Se doter d’une sécurité complète, abordable et gérable est un défi de taille pour les entreprises actuelles. Pour quelles raisons ? Et pourquoi la tâche semble-t-elle de plus en plus complexe ? Tout d’abord, les applications, les infrastructures, les données et les personnes qui doivent être protégées évoluent constamment. En parallèle, les contrôles de sécurité techniques proposés par les éditeurs de solutions demeurent souvent isolés. Ils ont donc tendance à ne pas bien fonctionner ensemble, ce qui accroît la complexité et augmente les coûts de gestion.
Enfin, les cybercriminels cherchent inlassablement des failles dans les défenses de leurs cibles. La sécurité des identités constitue un point faible dans le dispositif de défense de nombreuses entreprises.
Proofpoint et CyberArk ont récemment annoncé qu’ils avaient consolidé leur partenariat pour aider les entreprises à renforcer la protection de leurs identités. Dans cet article, nous évoquerons la façon dont notre collaboration et nos intégrations de produits peuvent vous aider à corriger vos failles de sécurité.
Les identités sont une cible de choix pour les cybercriminels
De plus en plus, les cybercriminels ciblent des personnes et leurs identités numériques pour toucher des cibles internes et parvenir à leurs fins. Nous le constatons souvent lors de compromissions rendues publiques. Les rapports d’enquête sur les compromissions de données de Verizon parviennent aux mêmes conclusions à un niveau global. La fuite d’identifiants de connexion demeure le principal moyen employé par les cybercriminels pour infiltrer des entreprises année après année. Elle avoisinait les 40 % dans le dernier rapport de Verizon.
Ce problème est encore aggravé par l’explosion du nombre d’identités numériques associées aux personnes, aux machines et aux services. Par ailleurs, les systèmes traditionnellement utilisés pour la gestion des identités dans la plupart des entreprises, comme Active Directory, sont truffés de vulnérabilités liées aux identités et d’erreurs de configuration qui n’attendent que d’être exploitées.
Ce sont des problèmes majeurs qui ne sont pas faciles à résoudre. Mais abandonner n’est pas une option. Les éditeurs de solutions proposant des contrôles de sécurité adjacents et complémentaires doivent collaborer plus étroitement pour proposer à nos clients des solutions mieux combinées.
C’est ce dont Matt Cohen et Sumit Dhawan, respectivement PDG de CyberArk et de Proofpoint, ont parlé aujourd’hui pendant leur présentation à l’occasion de l’événement Proofpoint Protect 2024 de New York. Ils ont abordé les points suivants :
- Pourquoi il est si important de placer la protection des identités au cœur de la sécurité centrée sur les personnes plutôt que d’utiliser des contrôles traditionnels sur les endpoints ou basés sur le réseau
- Pourquoi les innovateurs en sécurité doivent collaborer plus étroitement et mettre en commun leur expertise en matière de sécurité pour obtenir de meilleurs résultats pour les clients
- Quelles solutions complémentaires et intégrées de Proofpoint et de CyberArk sont actuellement disponibles et allient découverte des risques liés aux identités, protection contre les menaces, gestion des comptes à privilèges et contrôles de détection et de réponse pour une sécurité des identités renforcée
- L’intégration à venir de la threat intelligence et des extensions de navigateur de Proofpoint à CyberArk Secure Browser afin de détecter et de bloquer les URL malveillantes
- Les intégrations prévues entre les solutions Proofpoint Threat Protection et Proofpoint Identity Protection et les contrôles adaptatifs de CyberArk pour offrir une défense en profondeur plus intelligente et plus automatisée
Qui sont Proofpoint et CyberArk ?
Proofpoint est une entreprise leader dans le domaine de la cybersécurité. Nous protégeons les ressources les plus précieuses et les plus à risque des entreprises : leurs collaborateurs. Notre suite intégrée de solutions cloud peut vous aider à divers égards :
- Bloquer les menaces ciblant les utilisateurs
- Protéger vos données
- Identifier et éliminer de façon proactive les risques liés aux identités
- Détecter et bloquer les menaces actives
- Rendre vos collaborateurs plus résistants face aux cyberattaques
CyberArk est le leader mondial de la sécurité des identités. Il propose l’offre de sécurité la plus complète pour toutes les identités — humaines ou machines — pour les applications métier, les effectifs distribués et les environnements de cloud hybride, ainsi que tout au long du cycle de vie DevOps. Pour y parvenir, CyberArk se concentre sur des contrôles intelligents des privilèges.
En tant que partenaires, Proofpoint et CyberArk visent les objectifs suivants :
- Bloquer les menaces ciblées avant qu’elles n’atteignent les utilisateurs finaux
- Identifier et sécuriser les utilisateurs vulnérables, leurs identités numériques et leurs points d’accès
- Renforcer la sécurité des utilisateurs grâce à des règles et à des contrôles adaptatifs
- Réduire les risques d’accès non autorisé aux données sensibles
- Rationaliser la détection des menaces et la réponse aux incidents
- Automatiser les processus de réponse
Quelles sont les intégrations Proofpoint et CyberArk ?
Proofpoint et CyberArk collaborent depuis des années. Nous proposons des solutions intégrées capables d’identifier et de corriger automatiquement les vulnérabilités liées aux identités ainsi que de détecter les attaques et d’y répondre. Ensemble, nous travaillons à sécuriser les identités de manière exhaustive, des endpoints aux navigateurs en passant par les emails, les applications et le cloud.
Proofpoint identifie les utilisateurs à risque et ceux actuellement attaqués. Nous disposons d’immenses quantités de données et de renseignements sur les attaques et les cybercriminels. En outre, Proofpoint peut déceler les vulnérabilités liées aux identités et déterminer comment les corriger de façon optimale. CyberArk s’appuie sur ces informations pour fournir le niveau adéquat de contrôle des privilèges. Il s’assure ainsi que les cybercriminels ne peuvent pas exploiter les utilisateurs (humains ou machines) vulnérables et actuellement attaqués.
Nos intégrations actuelles incluent les suivantes :
- Intégration des identités. Proofpoint Threat Protection identifie les menaces par email, attribue des niveaux de risque aux utilisateurs et informe CyberArk Identity pour garantir des réponses adaptatives.
- Intégration des privilèges. Nos solutions conjointes protègent les utilisateurs à privilèges identifiés par Proofpoint Threat Protection. CyberArk peut ainsi prendre des mesures correctives en temps réel.
- Intégration de la mise en coffre-fort des utilisateurs à privilèges. Proofpoint Identity Protection et CyberArk automatisent la découverte des comptes à privilèges et des administrateurs locaux qui devraient être mis en sécurité dans le coffre-fort de CyberArk, mais qui ne le sont pas encore.
En co-développement actif : extension de navigateur Proofpoint pour CyberArk Secure Browser
Dans l’environnement de travail dynamique actuel, les utilisateurs ne se limitent pas aux emails pour communiquer et collaborer. Ils utilisent des applications de messagerie et de collaboration telles que Slack, Teams et Zoom, ainsi que différentes plates-formes de réseaux sociaux, dont LinkedIn.
Les cybercriminels sont présents sur ces mêmes canaux numériques. Ils s’en servent pour lancer des attaques de phishing ayant recours à des tactiques d’ingénierie sociale et à des URL malveillantes. Les URL constituent la technique la plus courante de distribution de charges virales malveillantes. Ces trois dernières années, l’équipe de recherche sur les cybermenaces de Proofpoint a observé une hausse de 119 % des menaces basées sur des URL distribuées par email. Nous avons également constaté une augmentation spectaculaire de 2 524 % des menaces basées sur des URL qui sont distribuées via le SMiShing.
Sur ces canaux numériques, les cybercriminels configurent de faux comptes et établissent des relations bidon. Ils dirigent les utilisateurs vers des pages de connexion frauduleuses conçues pour collecter des identifiants de connexion ou des données personnelles, ou les incitent à effectuer des actions telles que transférer de l’argent ou divulguer des éléments de propriété intellectuelle sensibles.
Dans ce contexte, Proofpoint et CyberArk ont uni leurs forces pour lancer un nouveau projet. Nous travaillons activement au co-développement de l’extension de navigateur Proofpoint pour CyberArk Secure Browser. CyberArk Secure Browser contribue à sécuriser davantage la navigation Web en fournissant des contrôles des règles granulaires et des fonctionnalités de prévention des exfiltrations de données, de surveillance des sessions, de protection des identifiants de connexion et d’application des exigences de confidentialité.
L’extension de navigateur Proofpoint étend la protection contre le phishing au-delà des emails. Optimisée par la threat intelligence de pointe de Proofpoint, elle protège les utilisateurs contre les URL malveillantes qui sont véhiculées par toute plate-forme de messagerie, de collaboration ou de réseau social.
Nous avons conçu notre extension de navigateur de sorte qu’elle protège les collaborateurs et les sous-traitants contre les URL malveillantes au moment du clic. Ces URL sont dangereuses, car elles peuvent télécharger des malwares ou voler des identifiants de connexion et des données sensibles d’entreprise. Si vous déployez l’extension avec CyberArk Secure Browser, votre entreprise pourra automatiquement détecter et bloquer les URL malveillantes en temps réel. Cette fonctionnalité intégrée est également conçue pour empêcher le chargement d’identifiants de connexion d’entreprise sur des sites de phishing.
Ensemble, Proofpoint et CyberArk renforcent la sécurité des identités et de la navigation Web
Notre partenariat renforcé améliore considérablement la sécurité des identités et de la navigation Web. Ensemble, nous aidons votre entreprise à se défendre de façon proactive contre les cybermenaces sophistiquées. Nous nous assurons en outre que la sécurisation de vos initiatives de transformation numérique devient plus efficace.
Pour en savoir plus sur les intégrations actuellement disponibles entre CyberArk et Proofpoint, consultez cette fiche solution conjointe.