Proofpoint, l’une des sociétés leader dans les domaines de la cybersécurité et de la conformité, dévoile aujourd’hui deux innovations inédites qui redéfinissent la sécurité du courrier électronique avec la protection de bout en bout la plus complète et la plus efficace sur l’ensemble de la chaîne d’acheminement du courrier électronique. Combinant de manière unique de nouvelles détections des menaces avant, pendant et après la livraison, les packages de sécurité améliorés de Proofpoint comprennent désormais :
La première et unique défense avant livraison du marché contre les menaces d’ingénierie sociale et les liens malveillants
De nouvelles fonctionnalités adaptées pour la sécurité des courriels, incluant une couche entièrement intégrée pour renforcer les défenses comportementales basées sur l’IA après livraison, afin de stopper les menaces ciblées telles que l’hameçonnage interne latéral, et la fraude par courriel avancée pour les employés les plus à risque, tout en offrant une intégration API transparente avec Microsoft 365.
Depuis 2016, les deux techniques les plus couramment utilisées par les acteurs de la menace sont les messages utilisant l’ingénierie sociale et les URL. Les pertes financières dues à la compromission des messageries d’entreprise (BEC) ont atteint le chiffre record de 2,9 milliards de dollars selon le rapport 2023 du FBI sur la criminalité sur Internet, et elles figurent désormais en tête de liste des cybermenaces les plus importantes pour les RSSI.
Chaque mois, Proofpoint bloque plus de 66 millions de tentatives d’attaques BEC visant ses clients. Proofpoint détecte plus de 4,5 millions d’URL malveillantes uniques par jour, soit une augmentation de 119 % au cours des trois dernières années.
Dans ce contexte, la vitesse de réaction est le plus haut risque. Les données analysées par Proofpoint, qui couvrent des trillions de messages électroniques quotidiens, montrent que dans un cas sur sept, la victime clique sur une URL malveillante dans les 60 secondes suivant l’arrivée du message dans sa boîte de réception, soulignant bien l’importance des capacités de protection avant et après livraison.
« La fragmentation des solutions de sécurité du courrier électronique permet aux acteurs de la menace de gagner du terrain jour après jour. Les entreprises ont besoin d’un moyen simple, unifié et efficace pour détecter toutes les menaces, à tout moment, de toutes les manières dont un utilisateur puisse y être confronté, et en utilisant toutes les formes de détection possibles », a déclaré Darren Lee, Vice-Président Exécutif et Directeur Général, People Protection Group chez Proofpoint. « Combinée à notre ensemble de solutions de détection et à notre base de données de renseignements sur les menaces par courrier électronique, la plus importante et la plus avancée en son genre, notre capacité à offrir une sécurité de bout en bout avant la livraison et adaptée à l’ensemble de la chaîne d’acheminement des courriers électroniques, place la barre de plus en plus haut pour l’industrie. »
Les innovations Proofpoint en matière de détection sémantique et basée sur l’IA offrent une protection complète contre les courriels malveillants, avant qu’ils n’atteignent les boîtes de réception de Microsoft 365 et de Google Workplace, sans causer de dommages. S’appuyant sur NexusAI, le moteur d’IA propriétaire de Proofpoint construit sur des trillions de points de données, cette détection basée sur le LLM avant livraison permet aux organisations d’arrêter les menaces d’ingénierie sociale sans charge utile telles que la fraude par courrier électronique avancée et les liens malveillants.
Désormais intégrée à l’ensemble des solutions de détection de Proofpoint pour tous ses produits de sécurité des courriers électroniques, l’analyse sémantique avant livraison interprète l’intention du message d’un acteur de la menace, indépendamment de la variation des mots ou de la langue utilisée. Cela permet de multiplier par 10 les capacités de détection basés sur la NexusAI de Proofpoint, avec un temps de traitement additionnel quasiment nul. Associées au déploiement récent de la première capacité de mise en attente d’URL suspectes avant livraison et de sandboxing par Proofpoint, ces améliorations créent l’ensemble le plus important de mesures de défense en profondeur disponibles pour les organisations afin d’empêcher les attaquants d’atteindre leurs cibles.
Proofpoint Adaptive Email Security est une solution « Integrated Cloud Email Security » (ICES) qui offre une couche supplémentaire de détection comportementale basée sur l’IA des menaces avancées, notamment les messages BEC, d’ingénierie sociale et de phishing latéral, en proposant une intégration API transparente avec Microsoft 365. Adaptive Email Security peut être appliqué aux utilisateurs les plus risqués identifiés par la protection contre les attaques ciblées de Proofpoint, ou à d’autres cibles potentielles de grande valeur définies par les paramètres d’évaluation du risque humain, unique à Proofpoint.
Une fois déployé, Adaptive Email Security enrichit toutes les détections avec des explications faciles à comprendre sur les anomalies comportementales observées. Il met automatiquement en quarantaine les menaces dont le niveau de certitude est élevé, tout en fournissant un accompagnement en temps réel à l’aide de bannières d’avertissement contextuelles pour alerter les utilisateurs sur les risques liés à l’ingénierie sociale et aux courriels de type BEC qui ne contiennent pas de charge utile malveillante évidente.
Adaptive Email Security est disponible sur une base continue pour certains clients dans le cadre des packages de sécurité de messagerie standard de Proofpoint pour les employés les plus à risque d’une organisation.
Citations à l’appui :
« Proofpoint remplit sa mission de protection des personnes et de défense des données. [Sa] feuille de route se concentre sur les menaces que représentent les fournisseurs pour les organisations, avec une protection préventive contre les fournisseurs compromis et les tentatives de BEC via l’usurpation d’identité du fournisseur ou la prise de contrôle du compte […] Les professionnels de la sécurité et du risque à la recherche d’une solution de sécurité du courrier électronique complète, agnostique en termes d’infrastructure et de plateforme, qui s’engage désormais à évoluer avec ses clients, devraient envisager Proofpoint. », Forrester, The Forrester Wave™ : Enterprise Email Security, Q2 2023, Jess Burn, 12 juin 2023.
« Les attaquants utiliseront la GenAI. Ils ont commencé par créer des contenus plus authentiques en apparence pour déployer des leurres d’hameçonnage et d’usurpation d’identité à grande échelle. L’incertitude quant à la réussite de l’exploitation de la GenAI pour des attaques plus sophistiquées nécessitera des feuilles de route plus souples en matière de cybersécurité. » Gartner, 4 Ways Generative AI Will Impact CISOs and Their Teams, D’Hoinne, Jeremy Litan, Avivah | Firstbrook, Peter, 29 juin 2023.