Proofpoint dévoile une série d’innovations de cybersécurité et de conformité
septembre 2019 par Marc Jacob
Proofpoint, Inc. annonce plusieurs innovations centrées sur l’humain au sein de ses gammes de produits. Ces améliorations doivent permettre aux entreprises de garder une longueur d’avance sur un panorama de menaces en constante évolution et de mieux protéger leurs ressources les plus précieuses, à savoir leurs employés, contre les attaques et les risques de non-conformité.
Proofpoint réinvestit environ 20% de ses revenus annuels dans la R&D, l’un des pourcentages les plus élevés de l’industrie. Les nombreuses améliorations axées sur l’humain portent sur la sécurité des applications dans le Cloud, la protection de l’information, le décryptage des menaces, la conformité, l’authentification par email et la formation. Chaque innovation détaillée ci-dessous relève de l’une des trois principales gammes de produits de Proofpoint : cybersécurité, conformité et sensibilisation à la cybersécurité.
• Le nouveau tableau de bord Targeted Attacked Protection (TAP), disponible dès septembre, permet de générer des rapports indiquant précisément les services et personnes les plus attaqués (VAP™) et permet l’application de contrôles appropriés si un département spécifique de l’entreprise est menacé.
• La solution phare de détection des menaces Targeted Attack Protection (TAP) va être étendue pour couvrir l’exposition des données sensibles et les connexions aux applications tierces potentiellement malveillantes, permettant l’identification d’un plus grand nombre de risques dans Microsoft Office 365 et Google G Suite. Cette nouvelle version de Proofpoint TAP, qui sera disponible à la fin du mois, va permettre de détecter, atténuer et bloquer les menaces avancées qui ciblent les utilisateurs par email, tout en détectant les menaces et les risques dans les applications Cloud.
• Les utilisateurs de Proofpoint Email Data Loss Prevention (DLP) pourront désormais centraliser la gestion des incidents DLP sur la console Proofpoint Cloud App Security Broker (CASB) d’ici fin septembre. Proofpoint CASB offre une visibilité centrée sur les personnes les plus ciblées d’une entreprise, tout en aidant les organisations à sécuriser leurs applications, notamment Microsoft Office 365, Microsoft Teams, Google G Suite, Box, etc.
• Proofpoint CASB permet une gouvernance encore optimisée des applications, grâce à de nouvelles capacités d’automatisation du système de recherche dans le cloud et d’évaluation du risque pour les applications IT parallèles. Cette initiative permet de s’assurer que tout le contenu numérique répond aux exigences en matière de gouvernance d’entreprise et de réglementation.
• La solution Proofpoint Content Capture doit permettre aux industries réglementées d’enregistrer, de gérer et d’archiver le contenu conversationnel en unifiant les flux dans un format normalisé sur les réseaux sociaux, les outils de collaboration d’entreprise, la messagerie instantanée, les chats et le canal email depuis une unique plateforme. Cette solution permet de gérer la supervision, l’application des politiques, les analyses, la réconciliation, ainsi que les exigences en matière de conformité des archives. Le support sur la conférence Zoom sera disponible ce mois-ci, suivi par Microsoft Teams et Slack au quatrième trimestre 2019.
• Proofpoint apporte également des nouveautés au sein de son offre Cloudmark destinée aux fournisseurs de services, en assurant une prise en charge des protocoles basés sur les normes les plus récentes en matière de sécurité email et de détection des fraudes. Ces nouvelles fonctionnalités vont permettre d’étendre la validation de l’authentification des emails aux messages qui passent par des passerelles avec chaîne de réception authentifiée (ARC, RFC 8617). Cela permet de pallier les éventuelles compromissions en amont des protocoles d’authentification d’email tels que SPF et DKIM. Les utilisateurs de Cloudmark peuvent également compter sur MTA Strict Transport Security (MTA-STS, RFC 8461) pour sécuriser davantage leur domaine grâce à une messagerie électronique de site à site renforcée afin d’empêcher les tiers de réduire la sécurité et d’espionner les emails en transit.
Parallèlement aux stratégies de sécurité et de conformité, les organisations doivent également former leurs employés afin qu’ils puissent identifier et signaler les risques de sécurité présumés.
• À partir du 14 septembre 2019, les clients de Proofpoint Security Awareness Training auront accès à une bibliothèque complète de modules de formation vidéo. Chaque module, court et ludique, est conçu pour maximiser les acquis en se basant sur les principes de la science de l’apprentissage. Cette annonce fait suite aux récentes évolutions du centre de formation Proofpoint.