Des capacités étendues viennent améliorer la protection contre les risques centrés sur l'humain pour stopper les menaces au sein d’un large panel d'applications, empêcher la prise de contrôle de comptes, protéger les informations et insuffler un changement de comportement durable.

Proofpoint, Inc., l’une des sociétés leader dans les domaines de la cybersécurité et de la conformité, annonce aujourd'hui l'extension des capacités de sa plateforme primée pour permettre à ses clients de renforcer les contrôles de sécurité centrés sur l'humain. Ces nouvelles solutions et intégrations protègent des menaces provenant des applications de messagerie, de collaboration et des réseaux sociaux, sécurisent les applications SaaS et les identités sur un large panel d'applications, préviennent la perte de données, et invitent les employés à adopter des comportements plus sûrs.

Annoncées lors de la conférence phare de l'entreprise, Protect, ces nouvelles fonctionnalités permettent à Proofpoint d’établir une nouvelle norme de gestion du risque humain dans les entreprises, en s'appuyant notamment sur deux éléments clés de sa plateforme : Proofpoint Nexus, un ensemble d’outils d’IA, de détection comportementale et détection de menaces qui identifie et atténue les risques, et Proofpoint Zen, un ensemble de technologies qui offrent une protection complète des utilisateurs travaillant sur les plateformes de messagerie électronique, les applications de collaboration, le Web et les données. Ces deux éléments réunis offrent une expérience unifiée et cohérente de la protection centrée sur l’humain aux professionnels de la sécurité et aux utilisateurs finaux.

« Qu'il s'agisse d'un ransomware, de compromission de courriel professionnel (BEC) ou de perte de données, tous les individus ainsi que leur identité, sont concernés par les risques cyber les plus dommageables », a déclaré Sumit Dhawan, CEO de Proofpoint. « Pour autant, le risque humain est difficile à adresser, car nous utilisons tous les plateformes de messagerie électronique, les applications de collaboration, le cloud et le Web. Tous ces environnements représentent de nouveaux risques de menace, de compromission d’identité et d’exposition des données. Pionnier de la sécurité centrée sur l’humain, Proofpoint redéfinit cette approche en rassemblant des processus et technologies auparavant disparates au sein d’une plateforme unique, pour que chaque jour, les organisations puissent protéger les nouveaux canaux numériques, réduire les risques et mieux guider les utilisateurs en temps réel. »

Bloquer les menaces ciblées sur les plateformes de messagerie, de collaboration ou de réseaux sociaux

Les acteurs de la menace utilisent de plus en plus les canaux numériques tels que Slack, Microsoft Teams, Zoom ou LinkedIn pour lancer des attaques d'hameçonnage, incitant les utilisateurs à divulguer des informations personnelles ou à effectuer des actions, telles que transférer de l'argent ou révéler des données sensibles de l'entreprise. Selon Proofpoint, au cours des trois dernières années, les URL compromises diffusées par courriel ont augmenté de 119 % et de 2 524% pour les URL délivrées par SMS.

Accessible via la nouvelle extension de navigateur ZenWeb de Proofpoint, la plateforme Proofpoint Collab Protection est désormais agrémentée de renseignements avancés sur les menaces, offrant une protection renforcée, en temps réel, contre les menaces. Elle permet en effet de bloquer les URL malveillantes diffusées depuis n'importe quelle application de messagerie, de collaboration ou de réseaux sociaux et peut également être déployée sur Google Chrome, Microsoft Edge, Apple Safari ou tout navigateur basé sur Chromium. En tirant parti de Nexus TI (Threat Intelligence), les clients bénéficient de défenses collectives protégeant un réseau de milliers d'organisations mondiale, dont les plus critiques.

Sécuriser les applications SaaS et prévenir l'usurpation de compte grâce Proofpoint Posture Management

Les identifiants professionnels permettent aux employés d'accéder facilement à leur environnement Microsoft 365, aux outils d’IA générative, aux plateformes cloud et aux applications de collaboration. Néanmoins, les acteurs malveillants ont également appris à exploiter ces identifiants de connexion pour mettre en place des attaques par ransomware, détourner des comptes cloud et exfiltrer des données.

Les données de Proofpoint révèlent que presque toutes les organisations (96 %) ont été la cible de tentatives de piratage de comptes cloud, et plus de la moitié en ont fait l'expérience directe. De plus, l'authentification multifactorielle (MFA) étaient activée pour la moitié des comptes piratés, démontrant à quel point les applications non sécurisées - fournies par l'entreprise ou non - sont de véritables tremplins pour les attaquants qui souhaitent prendre le contrôle de ces comptes.

Proofpoint Nexus cartographie l’étendue de l'identité des utilisateurs ainsi que les chemins d'attaque les plus courants, et détecte les anomalies de configuration pour empêcher les accès non autorisés et leur prise de contrôle. Cette solution aide les professionnels de la sécurité à comprendre la localisation du compte et si les privilèges, les données liées ou son niveau de configuration représentent un risque. En fonction de la posture et du risque que représente une identité, Proofpoint Posture Management peut faire des recommandations et effectuer des configurations pour en améliorer la protection.

Protéger les données et atténuer les risques internes grâce à des contrôles plus intelligents, adaptatifs et à une protection intentionnelle via l’IA générative

L'identification des menaces internes est toujours un défi, car le travail d’enquête n’a lieu qu’en réaction à une attaque. Les administrateurs de cybersécurité se concentrent sur les utilisateurs à haut risque tels que les employés qui quittent l’entreprise, ceux suivant un processus d'amélioration des performances, ou encore les sous-traitants, et ce, uniquement après avoir été alertés du risque qu’il représente. La solution Adaptive Information Protection de Proofpoint permet aux équipes de sécurité d'adopter une approche proactive de la gestion des risques internes et de travailler plus efficacement, grâce à un transfert de responsabilité des analystes, passant de l’élaboration de politiques manuelles à l'automatisation des réponses face à un comportement à risque. 

En outre, la prolifération des outils d’IA générative sur les lieux de travail pour résumer des transcriptions de réunions, reformuler des courriels ou encore écrire du code, peuvent engendrer des erreurs et négligences pouvant exposer des informations critiques d’une l'entreprise telles que les PII, du code source, etc. Par ailleurs, certaines de ces informations restent difficiles à identifier et à protéger à l'aide d'outils DLP traditionnels. Les nouvelles solutions de protection intentionnelle d’IA générative de Proofpoint aident les organisations à généraliser l’adoption de l’IA générative tout en protégeant leurs données structurées et non structurées contre le partage excessif. Les notifications de conformité lors d'interaction avec ces outils permet d’éduquer les utilisateurs finaux et de faire évoluer les comportement. 

De la sensibilisation à la sécurité à un changement de comportement durable

Les programmes traditionnels de sensibilisation à la sécurité axés sur la conformité ne sont pas suffisamment efficaces pour atténuer les risques humains et guider les employés à adopter des comportements plus sûrs. La plupart des employés (68 %) adoptent même sciemment des comportements à risque, bien que 99 % des organisations possèdent un tel programme. Pour y remédier, Proofpoint fait évoluer sa solution de sensibilisation à la sécurité pour que les organisations soient en mesure de réduire les incidents en adoptant une approche tournée vers le changement des comportements et en construisant une culture de sécurité forte. 

ZenGuide de Proofpoint (anciennement Proofpoint Security Awareness Training) permet aux équipes de sécurité réduites d'automatiser et d'adapter des parcours d'apprentissage personnalisés en fonction du profil de risque, des comportements et du rôle de chaque individu. Elle utilise les informations collectées dans l'ensemble de l'écosystème Proofpoint sur les risques liés aux personnes pour proposer des interventions pertinentes, renforcer la posture de sécurité et réduire les comportements à risque. Proofpoint leur permet ainsi d'aller au-delà des programmes axés sur la conformité avec une formation ciblée qui aborde les risques et comportements spécifiques. 

Ces nouveautés de la plateforme Proofpoint seront présentées lors de l’événement « Protect » de Proofpoint, lancé aujourd'hui à New York.  

Disponibilité générale :

La solution Collab Protection de Proofpoint devrait être disponible, dans le monde entier, au cours du 1^er semestre 2025.

La solution Management Posture Protection de Proofpoint devrait être disponible, dans le monde entier, au 1^er trimestre 2025.

La nouvelle solution Adaptative Information Protection de Proofpoint devrait être disponible en septembre 2024.

Les nouvelles capacités de protection GenAI de Proofpoint devraient être disponibles au 1^er trimestre 2025.

ZenGuide de Proofpoint est actuellement disponible dans le monde entier, et les nouvelles fonctionnalités d'engagement des employés arriveront au 1er trimestre 2025.

Pour en savoir plus sur les capacités étendues de la plateforme Proofpoint, veuillez consulter :

www.proofpoint.com/us/platform. 

####

À propos de Proofpoint, inc.     

Proofpoint, inc. est une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risque des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques. Les entreprises de toutes tailles, y compris 85 % des entreprises de l’index Fortune 100, font confiance à Proofpoint pour diminuer leurs risques les plus critiques en matière de sécurité et de conformité via les courriels, le cloud, les réseaux sociaux et le Web. Pour plus d’informations, rendez-vous sur www.proofpoint.com/fr.       

  Connectez-vous avec Proofpoint : X | LinkedIn (en anglais seulement) | Facebook (en anglais seulement) | Youtube    

Proofpoint est une marque déposée ou un nom commercial de Proofpoint, inc. aux États-Unis et/ou dans d’autres pays. Toutes les autres marques de commerce contenues dans le présent document sont la propriété de leurs propriétaires respectifs.