Proofpoint dévoile son Indice d’Attaque pour identifier les collaborateurs les plus à risque dans une entreprise
décembre 2018 par Marc Jacob
Proofpoint, Inc. annonce la disponibilité d’un nouvel Indice d’Attaque (Attack Index) au sein de sa solution TAP (Targeted Attack Protection). Cet indice est la première solution du marché capable d’offrir aux entreprises une approche centrée sur l’humain de leur vulnérabilité en matière de cyber risque. Les administrateurs de sécurité sont désormais en mesure d’identifier les collaborateurs les plus ciblés par des cyberattaques et de définir des règles leur permettant de mieux les protéger.
Lorsque les équipes en charge de la sécurité évaluent la vulnérabilité de leur organisation, elles doivent pondérer le nombre de menaces entrantes avec le degré de gravité de chaque menace. Les utilisateurs qui concentrent le plus gros volume de menaces ne sont pas forcément ceux qui présentent le plus de risques, et vice-versa. Les menaces hautement ciblées sont en effet souvent plus dangereuses que les campagnes d’envergure. L’Indice d’Attaque de Proofpoint est une note globale pondérée, basée sur toutes les menaces envoyées à une personne au sein d’une organisation. Il évalue ces menaces sur une échelle de 0 à 1000 en fonction de quatre critères principaux :
• Sophistication de l’attaque
• Étendue et focus du ciblage de l’attaque
• Type d’attaque
• Volume global de l’attaque
Pour la première fois, les entreprises peuvent étudier les menaces qui les ciblent pour mieux comprendre les risques auxquels sont confrontés les utilisateurs en fonction de leur poste, de leurs responsabilités et de leurs accès. Par exemple, les postes ayant d’importants niveaux d’accès sont souvent ciblés par des vols d’identifiants, tandis que les personnes dont le poste les amène à gérer des données sensibles sont fréquemment ciblées par des chevaux de Troie et des keyloggers. Toutes ces informations permettent aux équipes en charge de la sécurité d’élaborer des règles de sécurité, des solutions et des formations sur mesure pour aider à atténuer les risques pour les personnes les plus ciblées et définir les meilleures protections pour les personnes les plus à risque.
L’Indice d’Attaque de Proofpoint propose également un classement des individus, des groupes et de l’organisation dans son ensemble afin de fournir l’intelligence nécessaire pour aborder les problèmes de sécurité et les risques avec les diverses parties prenantes. Son système d’évaluation du degré de gravité des menaces met en lumière les menaces les plus sérieuses et les utilisateurs les plus ciblés. Grâce à cette approche centrée sur l’humain, les équipes en charge de la sécurité peuvent clairement évaluer la nécessité de renforcer les contrôles de sécurité et la formation de sensibilisation à la sécurité en identifiant les utilisateurs les plus vulnérables qui bénéficieront directement d’une protection accrue.