Annoncées lors de la conférence phare de l’entreprise, Protect, ces nouvelles fonctionnalités permettent à Proofpoint d’établir une nouvelle norme de gestion du risque humain dans les entreprises, en s’appuyant notamment sur deux éléments clés de sa plateforme : Proofpoint Nexus, un ensemble d’outils d’IA, de détection comportementale et détection de menaces qui identifie et atténue les risques, et Proofpoint Zen, un ensemble de technologies qui offrent une protection complète des utilisateurs travaillant sur les plateformes de messagerie électronique, les applications de collaboration, le Web et les données. Ces deux éléments réunis offrent une expérience unifiée et cohérente de la protection centrée sur l’humain aux professionnels de la sécurité et aux utilisateurs finaux.

Bloquer les menaces ciblées sur les plateformes de messagerie, de collaboration ou de réseaux sociaux
Les acteurs de la menace utilisent de plus en plus les canaux numériques tels que Slack, Microsoft Teams, Zoom ou LinkedIn pour lancer des attaques d’hameçonnage, incitant les utilisateurs à divulguer des informations personnelles ou à effectuer des actions, telles que transférer de l’argent ou révéler des données sensibles de l’entreprise. Selon Proofpoint, au cours des trois dernières années, les URL compromises diffusées par courriel ont augmenté de 119 % et de 2 524% pour les URL délivrées par SMS.

Accessible via la nouvelle extension de navigateur ZenWeb de Proofpoint, la plateforme Proofpoint Collab Protection est désormais agrémentée de renseignements avancés sur les menaces, offrant une protection renforcée, en temps réel, contre les menaces. Elle permet en effet de bloquer les URL malveillantes diffusées depuis n’importe quelle application de messagerie, de collaboration ou de réseaux sociaux et peut également être déployée sur Google Chrome, Microsoft Edge, Apple Safari ou tout navigateur basé sur Chromium. En tirant parti de Nexus TI (Threat Intelligence), les clients bénéficient de défenses collectives protégeant un réseau de milliers d’organisations mondiale, dont les plus critiques.

Sécuriser les applications SaaS et prévenir l’usurpation de compte grâce Proofpoint Posture Management
Les identifiants professionnels permettent aux employés d’accéder facilement à leur environnement Microsoft 365, aux outils d’IA générative, aux plateformes cloud et aux applications de collaboration. Néanmoins, les acteurs malveillants ont également appris à exploiter ces identifiants de connexion pour mettre en place des attaques par ransomware, détourner des comptes cloud et exfiltrer des données.

Les données de Proofpoint révèlent que presque toutes les organisations (96 %) ont été la cible de tentatives de piratage de comptes cloud, et plus de la moitié en ont fait l’expérience directe. De plus, l’authentification multifactorielle (MFA) étaient activée pour la moitié des comptes piratés, démontrant à quel point les applications non sécurisées - fournies par l’entreprise ou non - sont de véritables tremplins pour les attaquants qui souhaitent prendre le contrôle de ces comptes.

Proofpoint Nexus cartographie l’étendue de l’identité des utilisateurs ainsi que les chemins d’attaque les plus courants, et détecte les anomalies de configuration pour empêcher les accès non autorisés et leur prise de contrôle. Cette solution aide les professionnels de la sécurité à comprendre la localisation du compte et si les privilèges, les données liées ou son niveau de configuration représentent un risque. En fonction de la posture et du risque que représente une identité, Proofpoint Posture Management peut faire des recommandations et effectuer des configurations pour en améliorer la protection.

Protéger les données et atténuer les risques internes grâce à des contrôles plus intelligents, adaptatifs et à une protection intentionnelle via l’IA générative
L’identification des menaces internes est toujours un défi, car le travail d’enquête n’a lieu qu’en réaction à une attaque. Les administrateurs de cybersécurité se concentrent sur les utilisateurs à haut risque tels que les employés qui quittent l’entreprise, ceux suivant un processus d’amélioration des performances, ou encore les sous-traitants, et ce, uniquement après avoir été alertés du risque qu’il représente. La solution Adaptive Information Protection de Proofpoint permet aux équipes de sécurité d’adopter une approche proactive de la gestion des risques internes et de travailler plus efficacement, grâce à un transfert de responsabilité des analystes, passant de l’élaboration de politiques manuelles à l’automatisation des réponses face à un comportement à risque.

En outre, la prolifération des outils d’IA générative sur les lieux de travail pour résumer des transcriptions de réunions, reformuler des courriels ou encore écrire du code, peuvent engendrer des erreurs et négligences pouvant exposer des informations critiques d’une l’entreprise telles que les PII, du code source, etc. Par ailleurs, certaines de ces informations restent difficiles à identifier et à protéger à l’aide d’outils DLP traditionnels. Les nouvelles solutions de protection intentionnelle d’IA générative de Proofpoint aident les organisations à généraliser l’adoption de l’IA générative tout en protégeant leurs données structurées et non structurées contre le partage excessif. Les notifications de conformité lors d’interaction avec ces outils permet d’éduquer les utilisateurs finaux et de faire évoluer les comportement.

De la sensibilisation à la sécurité à un changement de comportement durable
Les programmes traditionnels de sensibilisation à la sécurité axés sur la conformité ne sont pas suffisamment efficaces pour atténuer les risques humains et guider les employés à adopter des comportements plus sûrs. La plupart des employés (68 %) adoptent même sciemment des comportements à risque, bien que 99 % des organisations possèdent un tel programme. Pour y remédier, Proofpoint fait évoluer sa solution de sensibilisation à la sécurité pour que les organisations soient en mesure de réduire les incidents en adoptant une approche tournée vers le changement des comportements et en construisant une culture de sécurité forte.

ZenGuide de Proofpoint (anciennement Proofpoint Security Awareness Training) permet aux équipes de sécurité réduites d’automatiser et d’adapter des parcours d’apprentissage personnalisés en fonction du profil de risque, des comportements et du rôle de chaque individu. Elle utilise les informations collectées dans l’ensemble de l’écosystème Proofpoint sur les risques liés aux personnes pour proposer des interventions pertinentes, renforcer la posture de sécurité et réduire les comportements à risque. Proofpoint leur permet ainsi d’aller au-delà des programmes axés sur la conformité avec une formation ciblée qui aborde les risques et comportements spécifiques.

Ces nouveautés de la plateforme Proofpoint seront présentées lors de l’événement « Protect » de Proofpoint, lancé aujourd’hui à New York.

Disponibilité générale :
La solution Collab Protection de Proofpoint devrait être disponible, dans le monde entier, au cours du 1er semestre 2025.
La solution Proactive Management Posture Protection de Proofpoint devrait être disponible, dans le monde entier, au 1er trimestre 2025.
La nouvelle solution Adaptative Information Protection de Proofpoint devrait être disponible en septembre 2024.
Les nouvelles capacités de protection GenAI de Proofpoint devraient être disponibles au 1er trimestre 2025.
ZenGuide de Proofpoint est actuellement disponible dans le monde entier, et les nouvelles fonctionnalités d’engagement des employés arriveront au 1er trimestre 2025.