Si vous faites face à un nombre croissant d'attaques émanant de tiers ou de fournisseurs avec lesquels vous traitez, vous n'êtes pas seul. Lors de ses recherches pour les besoins du rapport State of the Phish 2023, Proofpoint a découvert que 69 % des entreprises avaient été victimes d'une attaque provenant de leur chaîne logistique.
Les cybercriminels ont transformé la chaîne logistique et l'écosystème de partenaires en vecteur de menaces. Ils utilisent des comptes fournisseurs compromis pour subtiliser des identifiants de connexion, distribuer des malwares et escroquer des entreprises par le biais d'attaques par piratage de la messagerie en entreprise (BEC, Business Email Compromise), telles que des fraudes aux factures. Ils ciblent souvent des entreprises de plus petite taille, dont la cybersécurité n'est généralement pas aussi robuste. Ils tirent ensuite parti des relations de confiance que ces fournisseurs entretiennent avec leurs partenaires de plus grande envergure.
En ce qui concerne les menaces pesant sur la chaîne logistique, la plupart des équipes de sécurité misent sur la défense, car elles manquent de visibilité sur les tiers avec lesquels leur entreprise interagit. Elles ne peuvent donc intervenir sur les comptes fournisseurs compromis qu'après réception d'une alerte. Les investigations, lorsqu'elles sont nécessaires, sont un processus manuel fastidieux et chronophage.
Avec Proofpoint Supplier Threat Protection, les entreprises peuvent se défendre de façon proactive contre les attaques de la chaîne logistique véhiculées par email. En alliant intelligence artificielle (IA) comportementale et threat intelligence, Proofpoint Supplier Threat Protection peut détecter et hiérarchiser les comptes fournisseurs compromis qui doivent être analysés par les équipes de sécurité. Il fournit également des informations détaillées sur chacun de ces comptes afin de simplifier les investigations.
Principaux avantages
Voici comment Proofpoint Supplier Threat Protection vous aide à détecter les comptes compromis de tiers et fournisseurs de façon proactive :
- Automatisation des alertes au sujet des comptes fournisseurs envoyant des messages malveillants
- Hiérarchisation des comptes fournisseurs que les équipes doivent analyser et neutraliser
- Identification des collaborateurs ayant communiqué avec un compte compromis, ainsi que des informations échangées
Avec Proofpoint, les équipes de sécurité peuvent se concentrer sur les partenaires qui exposent votre entreprise aux plus grands risques.
Liste hiérarchisée des expéditeurs à haut risque dans Proofpoint Supplier Threat Protection.
Défense proactive
Proofpoint Supplier Threat Protection aide les entreprises à adopter une approche plus proactive de la gestion des risques liés à la chaîne logistique. En surveillant les données au sein de l'écosystème Proofpoint, la solution peut détecter les activités des comptes compromis de fournisseurs avec qui vous interagissez, même s'ils n'ont pas encore été la cible d'une attaque.
C'est important, car votre entreprise peut ne pas toujours être la première cible d'une attaque.
Identifiez les comptes fournisseurs compromis avant que des menaces ne vous ciblent avec Proofpoint Supplier Threat Protection.
Dès lors que Proofpoint Supplier Threat Protection détecte des activités de comptes compromis chez vos partenaires, vous en êtes averti. Vous pouvez alors intervenir rapidement pour bloquer les menaces, les mettre en quarantaine ou appliquer des règles d'isolation des URL basées sur l'expéditeur. Si du trafic malveillant arrive de l'un de ces comptes, vous pouvez choisir de recevoir une alerte par email ou des notifications directes dans n'importe quelle solution SIEM via une API.
Simplification des investigations
Proofpoint Supplier Threat Protection fournit des informations sur les comptes fournisseurs compromis. En cas d'attaque, les analystes en sécurité peuvent alors comprendre rapidement ce qui s'est passé et déterminer les mesures à prendre. La plate-forme offre une analyse détaillée et une vue chronologique des activités. Elle identifie également les destinataires ciblés et les menaces qui leur ont été envoyées.
Informations sur des comptes potentiellement compromis dans Proofpoint Supplier Threat Protection.
En savoir plus
Proofpoint Supplier Threat Protection peut renforcer votre niveau de sécurité global. Proposé sous forme de module complémentaire de Proofpoint Targeted Attack Protection, Proofpoint Supplier Threat Protection contribue à renforcer votre niveau de sécurité global et est désormais disponible à l'achat. Pour en savoir plus, consultez la vidéo Proofpoint Supplier Threat Protection sur notre page Proofpoint Targeted Attack Protection. Vous pouvez également contacter votre représentant commercial Proofpoint.