J’ai récemment lu le rapport de recherche Demystifying Microsoft’s Data Security Capabilities and Licensing publié par Gartner®. Bon nombre des conclusions du rapport corroborent ce que des dizaines de clients m’ont confié ces dernières années.
J’ai pu constater que de nombreuses entreprises se tournent vers les solutions Proofpoint Information Protection après avoir rencontré des problèmes avec les offres d’autres éditeurs. Aujourd’hui, plus de la moitié des entreprises du classement Fortune 100 font confiance à Proofpoint pour optimiser leurs programmes de prévention des fuites de données (DLP).
Ce n’est pas par hasard. Si l’on compare Proofpoint DLP à d’autres solutions, notre offre apparaît comme un choix évident. Cet article met en lumière les principales raisons pour lesquelles la solution de Proofpoint est plus performante.
Création de valeur pour les clients
Selon moi, la distinction 2024 Gartner® Peer Insights™ Voice of the Customer for Data Loss Prevention est un indicateur clé de la valeur créée par Proofpoint. Proofpoint est le seul éditeur de solutions à avoir reçu la distinction Customers’ Choice. Celle-ci récompense les éditeurs qui atteignent ou dépassent la moyenne du marché en ce qui concerne l’expérience globale et l’intérêt des utilisateurs et l’adoption.
Selon moi, la façon dont nous simplifions la gestion et réduisons les coûts fait partie des raisons pour lesquelles Proofpoint a reçu cette distinction. Ce constat est évident si l’on compare notre solution à Microsoft Purview. Étant donné que les services managés Proofpoint exécutent Purview pour certains de nos clients, notre équipe a pu analyser le temps et les efforts requis pour l’utiliser et le gérer. Selon l’analyse de Proofpoint, les entreprises qui utilisent Microsoft Purview rencontrent les problèmes suivants :
- Taux de détection des fuites de données de 33 %
- 50 % d’alertes en plus à gérer
- 2,5 fois plus de temps pour trier les incidents
Ces inefficacités se traduisent directement par une augmentation des coûts opérationnels, car les entreprises doivent souvent recruter plus de personnel pour gérer le nombre accru d’alertes et d’incidents à trier.
De son côté, Proofpoint utilise une approche centrée sur les personnes qui fournit des informations détaillées sur les intentions des utilisateurs, les données et les comportements d’accès aux applications. Il propose des fonctionnalités qui détectent tous les types de fuites de données, car ses règles tiennent à la fois compte du contenu et du contexte. Cette approche permet de protéger les données et de signaler les comportements, ce qui n’est pas possible avec les systèmes traditionnels centrés sur le contenu et ce qui réduit les risques de faux négatifs et de faux positifs.
Par exemple, Proofpoint émet une alerte si un utilisateur télécharge un fichier à partir d’un référentiel de données sensibles, le chiffre et transfère le fichier sur une clé USB. En revanche, les systèmes qui suivent une approche traditionnelle s’appuient sur la lecture du contenu des données. Cette approche n’est pas fiable pour diverses raisons, telles que des règles mal écrites ou des données chiffrées en transit.
Notre interface intuitive et notre tableau de bord unifié accélèrent les investigations. Les coûts de gestion sont ainsi réduits et vos données mieux protégées.
Proofpoint n’est pas seulement supérieur sur le plan technique, il offre également des avantages considérables en termes de coût. Notre équipe a également comparé les coûts de l’utilisation et de la gestion de notre solution DLP à ceux de Purview. Les entreprises qui passent à Proofpoint peuvent s’attendre à bénéficier des avantages suivants :
- Réduction de 50 % du coût total de possession
- Délai de rentabilisation moyen de seulement 4,5 mois grâce à une meilleure prévention des compromissions et à l’augmentation de l’efficacité des collaborateurs
Si vous associez nos fonctionnalités de détection et notre gestion simplifiée à nos avantages en termes de coût, la valeur de notre solution complète s’impose comme une évidence.
Proofpoint réduit les risques
Proofpoint Information Protection adopte une approche de la sécurité centrée sur les personnes. Nous intégrons des données télémétriques sur le comportement des utilisateurs et le contenu au niveau de tous les canaux DLP, y compris la messagerie électronique, les applications cloud, les endpoints et le Web. Ces données contextuelles exhaustives fournissent aux analystes en sécurité ce dont ils ont besoin pour évaluer rapidement et précisément les incidents, ainsi que prévenir les fuites de données avant qu’elles ne se produisent.
L’IA générative est un bon exemple de l’importance de ces données. Vous ne pouvez pas appliquer de règles d’utilisation acceptable pour les outils d’IA générative si vous ne comprenez pas votre contenu et la manière dont vos collaborateurs interagissent avec celui-ci. Si vous souhaitez que vos collaborateurs utilisent ces outils sans mettre vos données en péril, vous devez adopter une approche centrée sur les personnes.
Proofpoint DLP vous permet d’appliquer des règles qui contrôlent la capacité d’un utilisateur à coller ou à charger du contenu sensible dans des outils tels que ChatGPT et Google Gemini. Proofpoint analyse le contenu saisi dans un chatbot en temps réel et le met en correspondance avec des détecteurs et des classificateurs de données sensibles. Ainsi, lorsqu’un utilisateur colle des données sensibles dans un outil d’IA générative, il peut obtenir plusieurs résultats. Il peut être invité à justifier son action, recevoir un avertissement sur les règles d’utilisation acceptable en vigueur dans l’entreprise, ou se voir empêché d’envoyer la requête.
Lorsque vous appliquez des règles pour les outils d’IA générative, ou que vous effectuez toute autre tâche administrative, Proofpoint vous facilite également la vie. Notre console unifiée consolide la gestion des règles, les workflows, la gestion des alertes, la classification et la génération de rapports, ce qui accroît votre efficacité. Ce n’est pas le cas de Microsoft Purview. Il peut exiger la consultation de 15 tableaux de bord différents pour gérer un seul événement DLP. Il requiert en outre un outil SIEM distinct pour la génération de rapports. Toute cette complexité augmente le risque de fuite de données.
La complexité permet à des incidents d’échapper à toute détection
Lorsqu’une fuite de données se produit, elle peut exposer votre entreprise à différents risques : atteinte à la réputation, pertes financières dévastatrices, etc.
Avec Microsoft Purview, la charge administrative est importante, ce qui accroît la probabilité de fuite de données. La gestion des règles implique des processus manuels afin de définir des exceptions et de gérer les autres limites du produit. Ce système coûteux, inefficace et propice aux erreurs ralentit donc les opérations DLP.
Proofpoint offre un délai de rentabilisation réduit
Microsoft Purview peut sembler plus simple à implémenter. De nombreux clients sont toutefois confrontés à des déploiements longs et complexes. Une grande entreprise technologique a passé six mois à essayer d’implémenter Purview avant de passer à Proofpoint. Une fois la transition effectuée, elle a observé des retombées positives immédiates sur ses programmes de gestion des menaces internes (ITM) et DLP.
Cette rentabilisation immédiate est encore plus évidente si l’on compare Microsoft Information Risk Management (IRM) et Proofpoint Insider Threat Management (ITM). Proofpoint ITM est entièrement intégré à notre offre Endpoint DLP. Comme l’a déclaré un client Microsoft E5, « vous avez nettement amélioré la maturité de notre programme DLP et ITM en l’espace d’une année, ce que nous n’étions pas parvenus à faire avec Microsoft ».
Proofpoint favorise la réussite opérationnelle
Proofpoint ne se contente pas de proposer des technologies. Nous vous fournissons également les personnes, les processus et l’expertise dont vous avez besoin pour créer et gérer un programme DLP efficace.
Notre framework de protection des informations propriétaire de bout en bout vous offre une expertise sectorielle inégalée ainsi qu’une méthodologie éprouvée pour concevoir, implémenter et développer votre programme DLP. Proofpoint et nos partenaires certifiés utilisent notre framework pour aider les clients à identifier les lacunes de maturité critiques, à comparer leurs résultats à ceux d’autres entreprises de leur secteur et à développer des stratégies DLP efficaces. Si votre entreprise fait face à une pénurie de compétences, vous pouvez compter sur nos experts hautement qualifiés pour cogérer votre programme DLP avec Proofpoint Managed Information Protection.
Rentabilisez votre investissement dès le premier jour
Proofpoint offre une sécurité adaptative centrée sur les personnes qui transforme la protection des informations sur tous les canaux critiques : la messagerie électronique, le cloud, les endpoints et le Web. Notre approche vous permet de gagner du temps et d’économiser de précieuses ressources. Proofpoint Information Protection repose sur une plate-forme native au cloud. La solution peut donc être déployée rapidement et est facile à gérer. Vous pouvez ainsi mieux rentabiliser votre investissement dès le premier jour et tout au long du déploiement de votre stratégie DLP.
Pour découvrir si Proofpoint Information Protection répond à vos besoins, consultez notre site Web pour en savoir plus sur ses fonctionnalités.
Gartner, Demystifying Microsoft’s Data Security Capabilities and Licensing (Démystifier les licences et les fonctionnalités de sécurité des données de Microsoft), Andrew Bales, Max Goss, 3 septembre 2024
Gartner, Voice of the Customer for Data Loss Prevention (Voice of the Customer pour la prévention des fuites de données), homologues contributeurs, 23 février 2024
GARTNER et PEER INSIGHTS sont des marques déposées et des marques de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et dans d’autres pays ; elles sont citées dans ce document avec l’autorisation du détenteur des droits. Tous droits réservés.
Gartner ne cautionne aucun des éditeurs de solutions, produits ou services mentionnés dans ses publications d’études, ni ne conseille aux utilisateurs de technologies de ne retenir que les éditeurs les mieux évalués ou notés. Ces publications reflètent l’opinion du cabinet d’étude de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute responsabilité, implicite ou explicite, concernant cette étude, y compris toute responsabilité relative à sa qualité marchande et son adéquation à un usage spécifique.
Le contenu Gartner Peer Insights reflète les opinions d’utilisateurs finaux, basées sur leurs propres expériences avec les éditeurs répertoriés sur la plate-forme. Ces opinions ne doivent pas être interprétées comme des déclarations de fait et ne représentent pas les opinions de Gartner ou de ses filiales. Gartner ne cautionne aucun des éditeurs, produits ou services mentionnés dans ce contenu et décline toute responsabilité, implicite ou explicite, concernant ce contenu, son exactitude ou son exhaustivité, y compris toute responsabilité relative à sa qualité marchande et son adéquation à un usage spécifique.