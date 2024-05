Proofpoint, inc. dévoile deux innovations

mai 2024 par Marc Jacob

Proofpoint, inc. dévoile deux innovations. Combinant de nouvelles détections des menaces avant, pendant et après la livraison, les packages de sécurité améliorés de Proofpoint comprennent désormais :

• La première et unique défense avant livraison du marché contre les menaces d’ingénierie sociale et les liens malveillants

• De nouvelles fonctionnalités adaptées pour la sécurité des courriels, incluant une couche entièrement intégrée pour renforcer les défenses comportementales basées sur l’IA après livraison, afin de stopper les menaces ciblées telles que l’hameçonnage interne latéral, et la fraude par courriel avancée pour les employés les plus à risque — tout en offrant une intégration API transparente avec Microsoft 365.

Depuis 2016, les deux techniques les plus couramment utilisées par les acteurs de la menace sont les messages utilisant l’ingénierie sociale et les URL. Les pertes financières dues à la compromission des messageries d’entreprise (BEC) ont atteint le chiffre record de 2,9 milliards de dollars selon le rapport 2023 du FBI sur la criminalité sur Internet, et elles figurent désormais en tête de liste des cybermenaces les plus importantes pour les RSSI.

Chaque mois, Proofpoint bloque plus de 66 millions de tentatives d’attaques BEC visant ses clients. Proofpoint détecte plus de 4,5 millions d’URL malveillantes uniques par jour, soit une augmentation de 119 % au cours des trois dernières années.

Dans ce contexte, la vitesse de réaction est le plus haut risque. Les données analysées par Proofpoint, qui couvrent des trillions de messages électroniques quotidiens, montrent que dans un cas sur sept, la victime clique sur une URL malveillante dans les 60 secondes suivant l’arrivée du message dans sa boîte de réception, soulignant bien l’importance des capacités de protection avant et après livraison.

Les innovations Proofpoint en matière de détection sémantique et basée sur l’IA offrent une protection complète contre les courriels malveillants, avant qu’ils n’atteignent les boîtes de réception de Microsoft 365 et de Google Workplace, sans causer de dommages. S’appuyant sur NexusAI, le moteur d’IA propriétaire de Proofpoint construit sur des trillions de points de données, cette détection basée sur le LLM avant livraison permet aux organisations d’arrêter les menaces d’ingénierie sociale sans charge utile telles que la fraude par courrier électronique avancée et les liens malveillants.

Désormais intégrée à l’ensemble des solutions de détection de Proofpoint pour tous ses produits de sécurité des courriers électroniques, l’analyse sémantique avant livraison interprète l’intention du message d’un acteur de la menace, indépendamment de la variation des mots ou de la langue utilisée. Cela permet de multiplier par 10 les capacités de détection basés sur la NexusAI de Proofpoint, avec un temps de traitement additionnel quasiment nul. Associées au déploiement récent de la première capacité de mise en attente d’URL suspectes avant livraison et de sandboxing par Proofpoint, ces améliorations créent l’ensemble le plus important de mesures de défense en profondeur disponibles pour les organisations afin d’empêcher les attaquants d’atteindre leurs cibles.

La sécurité adaptative du courrier électronique

Proofpoint Adaptive Email Security est une solution « Integrated Cloud Email Security » (ICES) qui offre une couche supplémentaire de détection comportementale basée sur l’IA des menaces avancées, notamment les messages BEC, d’ingénierie sociale et de phishing latéral, en proposant une intégration API transparente avec Microsoft 365. Adaptive Email Security peut être appliqué aux utilisateurs les plus risqués identifiés par la protection contre les attaques ciblées de Proofpoint, ou à d’autres cibles potentielles de grande valeur définies par les paramètres d’évaluation du risque humain, unique à Proofpoint.

Une fois déployé, Adaptive Email Security enrichit toutes les détections avec des explications faciles à comprendre sur les anomalies comportementales observées. Il met automatiquement en quarantaine les menaces dont le niveau de certitude est élevé, tout en fournissant un accompagnement en temps réel à l’aide de bannières d’avertissement contextuelles pour alerter les utilisateurs sur les risques liés à l’ingénierie sociale et aux courriels de type BEC qui ne contiennent pas de charge utile malveillante évidente.

Adaptive Email Security est disponible sur une base continue pour certains clients dans le cadre des packages de sécurité de messagerie standard de Proofpoint pour les employés les plus à risque d’une organisation.