Vade Secure a développé une technologie appelée RIANA « Remote Image ANAlysis » qui analyse les images contenues dans les emails. Elle a permis de bloquer 500 millions d'emails malicieux.
Pour contourner les filtrages de contenus classiques, les hackers utilisent certaines images pour transporter le contenu malicieux. Sébastien Goutal, Chief Science Officer chez Vade Secure, précise : "ce n'est pas de la stéganographie. D'ailleurs l'envoi direct de message dans l'image est moins en vogue comparativement à un lien qui renvoie vers un site malveillant". Il ajoute que ce sont principalement des attaques de masse et que la volumétrie était de 500 millions de mails dans le monde et que toutes les zones étaient touchées sur les 3 derniers mois. Cette méthode a aussi un cÎté intéressant pour l'attaquant en réduisant la taille du mail.
La solution de Vade Secure applique la technologie d'OCR (Optical Character Recognition) de Computer Vision pour extraire le texte. L'Ă©diteur applique ensuite ces algorithmes de reconnaissance du langage naturel sur l'extrait afin de dĂ©terminer son caractĂšre malicieux. Dans ce cas, l'image sera bloquĂ©e. Cette information est de plus corrĂ©lĂ©e avec d'autres Ă©lĂ©ments comme adresse IP dâenvoi, Ă©metteur, etc. Les modĂšles de reconnaissance du langage naturel ont Ă©tĂ© dĂ©veloppĂ©s sur diffĂ©rentes langues : : Français, Anglais, Italien, Allemand, NĂ©erlandais, etc. et pour plusieurs types de menaces. Plus de 200 modĂšles sont disponibles aujourdâhui et de nouveaux sont ajoutĂ©s rĂ©guliĂšrement.
Un exemple de mail malicieux bloqué par RIANA de Vade Secure.