Ces dernières années, le paysage des menaces a évolué, et les cybercriminels utilisent désormais des tactiques d'ingénierie sociale pour exploiter la nature humaine et exécuter leurs attaques. La messagerie électronique constitue le premier vecteur d'attaques. Les cybercriminels utilisent un large éventail de techniques, des ransomwares au phishing d'identifiants de connexion, en passant par le piratage de la messagerie en entreprise (BEC, Business Email Compromise) et les attaques contre la chaîne logistique. La messagerie électronique étant le principal vecteur de menaces, il est essentiel de choisir la solution de protection la mieux adaptée à votre entreprise.
Frost & Sullivan a récemment publié le rapport Frost RadarTM 2020 sur le marché mondial de la protection de la messagerie, qui met en avant les leaders en matière de croissance et d'innovation afin d'aider les entreprises à choisir la solution la mieux adaptée à leurs besoins. Nous avons le plaisir de vous annoncer que Frost & Sullivan a nommé Proofpoint parmi les leaders du marché de la protection de la messagerie.
Frost & Sullivan a attribué à Proofpoint la note la plus élevée dans les catégories Index de croissance et Index d'innovation parmi plus de 34 acteurs du marché mondial.
C'est en offrant à ses clients les avantages suivants que Proofpoint a pu obtenir cette excellente note :
Réduction des risques grâce à une détection intégrée des menaces
Comme mentionné précédemment, les cybercriminels utilisent un large éventail de techniques, des ransomwares au phishing d'identifiants de connexion, en passant par le piratage de la messagerie en entreprise et les attaques contre la chaîne logistique. Et ils sont impitoyables. Pour être efficace et réduire les risques, une solution de protection de la messagerie doit adopter une approche multicouche et intégrée. Si votre solution n'est capable de détecter qu'un seul type de menace, vous restez sans défense face à une multitude d'autres. Non seulement vous vous exposez à un risque accru de compromission et de pertes financières, mais la charge de travail de vos équipes de sécurité s'en trouve également alourdie.
Proofpoint affiche le taux de détection le plus élevé pour de nombreux types de menaces, et ce grâce à sa technologie d'apprentissage automatique/d'intelligence artificielle, à l'analyse d'importants volumes de données sur plusieurs vecteurs et à ses experts en menaces. Nous analysons chaque jour plus de 2,2 milliards d'emails, plus de 35 milliards d'URL et plus de 200 millions de pièces jointes. Nous surveillons également plus de 35 millions de comptes cloud et plus de 400 millions de domaines. Enfin, notre équipe de recherche mondiale sur les menaces garde un œil sur plus de 100 cybercriminels.
Notre plate-forme intégrée de protection contre les menaces offre une protection de bout en bout, de la prévention à la détection, en passant par l'application de mesures correctives. Elle est notamment capable d'identifier les utilisateurs les plus vulnérables d'une entreprise, appelés VAP (Very Attacked People, ou personnes très attaquées), de leur appliquer des règles d'isolement afin de sécuriser leurs sessions de navigation, et même de leur apprendre à identifier les messages suspects en fonction des méthodes utilisées pour les cibler. Dès lors qu'un utilisateur signale un message, nous l'analysons automatiquement et, s'il est malveillant, nous le mettons en quarantaine. Nous pouvons également retrouver toutes les autres copies du message à l'échelle de l'entreprise afin de les mettre en quarantaine.
Nos solutions s'intègrent à l'écosystème plus large afin de permettre l'application de contrôles adaptatifs aux utilisateurs et de partager des informations de threat intelligence pour une protection étendue. Proofpoint s'intègre aux solutions de CrowdStrike, Okta, SailPoint, Palo Alto Networks et bien d'autres.
Visibilité unique sur les risques liés utilisateurs et aux fournisseurs
La réduction des risques est l'objectif ultime de toutes les équipes de sécurité. Celles-ci éprouvent toutefois des difficultés à hiérarchiser les alertes de sécurité, à identifier les contrôles à appliquer (et à qui) et à anticiper leur impact sur les risques. Pour aider nos clients à relever ces défis, nous mettons à leur disposition Nexus People Risk Explorer, qui leur permet de bénéficier d'une visibilité et d'informations exploitables sur les risques posés par chaque utilisateur, en exécutant les tâches suivantes :
- Identification des vulnérabilités et des privilèges des utilisateurs afin d'établir un profil de risque
- Segmentation des utilisateurs en fonction de la similarité de leur profil
- Recommandation de contrôles de sécurité spécifiques afin de limiter les risques, de réduire les coûts et de gagner du temps
Figure 1. Nexus People Risk Explorer
Pour en savoir plus, consultez cet article.
Nous offrons également une visibilité sur les risques liés aux fournisseurs par le biais de Supplier Risk Explorer.
Pour vous aider à combattre les attaques complexes contre la chaîne logistique, Supplier Risk Explorer identifie automatiquement vos fournisseurs et les domaines dont ils se servent pour envoyer des emails à vos utilisateurs. Intégré à la plate-forme de protection contre les menaces de pointe de Proofpoint, Supplier Risk Explorer analyse vos communications par email et offre une vue des menaces centrée sur les fournisseurs. Il indique le volume de messages, les menaces détectées émanant de domaines de fournisseurs, ainsi que les messages bloqués provenant de domaines malveillants similaires à ceux de vos fournisseurs.
Supplier Risk Explorer évalue ensuite le niveau de risque que présentent ces domaines de fournisseurs selon plusieurs dimensions, dont les suivantes :
- Menaces pesant sur votre entreprise
- Menaces pesant sur d'autres clients de Proofpoint
- Domaines similaires à ceux de vos fournisseurs
- Date d'enregistrement (récente ou non)
- Présence (ou non) d'une règle de rejet DMARC
En classant et en hiérarchisant le niveau de risque des domaines de vos fournisseurs, votre équipe de sécurité peut identifier et hiérarchiser les fournisseurs auxquels elle doit porter une attention particulière.
Figure 2. Supplier Risk Explorer
Impact opérationnel
Dans un contexte de récession économique dû à la pandémie mondiale, les équipes de sécurité sont constamment tenues d'en faire plus avec moins. Les cybercriminels sont impitoyables et les professionnels de la sécurité surchargés. Les équipes de sécurité ont besoin de solutions pour alléger leur charge de travail.
Proofpoint bloque plus de menaces avant qu'elles n'atteignent la boîte de réception et ne provoquent des incidents, ce qui permet de réduire les tâches manuelles de réponse aux incidents. Tout aussi important, si ce n'est plus, nous détectons et bloquons avec précision les messages dangereux, sans toucher aux emails légitimes. Les solutions de protection de la messagerie qui génèrent d'innombrables faux positifs finissent par entraver la productivité des équipes chargées de la sécurité et de la messagerie, ainsi que celle des utilisateurs finaux.
Proofpoint offre également des fonctionnalités SOAR permettant d'automatiser les principales actions d'investigation et de réponse aux incidents liées aux menaces véhiculées par la messagerie. Le volume d'alertes, la probabilité élevée que les menaces véhiculées par la messagerie mettent en péril votre entreprise et la nécessité d'une réponse rapide créent un contexte propice à l'automatisation. Proofpoint est capable d'identifier et de supprimer automatiquement toutes les copies d'un email malveillant à l'échelle de l'entreprise, y compris les messages transférés et envoyés à des listes de distribution. Les clients considèrent cette fonctionnalité comme révolutionnaire, car cette tâche à laquelle ils consacraient auparavant des heures de travail manuel est désormais réalisée en quelques minutes seulement.
Téléchargez gratuitement le rapport pour découvrir pourquoi Frost & Sullivan a nommé Proofpoint parmi les leaders du marché.