MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Cloudflare, l’éditeur de solutions d’amélioration de la sécurité, des performances et de la fiabilité visant à bâtir un Internet meilleur, annonce son projet d’acquérir Area 1 Security. La plateforme cloud-native d’Area 1 Security, qui s’intègre facilement à n’importe quelle offre de messagerie, bloque les attaques par phishing en les détectant de manière préventive et en les éliminant avant qu’elles ne puissent provoquer des dégâts au sein de l’environnement d’entreprise. Au seul titre de l’année 2021, l’entreprise a bloqué plus de 40 millions de campagnes de phishing malveillantes, un ensemble couvrant les attaques réalisées à l’aide d’adresses e-mail compromises, de logiciels malveillants et de rançongiciels, ainsi que d’autres menaces avancées.
« Les e-mails représentent l’un des vecteurs de cyberattaques les plus répandus sur Internet. Établir des mesures intégrées en matière de sécurité du courrier électronique s’impose donc comme une évidence stratégique pour n’importe quel réseau Zero Trust. Nous sommes donc heureux d’accueillir Area 1 Security, qui contribuera à faire de la plateforme Cloudflare le chef de fil incontesté de l’univers Zero Trust », déclare Matthew Prince, cofondateur et PDG de Cloudflare. « Nous considérons que l’avenir du Zero Trust repose sur une approche intégrée, en un clic, permettant de sécuriser l’ensemble des applications d’une entreprise, et notamment son application cloud la plus omniprésente, sa plateforme de messagerie. Ensemble, nous comptons développer la solution de sécurité des e-mails la plus rapide, la plus efficace et la plus fiable du marché. »
Les données issues de l’Internet Crime Report 2020 (rapport 2020 sur la cybercriminalité) émis par l’Internet Crime Complaint Center (le centre des plaintes en matière de criminalité) du FBI révèlent que les campagnes de phishing (hameçonnage) malveillant, notamment celles qui s’appuient sur des adresses e-mail professionnelles compromises, coûtent plus de 1,8 milliards de dollars aux entreprises américaines. Ce chiffre comprend les incidents les plus importants de la décennie passée, notamment l’attaque contre JP Morgan Chase, attaque par phishing qui a affecté 76 millions de foyers et sept millions de PME. Un autre exemple constitue l’incident chez SolarWinds, qui a vu une campagne de phishing mener à la compromission de 18 000 clients, dont plusieurs agences gouvernementales américaines. Ou encore l’attaque par phishing survenue chez Sony Pictures, qui a conduit au vol de plus de 100 To de données propriétaires. Le problème touche également les élections américaines, pour lesquelles le phishing fut aussi cité comme la principale cause de détérioration du processus électoral des États-Unis. Selon Forrester, « le plus important problème que posent les e-mails, c’est leur omniprésence et notre empressement à leur faire confiance. Comme chacun d’entre nous dispose au moins d’une adresse e-mail (et souvent de plus d’une), cette dernière devient une cible propice et disponible pour les pirates. » Tant que les e-mails continueront d’être un point d’entrée intéressant pour des cyberattaques toujours plus sophistiquées, les entreprises, et ce quelle que soit leur taille, devront intégrer le courrier électronique à leur solution de sécurité globale et la renforcer en la renseignant d’informations sur les menaces en cours dans le monde.
Chris Rodriguez, directeur de recherche chargé des produits et stratégies de sécurité réseau chez IDC explique : « La plateforme de messagerie constitue souvent la plus importante application cloud d’une entreprise et les e-mails représentent également le vecteur d’attaque le plus répandu. Plutôt que de voir la sécurité des e-mails comme un sujet isolé, de plus en plus d’entreprises considèrent qu’elle doit être intégrée à leur stratégie de sécurité globale. L’alliance entre Cloudflare et Area 1 Security propose aux clients une offre Zero Trust exhaustive et remarquablement différenciée couvrant l’intégralité du cycle de vie des menaces. »
« De nos jours, la plateforme de messagerie constitue l’une des applications cloud les plus utilisées au sein d’une entreprise. Malheureusement, elle ne bénéficie d’aucune protection. Nous estimons que plus de 90 % des dégâts liés aux problèmes de cybersécurité proviennent d’une source unique : le phishing », affirme Patrick Sweeney, PDG et président d’Area 1 Security. « En associant notre protection de pointe contre le phishing et notre système d’information sur les menaces au réseau mondial, aux capacités de gestion des données et à la plateforme Zero Trust de Cloudflare, nous sommes convaincus qu’ensemble, nous pourrons aider les entreprises de toutes tailles à mieux sécuriser l’intégralité de leur infrastructure réseau et à mieux se protéger contre les risques informatiques les plus impactants. »
Cloudflare a fait son entrée sur le marché de la sécurité du courrier électronique en 2021 en lançant sa suite avancée de sécurité des e-mails. Elle permet de créer des adresses e-mail personnalisées, de gérer le routage des e-mails entrants, mais aussi d’empêcher l’usurpation d’e-mail et le phishing sur les e-mails sortants. Comme le réseau mondial de Cloudflare bloque, en moyenne, 86 milliards de cybermenaces chaque jour, l’entreprise dispose d’un corpus de données unique sur les menaces. Ce dernier aide à filtrer plus efficacement les tentatives de phishing ciblées (spear phishing) et les autres menaces que les solutions de sécurité des e-mails et les produits de sécurité uniquement basés sur les API peuvent ne pas repérer. Area 1 Security fait depuis longtemps preuve d’une attitude préventive quant à la sécurité du courrier électronique, afin de bloquer les campagnes de phishing dès les premiers stades du cycle d’attaque. En associant la technologie hautement évolutive d’Area 1 Security, ainsi que ses années d’expérience en matière de protection des e-mails, au réseau mondial de Cloudflare, les deux entreprises proposeront une solution Zero Trust globale que les clients pourront activer via le réseau périphérique (edge) mondial de Cloudflare.
Selon les termes de l’accord, Cloudflare acquerra Area 1 Security pour la somme d’environ 162 millions de dollars, sous réserve des ajustements habituels, avec une tranche de 40 à 50 % du prix payable en actions Cloudflare ordinaires de classe A et le reste en numéraire. L’acquisition devrait avoir lieu au début du deuxième trimestre 2022 et reste sujette aux conditions habituelles de clôture.
