Le défi
- Protéger la messagerie contre le phishing et autres menaces
- Réduire autant que possible les processus manuels pour libérer l’équipe informatique
- Améliorer les bonnes pratiques de sécurité de l’entreprise
La solution
- Proofpoint Email Protection
- Proofpoint Email Fraud Defense
- Proofpoint Targeted Attack Protection
- Proofpoint Domain Discover
- Proofpoint Threat Response Auto-Pull
- Proofpoint Closed-Loop Email Analysis and Response
- Proofpoint Security Awareness
Les résultats
- La protection de la messagerie en temps réel diminue le risque de phishing et d’autres menaces.
- L’automatisation de la protection de la messagerie réduit le nombre de processus manuels.
- La formation de sensibilisation à la sécurité informatique renforce le niveau de sécurité général.
Le défi
Protection des clients et des collaborateurs dans le secteur de la santé
Cette entreprise spécialisée dans la fabrication de dispositifs médicaux fait en sorte de rester compétitive grâce à un large éventail de compétences, une intégration de bout en bout, une expertise technique de pointe, un engagement indéfectible envers ses clients et un accent placé sur l’excellence opérationnelle. Comme toute entreprise mondiale, elle s’appuie sur une infrastructure réseau sécurisée pour tous ses processus métier.
Cependant, avec l’évolution du paysage des menaces, l’équipe de sécurité estimait qu’elle devait consacrer une part trop importante de son temps à la protection des communications de l’entreprise. Son dispositif de sécurité de la messagerie était difficile à configurer et à aligner sur ses besoins. De plus, il manquait d’efficacité face aux menaces les plus récentes.
« Notre système de protection de la messagerie ne répondait pas à nos besoins », explique le responsable de la sécurité. « De nombreuses menaces, dont des attaques de phishing et des collectes d’identifiants de connexion, passaient outre notre dispositif de défense. Nous ne pouvions pas faire suffisamment confiance à notre solution et devions consacrer beaucoup de temps et de ressources à bloquer manuellement les attaques. Pire encore, nous nous sommes rendu compte que notre formation de sensibilisation à la sécurité informatique n’était pas à la hauteur des enjeux. »
L’entreprise a donc décidé de mettre à niveau son système afin d’assurer une protection plus complète contre les menaces avancées, notamment le phishing, les fraudes par email et les domaines frauduleux qui usurpaient sa marque. Elle souhaitait mettre en place non seulement une protection de la messagerie performante, mais également des fonctionnalités d’analyse et de génération de rapports pour soutenir la prise de décisions plus judicieuses et stratégiques.
Responsable de la sécurité, entreprise du secteur des dispositifs médicaux
La solution
Vers une approche de la sécurité centrée sur les personnes
L’entreprise a étudié et comparé plusieurs produits de protection de la messagerie à la recherche de celui qui répondrait le mieux à ses besoins particuliers. Elle a choisi Proofpoint, qui lui offrait la solution la plus complète et avec le meilleur support.
« Nous avons procédé à des évaluations personnalisées avec des produits concurrents, et notre choix a été motivé par le support et le niveau d’attention que nous offrait Proofpoint », explique le responsable de la sécurité. « Proofpoint nous a proposé une vision de la sécurité centrée sur les personnes. »
Le responsable de la sécurité et son équipe ont déployé plusieurs solutions qui fonctionnent de manière coordonnée pour bloquer les malwares, le phishing et la fraude, tout en permettant l’automatisation des opérations de sécurité et de la réponse aux menaces.
« Proofpoint Email Protection, Proofpoint Targeted Attack Protection (TAP), Proofpoint Threat Response Auto-Pull (TRAP) et Proofpoint Closed-Loop Email Analysis and Response (CLEAR) fonctionnent de concert pour fermer la boucle et permettre une réponse automatisée », explique le responsable de la sécurité. « Ces outils éliminent une bonne partie du travail manuel qui était nécessaire pour l’investigation des menaces. »
Le responsable de la sécurité et son équipe ont également tiré parti des formations Proofpoint pour assurer une transition harmonieuse et une migration sans heurts vers la nouvelle solution.
« L’expérience vécue a fait toute la différence », se réjouit le responsable de la sécurité. « Proofpoint adopte une approche calquée sur une feuille de route. Vous suivez les différentes étapes, et tout vous semble logique. Nous pouvions progresser aussi lentement ou aussi rapidement que nous le souhaitions. »
La migration a également aidé l’entreprise à renforcer ses règles DMARC (Domain-based Message Authentication, Reporting and Conformance) pour une protection plus performante contre la falsification des emails et les tentatives de fraude.
« Nos règles DMARC étaient généralement des mises en quarantaine, car je ne disposais pas d’une bonne visibilité sur tous mes expéditeurs », précise le responsable de la sécurité. « La migration nous a permis d’acquérir une meilleure connaissance situationnelle. Nous avons notamment obtenu une plus grande visibilité sur tous les emails envoyés à l’aide de notre domaine. Cela a grandement favorisé l’implémentation de Proofpoint Email Fraud Defense dans notre environnement. »
Proofpoint Email Fraud Defense offre également une visibilité sur les domaines similaires qui pourraient être utilisés comme sites Web de phishing ou dans le cadre d’attaques par email. Pour protéger davantage encore la réputation de l’entreprise, le responsable de la sécurité a récemment ajouté Proofpoint Virtual Takedown. Ce service supplémentaire aide l’entreprise à gérer le processus permettant de bloquer ou de démanteler les domaines malveillants.
L’équipe avait par ailleurs conscience du rôle crucial que jouent les collaborateurs dans la protection de l’entreprise. Pour renforcer cet aspect, le responsable de la sécurité a fait l’acquisition de Proofpoint Security Awareness, qui emploie une approche de la formation axée sur les données afin d’encourager une culture de bonnes pratiques de sécurité.
« Chaque trimestre, nous organisons une formation pour l’ensemble de nos collaborateurs et exigeons une participation de 100 % », explique le responsable de la sécurité. « Nous sommes très stricts à cet égard. »
Les résultats
Réduire les risques tout en compilant des informations pertinentes
La gamme complète de solutions Proofpoint de protection de la messagerie a permis à l’entreprise de renforcer et d’automatiser les analyses, la protection et la neutralisation des menaces propagées par email, telles que le phishing et les malwares. La solution mise en place contribue à la sécurité de l’entreprise et de ses clients, mais réduit aussi la charge de travail qui pèse sur l’équipe de sécurité.
« Chaque fois qu’un incident de sécurité quelconque se produit, il doit être enregistré et catalogué dans notre système », déclare le responsable de la sécurité. « Nous sommes passés de 800 à 1 000 tickets d’incident par mois, à moins de 150. Cette réduction draconienne nous a permis de libérer les ressources auparavant dévolues aux tâches manuelles. »
Proofpoint TAP a également offert au responsable de la sécurité et à son équipe une visibilité en temps réel et des informations exploitables sur les menaces et leurs cibles, consolidées dans un tableau de bord. Cette solution est particulièrement efficace pour protéger les collaborateurs exerçant des fonctions sensibles, qui étaient ciblées par le plus grand nombre de menaces. L’analyse proposée par Proofpoint aide l’entreprise à comprendre les caractéristiques récurrentes et les tendances des menaces ainsi que le ciblage dont font l’objet ses VAP™ (Very Attacked People, ou personnes très attaquées).
« À partir des informations mettant en évidence les collaborateurs les plus ciblés et attaqués, nous avons élaboré des règles Microsoft d’accès conditionnel pour nous assurer que ces utilisateurs sont aussi protégés que possible », explique le responsable de la sécurité.
Le responsable de la sécurité apprécie également les fonctionnalités de génération de rapports de la solution, qui font gagner un temps précieux à l’équipe de sécurité et l’aident à tenir les cadres dirigeants informés du niveau de sécurité général de l’entreprise.
« La qualité du support de Proofpoint s’est révélée être l’un des principaux avantages pour nous », explique le responsable de la sécurité. « Les rapports nous font gagner du temps et nous procurent une vue sur toutes les données. De plus, ils sont présentés d’une façon qui nous permet de changer nos comportements et d’adopter une approche plus proactive de la sécurité. Nous pouvons aussi les employer pour créer diverses présentations pour nos réunions avec les cadres dirigeants, afin de les aider à mieux appréhender les menaces transmises par email et la manière dont nous les gérons. Nous utilisons également la fonctionnalité de génération de rapports de Proofpoint Security Awareness pour renforcer la sensibilisation et la formation. »
Grâce aux produits, services et formations Proofpoint déployés dans son environnement, ce pionnier des dispositifs médicaux peut passer d’une approche réactive à une attitude plus stratégique en matière de sécurité, qui lui permet de tirer le meilleur parti à la fois du capital humain et de la technologie.