Trouver un bon plombier, électricien ou réparateur d’électroménagers revient à chercher une aiguille dans une botte de foin. Notre client s’est donné pour objectif de vous faciliter la tâche. Il fournit un réseau de franchises de réparation fiables et exploitées localement auquel les propriétaires peuvent accéder via une application qui leur permet de demander et de planifier des interventions. L’entreprise est présente aux États-Unis, au Canada et en Europe.
Dans cet article, vous découvrirez pourquoi la plus grande entreprise de services à domicile au monde a préféré Proofpoint à Abnormal Security. Bien que cette entreprise soit cliente de Proofpoint, elle a demandé à rester anonyme afin de pouvoir partager ouvertement son témoignage et ses expériences.
Une croissance rapide engendre de nouveaux défis en matière de sécurité
Ces cinq dernières années, l’entreprise a connu une croissance importante. Elle compte aujourd’hui plus de 30 marques et 5 500 franchises à l’échelle mondiale, avec des ventes dépassant les 4 milliards de dollars l’année dernière. Malheureusement, ce succès s’accompagne de nouveaux défis en matière de sécurité.
Comme elle utilise un modèle de franchise, l’entreprise dispose d’une structure décentralisée, qui l’expose à plusieurs vecteurs d’attaque. Cette situation est aggravée par les franchises elles-mêmes, qui manquent généralement d’expertise, de ressources et de formation en matière de cybersécurité. Par conséquent, notre client éprouvait des difficultés à protéger son siège et ses franchises mondiales contre les menaces véhiculées par email.
Voici quelques-unes des menaces de cybersécurité auxquelles il était confronté au quotidien :
- Phishing avancé. Lors de ces attaques hautement sophistiquées, les cybercriminels essaient d’inciter des personnes à divulguer leurs identifiants de connexion, leurs informations financières ou leurs données personnelles. Le spear phishing et le piratage de la messagerie en entreprise (BEC, Business Email Compromise) en sont deux exemples.
- Attaques de malwares. Les malwares sont des logiciels ou du code malveillants que les cybercriminels utilisent pour perturber ou endommager des réseaux, des systèmes et des terminaux, ou y accéder. Ils peuvent par exemple prendre la forme de ransomwares, de rootkits ou de botnets.
- Ingénierie sociale. Les personnes peuvent être faciles à manipuler. Lors de ces attaques, les cybercriminels jouent sur les émotions de leurs victimes (en général, la peur et l’urgence) pour les inciter à effectuer une action, comme virer de l’argent ou communiquer des données sensibles ou leurs identifiants de connexion. Le pretexting, le vishing et l’usurpation d’identité en sont quelques exemples.
Mise en place d’une base de défense en profondeur
Avant de faire appel à Proofpoint, l’entreprise utilisait les fonctionnalités natives de sécurité de la messagerie de Microsoft 365 E3 pour bloquer les menaces. Cette approche était problématique. Microsoft E3 est efficace pour identifier les menaces banalisées lancées par des cybercriminels non qualifiés qui utilisent des outils d’attaque prêts à l’emploi. Toutefois, il peine à identifier les menaces avancées véhiculées par email qui sont en plein essor, telles que les URL malveillantes, le phishing sans charge virale et les attaques BEC.
Les équipes informatiques et de sécurité ont compris qu’il fallait agir et ont convenu qu’une approche de défense en profondeur était nécessaire pour renforcer la protection de l’entreprise. Elles ont donc décidé de tester Abnormal Security et Proofpoint en réalisant une validation de concept (PoC) de chaque plate-forme afin de déterminer laquelle était la plus efficace.
Ces PoC étaient soumises à plusieurs exigences clés :
- Efficacité du blocage des menaces avant la remise
- Visibilité et informations exploitables sur les menaces
- Évolutivité de la plate-forme
Efficacité avant la remise : avantage à Proofpoint
Les équipes informatiques et de sécurité n’étaient pas certaines que Microsoft était capable de bloquer les menaces propagées par email avant la remise. C’est pourquoi l’amélioration de cette fonctionnalité était une priorité identifiée pendant la PoC. Contrairement à Proofpoint, Abnormal ne fournit aucune fonctionnalité de détection ou d’analyse avant la remise, de sorte que son taux d’efficacité de la détection avant la remise est de 0 %.
Notre solution présente, quant à elle, un taux d’efficacité de la détection avant la remise de 99,99 %, et identifie et bloque les menaces avant qu’elles ne soient distribuées dans les boîtes de réception des utilisateurs. Cela signifie que les utilisateurs n’interagissent pas du tout avec les menaces, ce qui réduit la charge de travail en aval des équipes de sécurité.
Proofpoint utilise une pile de détection multicouche pour identifier avec précision un large éventail de menaces connues et émergentes. Grâce à nos nombreuses technologies de détection, nous sommes en mesure d’appliquer la bonne technique à la bonne menace, au bon moment. La combinaison de nos fonctions existantes de protection contre les pièces jointes malveillantes et de nos fonctionnalités de blocage temporaire et de sandboxing des messages suspects contenant des URL avant la remise permet de réduire le nombre d’URL malveillantes et de charges virales dangereuses qui atteignent les boîtes de réception des utilisateurs. Cela inclut les faux codes QR et tous les fichiers malveillants joints à des emails.
Et grâce à Nexus, notre moteur de détection avant la remise basé sur les modèles de langage, nous bloquons également les menaces telles que les attaques BEC. Notre moteur a recours à l’analyse sémantique pour comprendre l’intention et le contexte du langage d’un email, tel qu’un sentiment d’urgence ou la mention d’une transaction financière.
Le client a constaté qu’Abnormal ne proposait aucune fonctionnalité de détection des menaces avant la remise et que sa technologie de détection après la remise basée sur l’IA comportementale ne fournissait que des informations élémentaires (« il s’agit d’une menace de phishing ») et ne permettait aucune analyse plus approfondie ou avancée (« cette menace de phishing provenait du cybercriminel X » et « cible ces collaborateurs de l’entreprise »). Au terme de la PoC, les équipes ont conclu que les fonctionnalités de détection avant la remise, après la remise et au moment du clic de Proofpoint lui conféraient un avantage évident par rapport à l’outil de protection uniquement actif après la remise d’Abnormal.
Visibilité et informations exploitables : avantage à Proofpoint
Avec Microsoft 365, les équipes informatiques et de sécurité ne pouvaient pas identifier les utilisateurs des franchises qui se laissaient piéger par des menaces avancées véhiculées par email. Elles suspectaient certaines franchises de compter des récidivistes qui cliquaient sur des URL malveillantes, et d’autres d’avoir un grand nombre de personnes ciblées par des cybercriminels.
Pendant la PoC d’Abnormal, les équipes ont constaté qu’elles ne pouvaient pas obtenir les informations qu’elles recherchaient. Abnormal n’offre aucune visibilité sur la threat intelligence ni aucune donnée télémétrique sur les menaces inconnues ou émergentes dans le paysage mondial des menaces. Sa détection présente donc de nombreux angles morts.
Grâce à la visibilité sur les risques liés aux utilisateurs de Proofpoint, vous bénéficiez d’informations précieuses sur vos VAP (Very Attacked People™, ou personnes très attaquées) et les menaces qui les ciblent. Notre solution vous offre de précieux renseignements sur vos collaborateurs : les techniques d’attaque qui les visent, leurs vulnérabilités et les privilèges dont ils disposent.
Pendant la PoC de Proofpoint, les équipes ont remarqué qu’une visibilité accrue sur les risques liés aux utilisateurs présentait plusieurs avantages. Cela les aidait notamment à identifier les franchises qui avaient de mauvaises pratiques de sécurité ou qui comptaient des récidivistes. Ces informations leur permettaient d’appliquer des contrôles adaptatifs ciblés, comme l’isolation du navigateur, des formations de sensibilisation à la sécurité informatique et une authentification renforcée, pour mieux protéger l’entreprise et ses collaborateurs.
Contrairement à Abnormal, la threat intelligence mondiale de Proofpoint fournissait des données précieuses pour identifier les menaces nouvelles et émergentes dans le paysage des menaces en constante évolution. Proofpoint est votre système d’avertissement précoce en cas de menaces. Nous offrons de façon proactive un aperçu des données sur les menaces mondiales et au sein des différents secteurs d’activité à l’intention des dirigeants, afin que vous soyez toujours au courant de l’évolution du paysage des menaces transmises par email. Nous fournissons également des informations détaillées sur les cybercriminels spécifiques qui ciblent votre entreprise, notamment sur la manière dont leurs tactiques et techniques évoluent.
La threat intelligence de Proofpoint est facile à comprendre. Non seulement elle explique pourquoi une menace a été signalée, mais elle offre également une chronologie, une liste des utilisateurs affectés et d’autres points observés par notre IA comportementale.
Le client a admis que notre visibilité plus riche et plus approfondie sur les menaces était extrêmement précieuse. Et lorsqu’il a comparé la threat intelligence et la visibilité d’Abnormal à celles offertes par Proofpoint, il a conclu qu’Abnormal était très limité.
Évolutivité de la plate-forme : avantage à Proofpoint
En ce qui concerne l’évolutivité de la plate-forme, Abnormal Security semblait prendre l’avantage au premier abord. Il détectait efficacement des menaces spécifiques et ses fonctionnalités de correction automatisée supprimaient le spam indésirable et les menaces de phishing. Mais ses limites sont vite devenues évidentes. Étant un outil isolé, il se concentrait sur un type spécifique de menaces véhiculées par email. Il n’était donc pas en mesure de gérer le volume de nouvelles menaces entrantes ni la croissance continue du client.
Contrairement à Abnormal, Proofpoint offre une évolutivité inégalée face aux menaces. Nos modèles Nexus d’IA avancée, d’apprentissage automatique et de langage sont conçus pour ingérer et analyser d’importantes quantités de données sur les menaces, dont 1,3 billion d’emails, 1,8 billion d’URL et plus de 1 billion de pièces jointes par an. Cela garantit une détection efficace des menaces.
Notre pile de détection multicouche bloque avec précision un large éventail de menaces, dont le phishing avancé, les menaces BEC et les attaques d’ingénierie sociale. Grâce à nos nombreuses technologies de détection, nous pouvons appliquer la bonne technique à la bonne menace.
Par exemple, notre technologie de sandboxing robuste peut détecter les menaces basées sur des URL, tandis que notre analyse comportementale bloque les menaces BEC. De plus, nous analysons en permanence les messages — avant leur remise et après qu’ils ont été distribués dans les boîtes de réception des utilisateurs. Il existe donc de nombreuses opportunités de détecter les menaces.
Tous ces facteurs ont convaincu les équipes que Proofpoint était mieux à même de soutenir la croissance rapide de l’entreprise.
Une décision simple
Après la PoC d’Abnormal, le client a conclu qu’il n’avait pas été impressionné par l’expérience globale. Le nombre de faux positifs était ahurissant, il n’y avait aucune visibilité sur la threat intelligence et les fonctionnalités de détection et de correction après la remise étaient inefficaces. En outre, le client ne trouvait pas économique d’opter pour Abnormal, car il aurait été obligé de passer à une licence Microsoft 365 E5 pour obtenir la sécurité qu’il recherchait. Pour faire simple, il ne pouvait pas bénéficier de la protection de la messagerie qu’il souhaitait en utilisant exclusivement Abnormal.
Le client s’est donc tourné vers Proofpoint et a acheté notre solution Proofpoint People Protection pour renforcer les fonctionnalités de sécurité de la messagerie natives de Microsoft 365.
Comparaison entre Abnormal Security et Proofpoint
L’expérience et les conclusions de cette entreprise ne sont pas inhabituelles. Les études que nous avons menées montrent que les entreprises qui passent à Proofpoint voient la détection et la prévention des messages malveillants s’améliorer de plus de 36 %.
Lorsque vous prenez en considération l’ensemble des risques, l’attrait d’Abnormal se dissipe rapidement. Abnormal présente des coûts et des complexités cachés qui alourdissent le fardeau financier des entreprises en termes de maintenance, d’exploitation et de support. Le coût total de possession augmente également. Et n’oubliez pas qu’Abnormal ne peut pas exister sans Microsoft. Cela signifie que la protection de la messagerie de votre entreprise dépend uniquement des fonctionnalités de sécurité de la messagerie de base de Microsoft.
La prochaine évolution : la sécurité centrée sur les personnes
Pour lutter contre les menaces banalisées et avancées véhiculées par email, vous devez renforcer les fonctionnalités de sécurité de la messagerie natives de Microsoft. Cela commence par une stratégie de défense en profondeur. Proofpoint propose une solution complète offrant une détection et une analyse continues tout au long du cycle de remise des emails — avant la remise, après la remise et au moment du clic.
Vous pouvez mettre en place une protection de bout en bout grâce à notre détection des menaces optimisée par l’IA et l’apprentissage automatique, notre analyse comportementale et notre correction automatisée. Notre sécurité centrée sur les personnes soutient vos efforts visant à protéger vos collaborateurs et à déjouer le large éventail de menaces modernes transmises par email.
Pour en savoir plus, téléchargez notre fiche solution « Microsoft et Proofpoint – Une alliance pour plus de sécurité ».