À mesure que les chaînes logistiques mondiales se développent, il devient de plus en plus difficile pour les entreprises de transformation alimentaire, les fabricants de produits alimentaires et les fournisseurs de services agricoles d’assurer leur sécurité. Non seulement ils ont la lourde tâche de nourrir des familles dans le monde entier, mais ils doivent aussi faire preuve d’hypervigilance face aux cybermenaces qui les ciblent de plus en plus. Le tout malgré les réductions budgétaires et les contraintes accrues sur leurs ressources.
Ces raisons font que la réussite de leur stratégie de sécurité dépend souvent de leur capacité à :
- Détecter en continu les menaces qui ciblent leurs collaborateurs
- Alléger le fardeau grandissant qui pèse sur leurs équipes informatiques
- Réduire leur dépendance vis-à-vis d’outils de sécurité natifs inefficaces
Nous l’avons découvert grâce à l’un de nos clients de l’industrie alimentaire qui a récemment comparé Proofpoint Threat Protection au produit isolé d’Abnormal Security. Nous avons anonymisé ses données afin de partager son expérience et les enseignements tirés. L’article suivant explique comment l’industrie alimentaire peut ériger des défenses plus robustes centrées sur les personnes.
Une lente descente vers une protection de la messagerie moins efficace
Ciblé par des emails de leurre lancés par des cybercriminels, le fabricant a constaté une baisse progressive de l’efficacité des fonctionnalités de protection de la messagerie de Microsoft. La sécurité native de Microsoft a toujours manqué d’efficacité face aux types d’attaques par email avancées observées par le client.
L’équipe de sécurité a constaté un afflux de messages malveillants signalés par des collaborateurs, qui utilisaient principalement des techniques d’usurpation d’identité et d’ingénierie sociale pour lancer des attaques telles que les suivantes :
- Fraude aux factures et usurpation d’identité de PDG via le piratage de la messagerie en entreprise (BEC, Business Email Compromise)
- Malwares distribués par des comptes fournisseurs compromis
- Attaques par téléphone (TOAD, Telephone-Oriented Attack Delivery)
La boîte email de signalement d’abus qui accueillait les messages signalés par les utilisateurs grossissait de jour en jour. L’équipe devait procéder à des investigations manuelles et neutraliser chacune de ces menaces, tout en essayant de contrôler l’afflux de nouvelles. L’équipe de sécurité déjà surchargée s’est ainsi retrouvée soumise à une pression intenable. L’entreprise craignait de compromettre sa place dans la chaîne alimentaire internationale et sa mission visant à nourrir les communautés.
Après avoir évité de justesse une attaque de ransomware, le fabricant a décidé que le moment était venu de changer d’approche. C’est là qu’il a décidé d’évaluer Proofpoint et Abnormal Security.
Comparaison entre Proofpoint et Abnormal Security
Le fabricant de produits alimentaires a réalisé des évaluations parallèles de Proofpoint et d’Abnormal Security afin de trouver la meilleure solution pour protéger ses quelque 7 000 collaborateurs et ses innombrables clients, fournisseurs et partenaires tiers. Ce processus de comparaison a permis de mettre en lumière les différences entre les deux offres.
Les deux éditeurs de solutions ont chacun leur propre approche. Proofpoint propose une plate-forme complète, qui détecte les menaces en continu pour protéger les utilisateurs tout au long du cycle de remise des emails. De son côté, Abnormal Security offre des fonctionnalités de détection et de correction limitées après la remise.
L’équipe a commencé son processus de sélection en fixant des critères de décision très clairs. Elle était déterminée à trouver le partenaire idéal pour renforcer les fonctionnalités natives de protection de la messagerie de Microsoft et défendre sa marque centenaire. Vous trouverez ci-dessous les domaines clés sur lesquels le client a basé sa comparaison entre Proofpoint et Abnormal Security.
Fonctionnalités de détection de bout en bout – Avantage à Proofpoint
La structure restrictive d’Abnormal Security ne permet de détecter les messages malveillants qu’une fois qu’ils ont été distribués dans la boîte de réception d’un utilisateur. La solution présente un taux d’efficacité avant la remise de 0 %, ce qui veut dire que toutes les attaques par email doivent être retirées des boîtes de réception des utilisateurs. Ces derniers sont donc exposés à des risques excessifs. D’après les recherches sur les menaces menées par Proofpoint, un clic sur sept sur des liens malveillants a lieu dans les 60 secondes suivant la remise d’un message. Par ailleurs, un tiers des réponses aux messages BEC surviennent en moins de cinq minutes.
Résultats des recherches sur les menaces réalisées par Proofpoint
Pour le client, Abnormal Security s’appuie trop largement sur l’IA comportementale et manque de fonctionnalités de sandboxing. Il craignait que cela n’expose son entreprise à des liens et des pièces jointes jamais observés auparavant.
Abnormal Security prétend que le sandboxing intégré de Microsoft peut détecter ces types d’attaques. Pourtant, d’après nos recherches sur les menaces réalisées en 2023, Microsoft passe à côté de près de 30 % des attaques avancées détectées par Proofpoint. 63 % de ces menaces ont recours au phishing d’identifiants de connexion sur des sites Web inconnus. Les cybercriminels utilisent souvent des URL incorporées, qui sont négligées par les fonctionnalités de sandboxing de Microsoft.
Contrairement à Abnormal Security, Proofpoint assure une détection de bout en bout permettant de bloquer un large éventail de menaces tout au long du cycle des emails. Notre analyse multicouche avant la remise s’appuie sur une détection optimisée par l’IA qui nous aide à identifier les menaces qui échappent à d’autres outils. Par exemple, notre nouveau moteur d’analyse sémantique comprend le contexte et l’intention des messages afin de bloquer les menaces BEC hautement ciblées avec plus d’efficacité que les autres éditeurs de solutions.
Proofpoint utilise l’IA et l’apprentissage automatique depuis plus de 20 ans, mais nos fonctionnalités de détection ne s’arrêtent pas là. Nous avons récemment lancé de nouvelles fonctionnalités de blocage temporaire et de sandboxing des URL avant la remise, une première dans le secteur, afin d’intercepter davantage de liens malveillants et de charges virales dangereuses avant leur distribution. Et la protection offerte par Proofpoint se poursuit après la remise. Nous utilisons des outils d’analyse prédictive qui déclenchent la correction automatique des messages détectés dans les boîtes de réception des utilisateurs. Ces mêmes utilisateurs sont protégés au moment du clic par des contrôles adaptatifs tels que des avertissements en cas d’emails suspects et l’isolation de la navigation Web.
Le fabricant de produits alimentaires a conclu que la détection après la remise uniquement expose ses collaborateurs, son entreprise et ses clients à des risques inacceptables. Selon lui, la protection complète avant la remise, au moment du clic et après la remise offerte par Proofpoint est nettement supérieure à l’offre d’Abnormal Security.
Facilité et efficacité opérationnelles – Avantage à Proofpoint
Non seulement le client a remis l’efficacité d’Abnormal Security en question, mais il a aussi contesté sa précision. Il a remarqué qu’Abnormal Security avait signalé un nombre important de faux positifs, c’est-à-dire des messages inoffensifs capturés et marqués comme malveillants. Cela a entraîné des perturbations des activités, qui ont eu des répercussions sur les utilisateurs finaux et les équipes de sécurité. Les utilisateurs finaux ont commencé à contacter régulièrement les analystes au sujet de messages manquants. Ces analystes devaient, quant à eux, débloquer manuellement les emails concernés. Même s’il n’était pas compliqué, ce processus était chronophage et frustrant pour l’équipe.
Pour ne rien arranger, les faux négatifs étaient nombreux. Ces messages dangereux ont échappé à la détection de l’IA comportementale d’Abnormal Security, laissant aux administrateurs la lourde tâche de les identifier et de les supprimer manuellement avant qu’ils ne soient activés. Le client éprouvait déjà des difficultés à trouver des ressources pour gérer les tâches de support quotidiennes. Il s’est vite rendu compte que le niveau de maintenance quotidienne et à long terme requis pour gérer Abnormal Security n’était pas envisageable.
« Nous aurions pu opter pour Abnormal Security si nous avions disposé de suffisamment de ressources, de temps et d’argent pour le gérer. Mais ce n’est pas le cas. »
– Responsable des opérations de sécurité, fabricant de produits alimentaires établi de longue date
Proofpoint élimine ces types de perturbations. D’après les recherches sur les menaces que nous avons menées en 2023, notre taux de faux positifs est exceptionnel : 1 pour 19,7 millions de messages. Notre solution détecte davantage de menaces avec précision et plus rapidement, ce qui a pour effet de réduire le fardeau qui pèse sur les équipes de sécurité en aval.
Le fabricant a également identifié d’autres avantages à l’utilisation de Proofpoint en complément des fonctionnalités natives de protection de la messagerie de Microsoft. L’un d’entre eux est offert par notre threat intelligence de bout en bout, qui informe l’analyse et la suppression automatiques des menaces à l’échelle de l’entreprise. Cela inclut les messages signalés et transférés par les utilisateurs. Par exemple, la correction automatisée des messages malveillants distribués s’effectue en moins de 10 secondes en moyenne. Cela peut réduire de plus de 90 % le temps consacré par les entreprises à la correction des emails.
Réduction de la dépendance à l’égard de Microsoft – Avantage à Proofpoint
Microsoft domine le marché de la productivité. Les risques se concentrent donc sur ses outils de sécurité natifs. Et même si Microsoft apporte des améliorations progressives, il ne parvient pas à tenir la cadence des cybercriminels, qui renouvellent sans cesse leurs tactiques. Notre client était donc hésitant à s’appuyer trop largement sur Microsoft. Son opinion n’a fait que se renforcer lorsqu’il a poursuivi son évaluation d’Abnormal Security.
Compte tenu de la nature de son architecture, l’efficacité globale d’Abnormal Security est directement liée à Microsoft. La dépendance d’Abnormal Security à l’égard des API Microsoft crée plusieurs points de défaillance supplémentaires dans la pile de sécurité d’une entreprise. En cas de panne des API Abnormal Security ou Microsoft, les emails seraient remis après n’avoir été soumis qu’à une analyse basique. En outre, la gestion des emails doit être partagée entre les consoles des deux éditeurs de solutions, ce qui augmente inutilement la charge administrative.
La solution d’Abnormal Security pour accéder à toutes les fonctionnalités dont avait besoin le fabricant de produits alimentaires consistait à passer à une licence Microsoft E5, ce qui augmenterait excessivement le coût total de possession pour le client — un point à ne pas négliger.
Proofpoint est le partenaire idéal pour compléter la sécurité de Microsoft et offrir une protection à toute épreuve. Nous proposons une protection cohérente pour les collaborateurs et l’investissement de sécurité Microsoft d’une entreprise. Notre solution peut être étroitement intégrée à Microsoft et nous ne cessons de chercher de nouvelles tactiques innovantes de protection contre les menaces inédites et émergentes. C’est la raison pour laquelle 83 des 87 entreprises du classement Fortune 100 qui utilisent Proofpoint nous font confiance pour compléter et protéger leurs environnements Microsoft.
Les résultats : Proofpoint intercepte des milliers de menaces non détectées
Au bout du compte, les critères examinés par le fabricant de produits alimentaires ont facilité sa décision. Proofpoint est apparu comme un choix évident compte tenu des exigences du fabricant :
- Volonté de réduire le risque de dépendance à l’égard de Microsoft
- Nécessité de simplifier les opérations quotidiennes grâce à des détections plus précises
- Nécessité de prioriser la protection avant la remise, au moment du clic et après la remise contre les attaques ciblant les utilisateurs
Pendant l’évaluation, Proofpoint a identifié l’équivalent de milliers de spams, de malwares, d’emails de phishing et de messages BEC par an, après annualisation des données. Ces menaces n’avaient pas été détectées par l’outil de protection de la messagerie existant du fabricant, qui était intégré à Microsoft.
Les données moyennes des évaluations d’Abnormal Security réalisées au second semestre 2023 suggèrent que ce client n’est pas le seul à être parvenu à une telle conclusion. Les efforts de détection combinés de Microsoft et d’Abnormal Security passent tout de même à côté de 13,5 % des menaces identifiées par Proofpoint. Des centaines de milliers de messages peuvent donc échapper à la détection chaque année, en fonction du volume de trafic.
Comparaison entre Proofpoint et Abnormal Security
Proofpoint est le meilleur choix pour protéger Microsoft
Vous ne pouvez pas vous contenter de mesures de sécurité basiques et d’outils disparates basés sur des API pour défendre votre entreprise contre les menaces avancées actuelles.
Proofpoint est le leader mondial de la protection de la messagerie. Nous sommes passés maîtres dans l’art de détecter comment les cybercriminels exploitent Microsoft. Notre solution offre une protection efficace de bout en bout, qui réduit considérablement les risques par rapport aux produits isolés basés exclusivement sur des API. Elle utilise plusieurs couches de détection pour analyser les menaces en continu. Ces couches de détection sont efficaces tout au long du cycle des emails : avant la remise, au moment du clic et après la remise.
Nous définissons l’approche de défense en profondeur à déployer pour compléter les fonctionnalités natives de protection de la messagerie de Microsoft là où elles sont les plus vulnérables. Notre threat intelligence offre une visibilité inégalée sur un large éventail de menaces. Elle permet de bloquer davantage d’attaques avec précision et améliore l’efficacité de vos opérations métier.
Le moment est venu de protéger vos collaborateurs et votre entreprise contre les cyberattaques centrées sur les personnes. Pour découvrir comment protéger Microsoft avec Proofpoint, consultez notre fiche solution Microsoft et Proofpoint – Une alliance pour plus de sécurité.