comme les systèmes SIEM, TIP et SOAR, afin d’obtenir une vision des risques exhaustive. En plus d’alimenter nos propres produits et de les rendre plus efficaces, à présent les entreprises peuvent inclure ce flux de veille informatique haute-fidélité pour comprendre le risque global.

Suite au succès rencontré par PhishMe, Reporter et Triage, de nombreux clients nous ont demandé de gérer la sécurité de leurs e-mails.

C’est ainsi qu’est né Vision (2018). Vision permet aux opérateurs de tirer parti de la veille informatique de Triage pour mettre en quarantaine les e-mails de phishing dans les boîtes de réception des utilisateurs…avant même qu’ils soient signalés. Et, chose encore plus impressionnante, il peut être configuré pour supprimer les e-mails de phishing automatiquement grâce à la fonctionnalité AutoQuarantine. En effet, une fois un e-mail de phishing signalé, cet e-mail et d’autres semblables peuvent être supprimés instantanément. Outre la suppression des e-mails de phishing, nous générons des rapports pour garantir que les clients sont toujours au courant de l’évolution des menaces de phishing.

En ajoutant Vision à l’offre, nous avons pu proposer notre service  de détection du phishing et réponse. Le service PDR de Cofense est fourni par des analystes experts en phishing dans notre Centre de défense anti-phishing (Phishing Defense Center™, PDC). Le PDC est opérationnel 24h sur 24, 7j sur 7 dans cinq sites répartis dans le monde entier. Cette équipe est capable de traiter annuellement des millions d’e-mails signalés par les entreprises. L’association de notre centre de défense anti-phishing (PDC) et de 32 millions de personnes effectuant des signalements nous a procuré des renseignements plus approfondis sur le paysage des menaces, et nous a fourni le plus grand ensemble de données sur les e-mails de phishing des entreprises au monde. Ces données ont inspiré nos stratégies et nos produits depuis le début, et nous continuerons à informer les utilisateurs de notre renseignement.

Le futur de la sécurité des e-mails

En examinant certaines technologies d’IA émergentes utiliser dans le cadre de la sécurité des e-mails, nous avons pu observer un sous-ensemble d’IA très prometteur nommé Computer Vision. Computer Vision « examine » un e-mail un peu comme une personne qui a été formée à détecter des e-mails de phishing. Mais il le fait avant que l’e-mail ne soit signalé. En d’autres termes, lorsqu’un e-mail sur des millions d’e-mails de phishing arrive à passer les mécanismes existants de sécurité d’e-mails, Cofense examine l’e-mail de phishing avant son signalement et effectue l’action nécessaire de manière automatisée pour stopper l’attaque. Si l’e-mail de phishing arrive dans la boîte de réception, une personne peut le regarder et le signaler, et là encore, la technologie d’automatisation prend le relais. En outre, Computer Vision évolue constamment grâce aux renseignements qui lui sont fournis, ce qui lui permet de stopper les attaques futures. Nous avons fait l’acquisition de Cyberfish dans le but d’obtenir cette technologie IA.

Cette dernière a été récemment commercialisée en tant que service géré pour les fournisseurs de services gérés (managed service providers, MSP), de sorte qu’ils peuvent l’ajouter à la liste des services qu’ils proposent à leurs clients. Voici Cofense Protect MSP.  Nous continuerons à développer cette technologie destinée aux entreprises.

Mais nous ne nous arrêterons pas là. En effet, nous pensons que nous ne faisons que commencer à perturber le marché de la sécurité des e-mails. Nous continuerons à innover et à développer des technologies d’avant-garde.

Nous sommes Cofense. Nous stoppons les e-mails de phishing.

GettyImages-1080277602-1-358x358

Découvrez comment Cofense stoppe les e-mails de phishing et protège votre société contre des menaces en constante évolution.