Le défi
- Protéger des millions d’emails d’étudiants et de professeurs contre les attaques de phishing et d’ingénierie sociale en constante mutation
- Réduire la charge de travail du personnel informatique en consolidant les solutions de sécurité disparates
- Sensibiliser les utilisateurs et leur fournir des outils pour se défendre activement contre les menaces
La solution
Plate-forme Proofpoint Threat Protection
- Proofpoint Email Protection
- Proofpoint Email Fraud Defense
- Proofpoint Secure Email Relay
Les résultats
- Permet aux utilisateurs d’identifier et de signaler les menaces, réduisant ainsi les emails de spam de 30 %
- Améliore la visibilité sur les menaces email pour des mesures de sécurité proactives
- Fournit une plate-forme consolidée qui simplifie la gestion et permet au personnel informatique de gagner du temps
Le défi
Établir des relations de confiance avec les étudiants
Comme d’autres universités prestigieuses, le Coventry University Group se doit de protéger ses utilisateurs et son infrastructure contre les menaces en mutation rapide. Lorsque ses solutions de sécurité existantes ont commencé à montrer leurs limites, l’équipe informatique s’est mise à redouter que les problèmes techniques impactent l’implication des étudiants et les opérations métier, ce qui influencerait également la perception de la marque.
« Notre ancien filtre antispam disposait d’un large éventail de fonctionnalités, y compris l’analyse des pièces jointes et le filtrage des URL », explique Steve Rogers, Chief Technology Officer du Coventry University Group. « Tout au long de l’année, nous proposons plusieurs périodes d’inscription qui sont essentielles pour nos activités et, à plusieurs reprises, notre filtre antispam a cessé de fonctionner. Nous avons alors accumulé beaucoup de retard dans le traitement des emails. Chacun de ces emails était une indication de la qualité de nos interactions avec nos étudiants. Ces interactions peuvent soit inciter un étudiant à choisir la Coventry University, l’une des marques du Coventry University Group, soit le pousser à se tourner vers une autre université. »
Par ailleurs, les menaces en perpétuelle évolution telles que les ransomwares exigeaient une approche proactive qui n’augmente pas la charge administrative pesant sur la petite équipe informatique.
« Les ransomwares représentaient une préoccupation croissante, et nous souhaitions éviter d’acheter plusieurs produits de différents fournisseurs pour élaborer une solution », ajoute M. Rogers. « Microsoft 365 nous fournissait certaines fonctionnalités de sécurité, mais nous avons dû faire appel au fournisseur de notre filtre antispam pour en obtenir d’autres. Nous avons ensuite dû prendre le temps d’aligner les différents produits avec nos règles de sécurité. C’est à ce moment-là que Proofpoint, avec son approche de la sécurité centrée sur les personnes et ses solutions modulaires, a attiré notre attention. »
Steve Rogers, Chief Technology Officer, Coventry University Group
La solution
Une seule solution pour la sécurité des emails à grande échelle
Le Coventry University Group a recours aux services managés d’un partenaire de confiance pour sécuriser ses endpoints réseau. Le groupe a donc fait appel à lui pour obtenir des conseils afin de renforcer la protection de ses communications par email.
« Nous comptons sur nos partenaires stratégiques pour nous fournir des conseils informels en matière de sécurité », explique Steve Rogers. « Nous avons pris en compte certaines recommandations de notre partenaire technologique, et c’est là que nous avons vraiment commencé à comprendre ce que Proofpoint peut nous apporter. »
Proofpoint Email Protection : cette solution optimisée par l’IA bloque les menaces entrantes, telles que les malwares et le phishing, en s’adaptant aux tactiques en constante évolution. Ses techniques propriétaires d’apprentissage automatique et de détection multicouches vont plus loin que d’autres solutions pour identifier et bloquer les menaces de façon dynamique.
« Nous avons évalué plusieurs produits concurrents, mais nous avions l’impression que la plupart d’entre eux se limitaient à la périphérie du réseau et ne comprenaient pas les complexités de la protection des processus métier par la technologie de sécurité des emails », affirme M. Rogers. « Nous avons choisi Proofpoint pour son intégration étroite à Microsoft 365. Il ne se contentait pas de protéger l’organisation contre les menaces extérieures, mais sécurisait également les emails échangés en interne. »
Proofpoint Email Fraud Defense : cette solution permet de sécuriser la messagerie et de restaurer la confiance envers les communications métier. En simplifiant l’authentification DMARC, elle contribue à bloquer la fraude par email et à protéger le domaine de confiance. Elle va au-delà de l’implémentation DMARC pour offrir une visibilité sur les risques de fraude posés par les fournisseurs.
« Nous avons également sélectionné les modules Email Fraud Defense », précise M. Rogers. « Les communications des professeurs et des étudiants sont très transactionnelles. Nous avons donc choisi Proofpoint pour satisfaire les exigences métier croissantes dans ce domaine. »
Proofpoint Secure Email Relay : cette solution avancée, conçue pour les emails envoyés par les applications, réduit les risques d’usurpation d’identité en permettant à l’université de séparer les emails émanant de ses utilisateurs de ceux provenant d’applications. Elle garantit ainsi la sécurité sans nuire à l’expérience utilisateur.
« Pendant les périodes académiques chargées, nous traitons des millions d’emails par semaine rien que pour les étudiants, sans parler de nos plates-formes métier fondamentales », explique Steve Rogers. « Les autres fournisseurs ne proposaient pas de moyen simple de séparer les emails métier des activités des étudiants. Avec Proofpoint, les deux mondes n’entrent jamais en collision. Nous l’avons configuré afin que le système soit mis à l’échelle et dimensionné de façon adéquate, et pouvons obtenir des rapports clairs sur chaque partie de la solution Proofpoint, sa protection et la valeur ajoutée qu’elle nous offre. »
Intégration : le déploiement s’est déroulé sans accroc et a été facilité par les bonnes pratiques et l’assistance offertes par l’équipe Proofpoint.
« L’intégration a été fantastique, c’était l’un des aspects les plus fondamentaux de l’engagement de Proofpoint », se réjouit le CTO. « Notre représentant était extrêmement compétent et le déploiement a été réparti en plusieurs sessions, ce qui permet de véritablement comprendre la plate-forme. Environ six semaines ont été nécessaires pour installer la plate-forme principale. Proofpoint nous a fourni des instructions pas-à-pas et s’est assuré que nous procédions correctement à la mise à l’échelle. Cette approche sensée de l’intégration à notre environnement nous a fait l’effet d’une bouffée d’air frais. »
Les résultats
Des opérations informatiques plus sécurisées et efficaces
Grâce à l’offre Proofpoint Human-Centric Security, le Coventry University Group a considérablement renforcé son niveau de sécurité. Ses utilisateurs peuvent désormais participer activement à sa sécurité. Le personnel doit ainsi consacrer moins de temps aux tâches manuelles qui entravaient la productivité.
« Proofpoint a indéniablement réduit le nombre d’appels à ce sujet », déclare Steve Rogers. « Nous surveillons le volume de spam et constatons une baisse de 30 % des signalements. »
La charge de travail réduite permet également au personnel du groupe de consacrer plus de temps aux processus stratégiques et moins à la traque des menaces.
« Nous disposons d’une équipe SOC, et ces solutions de sécurité nous évitent d’avoir à étendre cette équipe », ajoute M. Rogers. « Nous pouvons nous concentrer sur la valeur ajoutée que notre équipe interne peut apporter, car nous faisons confiance à ces plates-formes pour améliorer en permanence notre niveau de cybersécurité. Nous n’avons pas eu à faire grand-chose depuis l’intégration, ce qui est plutôt bon signe. Proofpoint nous a probablement fait gagner l’équivalent de deux ou trois collaborateurs à temps plein au sein de nos équipes de sécurité internes. »
Le CTO apprécie également la simplicité de la solution. Elle offre une protection sans créer de nouveaux points de friction pour les étudiants et les autres utilisateurs.
« Nous en sommes à un stade où la sécurité est simplement attendue », explique Steve Rogers. « Nous devons éviter d’augmenter la complexité pour nos utilisateurs. Or une multiplicité de produits de sécurité est forcément synonyme de complexité accrue. Nous préférons commencer par les utilisateurs dans un premier temps et laisser Proofpoint s’occuper du reste. »
Pour améliorer encore sa solution, le groupe évalue actuellement Proofpoint Archive. Cette solution basée dans le cloud offre un référentiel de contenus sécurisé et consultable, et renforce encore le niveau de sécurité centrée sur les personnes.
« Nous avons étudié le module Proofpoint Archive dans le cadre de notre déploiement initial, mais cela faisait trop de projets ambitieux en même temps, donc nous avons décidé d’attendre », explique M. Rogers. « Nous prévoyons de l’ajouter en tant que service Proofpoint prochainement pour continuer à investir dans la gamme de produits Proofpoint. »
« L’offre Proofpoint Human-Centric Security a nettement amélioré la façon dont nous gérons les menaces. Les utilisateurs sont plus confiants et nous ne recevons plus d’appels concernant des emails malveillants. Nous avons également observé une importante diminution du nombre de tickets concernant des emails suspects. Nous n’avons donc plus autant besoin de répondre directement aux cybermenaces. »
Grâce à Proofpoint Human-Centric Security, le Coventry University Group a rendu ses utilisateurs plus autonomes, simplifié ses opérations informatiques et mis en place un niveau de sécurité résilient. En outre, il protège ses communautés académiques à grande échelle.