Proofpoint lance sa solution Data Loss Prevention
septembre 2020 par Marc Jacob
Proofpoint, Inc. annonce de nombreuses innovations pour garantir aux entreprises du monde entier une protection optimale dédiée à l’environnement professionnel de leurs employés - quel que soit leur lieu de travail. Disponible dès aujourd’hui, la nouvelle Solution DLP de Proofpoint dédiée aux entreprises et centrée sur les personnes, aide les entreprises à identifier et à réagir rapidement face aux fuites de données qui résultent d’utilisateurs négligents, compromis ou malveillants. Le Nexus People Risk Explorer de Proofpoint est également disponible et offre la première vision unifiée du secteur sur les utilisateurs vulnérables, attaqués et privilégiés.
Chacune de ces innovations pensées par Proofpoint fournit un nouveau modèle de sécurité et de conformité centré sur les personnes afin de protéger les emails, le cloud et les informations personnelles. On retrouve parmi les principales améliorations supplémentaires les fonctionnalités IaaS et DLP de Proofpoint Cloud App Security Broker (CASB), ainsi que la nouvelle classification et la remédiation des acteurs de la menace en matière de compromission d’emails professionnels (BEC) et de compromission des comptes de messagerie (EAC).
Les innovations DLP Proofpoint centrées sur les personnes, de visibilité pour les utilisateurs, CASB et BEC/EAC comprennent :
• La plateforme d’entreprise DLP centrée sur les personnes : Cette nouvelle plateforme DLP centrée sur les personnes regroupe les solutions DLP de Proofpoint pour le cloud, l’email et les terminaux. L’ensemble du contenu, du comportement des utilisateurs et de la télémétrie des menaces est combiné sur plusieurs canaux dans une nouvelle interface de recherche unifiée pour aider les organisations à identifier et à répondre rapidement aux risques de sécurité des données posés par des utilisateurs négligents, compromis et malveillants.
• Nexus People Risk Explorer : Disponible en version bêta dès aujourd’hui, la nouvelle solution Nexus People Risk Explorer de Proofpoint offre la possibilité aux RSSI et aux responsables de la sécurité, tout en étant centrée sur les personnes, d’identifier les utilisateurs à risque, y compris les utilisateurs les plus ciblés, les plus vulnérables et les utilisateurs les plus privilégiés d’une organisation, regroupée en un point de vue unique. En outre, l’outil fournit des recommandations de réduction des risques, comme l’isolation des URL dans les e-mails des utilisateurs qui sont très attaqués ainsi que des simulations d’échec de phishing.
Le modèle de risque sous-jacent exploite le machine learning et combine la télémétrie en temps réel des menaces Proofpoint Nexus à travers le cloud (CASB), l’email et la formation pour la sensibilisation à la sécurité. Ce graphique des menaces de plusieurs trillions de points de données comprend plus de deux milliards d’e-mails quotidiens, 13 millions de comptes actifs dans le cloud, plus de 86 000 comptes de réseaux sociaux et 400 000 à 600 000 échantillons de logiciels malveillants par jour.
• Les fonctionnalités LaaS et DLP de Proofpoint Cloud App Security Broker (Proofpoint CASB) : Disponible ce trimestre, Proofpoint CASB va étendre son infrastructure en tant que service (IaaS) à la protection, la découverte et la gouvernance des ressources et des comptes, une fonctionnalité souvent appelée Cloud Security Posture Management (CSPM). En outre, les utilisateurs peuvent désormais surveiller leur infrastructure cloud pour détecter les menaces et les incidents DLP afin d’y remédier rapidement. Cette fonctionnalité est particulièrement importante à la suite d’une récente découverte par Proofpoint d’une vulnérabilité dans la mise en œuvre de l’authentification multi-facteur (MFA) dans le cloud qui utilise WS-Trust, qui pourrait permettre aux attaquants de contourner la MFA et d’accéder aux applications contenues dans le cloud qui utilisent le protocole, comme Office 365. Cette recherche a été présentée le 9 septembre 2020, lors de l’événement Proofpoint Protect pour les clients virtuels.
• Une protection améliorée contre la compromission d’emails professionnels (BEC) et la compromission de comptes de messagerie (EAC) de Proofpoint : Disponible ce trimestre, Proofpoint Email Protection proposera une vue détaillée des menaces d’imposteurs avec la possibilité de classer différentes techniques BEC, comme par exemple la fausse facturation et la redirection des salaires. Cette visibilité accrue des tentatives de BEC viendra compléter la mise en quarantaine automatique et les alertes aux utilisateurs finaux. Au quatrième trimestre, les clients de Proofpoint auront également accès à un nouveau tableau de bord des risques des fournisseurs pour obtenir des informations supplémentaires sur la fraude à la facturation des fournisseurs et la compromission des comptes fournisseurs.