Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Proofpoint présente ses nouvelles innovations pour briser la chaîne d’attaque lors du RSAC 2023

avril 2023 par Marc Jacob

Proofpoint, Inc annonce une série d’innovations sur ses plateformes Aegis Threat Protection, Identity Threat Defense et Sigma Information Protection, pour permettre aux organisations de stopper les attaques par courriers électroniques, détecter et prévenir les menaces basées sur l’usurpation d’identité et défendre les données sensibles contre le vol, la perte et les menaces internes. Ces nouvelles fonctionnalités renforcent l’offre Proofpoint destinée à la lutte contre les menaces, la protection de l’information, et vient s’additionner à son offre Identity Threat Defense (anciennement appelée Illusive), qui aide les entreprises à accroître et protéger leurs investissements en matière de productivité, tels que Microsoft 365, avec une flexibilité maximale de déploiement.

Aegis, plateforme de protection contre les menaces

Avec sa plateforme de protection contre les menaces Aegis, Proofpoint propose la seule solution alimentée par l’intelligence artificielle (IA) et l’apprentissage continu (Machine Learning, ML) afin de désarmer des attaques avancées, incluant notamment la compromission des courriels d’entreprise (BEC), le phishing, les rançongiciels, et les menaces qui pèsent sur la chaîne d’approvisionnement. Aegis possède des options de déploiement flexible, qui utilise à la fois des API et une architecture propre, ainsi qu’une offre et une protection avancée, basée sur le cloud et alimentée par l’IA, venant compléter les défenses natives de Microsoft 365.

Combinant analyses comportementales et renseignements sur les menaces, Proofpoint peut désormais proposer de nouvelles fonctionnalités offrant une meilleure visibilité sur les attaques basées sur la prise de contrôle en interne ou en externe. Selon Proofpoint, le groupe de cybercriminel EvilProxy est par exemple devenu le fournisseur de solution « phishing-as-a-service » par authentification multifactorielle (MFA) le plus répandu. Ce dernier permet aux acteurs de la menace de détourner aussi bien les comptes des employés que ceux des fournisseurs pourtant de confiance.

• *NOUVEAUTÉ* Supplier Threat Protection : Les relations avec les fournisseurs de confiance sont un vecteur d’attaque croissant et, au cours de l’année écoulée, 69 % des organisations ont subi une attaque provenant de la chaîne d’approvisionnement, devenant ainsi la principale préoccupation des RSSI. Grâce à la solution Proofpoint Supplier Threat Protection, disponible dès aujourd’hui, les entreprises peuvent détecter les comptes fournisseurs compromis afin que les équipes de sécurité puissent rapidement évaluer la situation et éviter une attaque. Cette nouvelle offre surveille proactivement les comptes tiers compromis qui sont connus, les classant par ordre de priorité. Elle simplifie le travail de recherche en fournissant des détails sur les comptes suspects et sur les employés ayant récemment été en contact avec ces derniers. Les équipes de sécurité peuvent ainsi se défendre en toute transparence contre les attaques pas hameçonnage ou de type BEC.

• *NOUVEAUTÉ* Targeted Attack Prevention Account Takeover (TAP ATO) : Selon une étude menée par Proofpoint, 30 % des attaques dans le cloud ou par courriel parviennent à contourner l’authentification multifactorielle. Une fois connectés, les acteurs de la menace qui se cachent derrière ces attaques s’infiltrent dans l’environnement de l’entreprise et deviennent indétectables, leur permettant de mener un grand nombre d’attaques de l’intérieur. La solution Proofpoint TAP ATO, disponible dès la fin du deuxième trimestre 2023, offre une visibilité sur l’ensemble de la chaîne d’attaque lors d’une prise de contrôle de comptes de messagerie. Elle permet d’accélérer la recherche de réponse, ainsi que la remédiation des comptes, des changements de paramètres, des manipulations d’applications tierces et d’exfiltration de données.

Identity Threat Defense (anciennement connu sous le nom d’Illusive)

Des ransomwares aux menaces persistantes avancées (APT), 90 % des attaques reposent sur la compromission d’identités. La complexité de gestion de l’Active Directory (AD) a entraîné dans toutes les organisations un risque d’exploitation d’identité avec privilège d’un poste de travail sur six. Ces risques concernent entre autres, les comptes administrateurs locaux non gérés et dont les mots de passe sont périmés, les comptes utilisateurs mal configurés et comportant des privilèges superflus, les données d’identification restées visibles dans le cache des terminaux. Lorsqu’un point d’accès à risque est compromis, l’auteur de l’attaque peut facilement déployer des logiciels malveillants et voler les données de sa cible. Les comptes à privilège sont donc la clé de voute de nombreuses attaques, un élément dont la plupart des entreprises ne sont pas conscientes tant qu’elles n’ont pas subi d’attaque.

Grâce à des analyses poussées sur les risques liés aux identités, supportées par la détection automatique, Proofpoint renforce sa plateforme Threat Defense (déjà invaincue sur plus de 150 exercices d’intrusion type « red team ») pour fournir aux entreprises une protection complète contre les risques inhérents :
• *NOUVEAUTÉ* Spotlight Risk Analytics : Le tableau de bord Spotlight intègre désormais l’analyse de risque avancée pour que les utilisateurs obtiennent une vue d’ensemble quant aux tendances et quant aux niveaux d’exposition à certaines catégories de risques. Il fournit également des recommandations pour engager les éventuelles actions administratives nécessaires par l’utilisateur. La solution, disponible à la fin du deuxième trimestre 2023, allège la charge de travail des décisionnaires, tout en garantissant que les dirigeants puissent prendre des mesures éclairées pour remédier aux risques modernes et sophistiqués liés aux identités. Ceux-ci seront également en mesure de suivre les tendances en matière de risques et de suivre l’évolution de la posture de l’entreprise face à ces derniers.
• *NOUVEAUTÉ* Proofpoint Spotlight Cross Domain & Trust Visibility : Dans la plupart des organisations (nationales et multinationales, dotées d’une infrastructure complexe, entreprises opérant dans plusieurs secteurs d’activité, ou résultant de fusions & acquisitions) de par la structure des identités, il est impossible d’avoir une vision élargie. Spotlight Cross Domain & Trust Visibility, disponible dès aujourd’hui, offre une vue centralisée des domaines Active Directory et des points de confiance afin d’identifier les marqueurs bidirectionnels superflus et prévenir, de façon complète, l’exposition au risque.
Les organisations peuvent contacter Proofpoint pour obtenir une évaluation gratuite rapide de leur environnement afin de connaître instantanément leur profil de risque en matière d’identité.

Sigma, plateforme de protection de l’information

Après le lancement, en 2020, de la plateforme de gestion des menaces d’initiés (ITM), l’activité de protection de l’information de Proofpoint a connu une croissance atteignant les 107 % faisant de l’entreprise le deuxième fournisseur le plus large au monde (en part de marché et revenues) pour les solutions de prévention des pertes de données (DLP) d’après le cabinet d’analyse Gartner (Gartner, Inc. Market Share : All Software Markets, Worldwide, 2022). Stimulée par la multiplication des lieux de travail, la Sigma développée par Proofpoint est aujourd’hui déployée chez plus de 5 000 clients et compte 46 millions d’utilisateurs dans le monde, analysant 45 milliards d’événements chaque mois, et bénéficiant de la confiance de près de la moitié des entreprises du classement Fortune 100.

Elle est la seule à fusionner l’inspection de contenu, la télémétrie des menaces et le comportement des utilisateurs à travers les différents canaux dans un environnement cloud natif et unifié.

• *NOUVEAUTÉ* Privacy By Design Data Loss Prevention : Alors que les entreprises internationales s’efforcent de répondre aux exigences locales en matière de confidentialité et de souveraineté des données, Proofpoint met désormais à disposition des entreprises de l’Union Européenne, du Japon et d’Australie sa plateforme Sigma Information Protection. Proofpoint poursuit aussi ses investissements pour renforcer ses fonctionnalités liées à la confidentialité qui permettront aux entreprises de masquer les données sensibles depuis leur console afin de limiter l’exposition et d’instaurer des conditions d’accès personnalisées conformément aux exigences réglementaires. Des fonctionnalités supplémentaires sont déjà disponibles en version bêta (déploiement général prévu pour le troisième trimestre 2023), pour anonymiser les informations d’identification des utilisateurs lors du travail d’enquête des analystes pour un meilleur respect de la vie privée et éviter tout parti pris. Les administrateurs pourront également déterminer les métadonnées à anonymiser et mettre en place des flux d’approbation pour leur désanonymisation pendant une enquête.


Voir les articles précédents

    

Voir les articles suivants