Le secteur des services financiers est une cible de prédilection des cybercriminels. En fait, il s’agit du secteur le plus attaqué après les services de santé. Son attrait s’explique non seulement par le potentiel de gains financiers directs, mais aussi par le fait qu’il traite et conserve un grand nombre de données personnelles, telles que des numéros de sécurité sociale, des numéros de compte, des dates de naissance et des adresses. Ces données personnelles peuvent être exploitées ou revendues sur le marché noir pour alimenter des campagnes d’usurpation d’identité.
Mais que se passe-t-il lorsque la sécurité de la messagerie électronique d’une banque n’est pas suffisante pour empêcher les tentatives de phishing ciblées d’atteindre les collaborateurs ? Une banque cliente de Proofpoint ne tenait pas à en faire l’expérience. Consciente de l’évolution du paysage des menaces, elle souhaitait conserver une longueur d’avance sur la cybercriminalité en renforçant la protection native de Microsoft 365.
Son équipe de sécurité a donc décidé de comparer les solutions Abnormal AI et Proofpoint. Son objectif était d’améliorer le niveau de sécurité général de l’entreprise et de réduire les risques d’attaques par email et de fuites de données. En fin de compte, l’équipe a préféré Proofpoint à Abnormal pour renforcer les fonctionnalités de défense natives de Microsoft 365. Voici leur témoignage.
Objectif : une approche de la protection de la messagerie centrée sur les personnes
Si une compromission se produit dans le secteur des services financiers, le coût qu’elle entraîne peut être énorme. Le secteur étant fortement réglementé, toute non-conformité peut donner lieu à des amendes substantielles. Aux États-Unis, la SEC (Securities and Exchange Commission) a récemment imposé à Flagstar Bank une amende de 3,5 millions de dollars pour avoir effectué des déclarations trompeuses à propos d’une cyberattaque.
Et les répercussions vont bien au-delà des pertes financières directes engendrées par les amendes pour non-conformité. Les banques comptent sur la loyauté à long terme de leurs clients pour favoriser leur croissance et doper leur chiffre d’affaires. Une compromission risque d’entacher la réputation de l’établissement bancaire et d’ébranler la confiance qu’ils ont établie avec leurs clients.
Avec ces considérations à l’esprit, notre client souhaitait se protéger contre les menaces avancées véhiculées par email, telles que :
- Attaques d’ingénierie sociale avancées. Ces attaques personnalisées exploitent la confiance de la victime et l’incitent à partager des informations sensibles ou à exécuter une tâche en se faisant passer pour une personne ou un fournisseur connu. Les collaborateurs de notre client constataient une augmentation de ce type d’attaque parvenant jusqu’à leur boîte de réception. En fait, ce client avait déjà perdu un demi-million de dollars en transferts de fonds frauduleux.
- Envoi d’emails à la mauvaise personne et exfiltration de données. Les emails envoyés accidentellement, ou même délibérément, aux mauvaises personnes peuvent exposer des informations sensibles. L’équipe informatique a identifié plus de 30 cas de divulgations non autorisées sur une période de trois ans. Ces fuites de données ont non seulement érodé la confiance des clients, mais également entaché la réputation de l’entreprise.
- Prises de contrôle de comptes. L’équipe informatique était préoccupée par les attaques de phishing entraînant des compromissions de comptes de messagerie. En fait, plus de 99 % des entreprises sont victimes de tentatives de prise de contrôle de comptes. Si les cybercriminels obtiennent un accès aux comptes email des collaborateurs, ils peuvent occasionner toutes sortes de dommages. Non seulement ils peuvent cibler plus facilement d’autres personnes de l’entreprise, mais aussi subtiliser des identifiants ou élever les privilèges.
Lorsque notre client a évalué Abnormal, il a apprécié de pouvoir le déployer avec une API. De plus, la solution était positionnée comme un outil doté de capacités d’IA capables de résoudre efficacement les menaces et semblait également facile à utiliser.
Cependant, lorsque l’équipe a poussé l’analyse plus loin, elle a relevé diverses lacunes. Tout d’abord, Abnormal n’offrait pas une véritable sécurité centrée sur les personnes. Sa pile de détection ne disposait pas de certaines fonctionnalités clés, telles que l’analyse des URL et le sandboxing des pièces jointes. De même, elle ne proposait pas de protection des emails sortants, une fonction critique pour la protection de la messagerie de bout en bout.
Résultats : Proofpoint procure une sécurité centrée sur les personnes alors qu’Abnormal présente des lacunes
L’équipe était déterminée à trouver le partenaire idéal pour compléter son environnement de messagerie Microsoft. Elle a donc décidé de comparer les solutions Abnormal et Proofpoint. Voici les principaux domaines qui l’intéressaient.
Efficacité de la détection des menaces entrantes : avantage à Proofpoint
Le client était plus précisément à la recherche d’une solution basée sur API afin de l’intégrer à son environnement Microsoft 365 existant. En comparant Proofpoint à Abnormal, il a constaté qu’Abnormal enregistrait un taux plus élevé de faux positifs. De plus, sa classification manquait de précision.
En comparaison, l’API Proofpoint Core Email Protection bloque un plus large éventail de menaces, notamment le phishing avancé, le piratage de la messagerie en entreprise (BEC, Business Email Compromise) et les attaques basées sur des URL. De plus, elle n’exige pas l’achat de modules complémentaires pour détecter le spam, les virus et le graymail.
Proofpoint Nexus est l’élément qui fait toute la différence. Plate-forme de threat intelligence de pointe, Proofpoint Nexus est optimisé par l’IA, l’apprentissage automatique et l’analyse comportementale. Il procure une détection des menaces email performante, qui bloque 99,99 % des menaces.
Paysage des menaces détectées et bloquées par Proofpoint Nexus
Proofpoint fonctionne comme une couche de défense supplémentaire afin de protéger l’activité et les utilisateurs de nos clients, tant des menaces sophistiquées que des erreurs humaines. L’API Proofpoint Core Email Protection est conçue pour soutenir les équipes informatiques réduites. Elle est facile à déployer et s’intègre de façon fluide avec l’API Microsoft 365 Graph. Les équipes informatiques sont ainsi rapidement opérationnelles.
Protection contre l’envoi d’emails au mauvais destinataire : avantage à Proofpoint
Le client cherchait en particulier une solution disposant de capacités de prévention des fuites de données (DLP) robustes pour le trafic email sortant. Par le passé, il était arrivé que des employés envoient accidentellement des emails aux mauvais destinataires, ce qui avait déjà occasionné à l’entreprise des pertes pour un demi-million de dollars. L’équipe informatique était déterminée à empêcher les fuites de données à l’avenir, à préserver la conformité avec les réglementations en matière de protection des données et à se prémunir contre les atteintes à l’image de marque.
L’équipe de sécurité de notre client a découvert qu’Abnormal ne possède pas de fonctionnalités de protection des emails sortants. La solution de Proofpoint, en revanche, propose une approche globale de la sécurité centrée sur les personnes. Non seulement elle excelle à détecter les menaces véhiculées par email, mais elle permet aux entreprises de renforcer leur niveau de sécurité grâce à des fonctionnalités d’atténuation des risques supplémentaires : prévention des fuites de données, neutralisation des attaques ciblant les identités et blocage des prises de contrôle de comptes.
L’une des raisons de l’efficacité de notre solution DLP est qu’elle est optimisée par l’IA comportementale. Cette technologie aide à apprendre les habitudes d’envoi d’email des collaborateurs, leurs relations de confiance et les tendances en matière d’envoi de données sensibles.
Les graphiques relationnels et l’inspection approfondie du contenu permettent à la solution de déterminer si le comportement des collaborateurs est routinier ou anormal. Elle peut ainsi identifier les possibles incidents de fuites de données.
En cas de problème, les administrateurs sont avertis en temps réel, ce qui leur permet de répondre rapidement. Une visibilité complète sur les incidents garantit qu’ils peuvent trier, analyser et résoudre ces incidents en fonction des règles définies par l’entreprise.
Tableau de bord Proofpoint affichant les incidents de fuites de données ainsi que les données de référence du secteur
L’avantage d’une plate-forme complète de sécurité centrée sur les personnes
Au final, notre client a conclu que Proofpoint était clairement à privilégier.
Au terme de l’implémentation de la solution basée sur Proofpoint Core Email Protection API, l’onboarding a pris quelques jours seulement, et pas plusieurs semaines ou mois. Il n’a pas été nécessaire de modifier les enregistrements MX et la solution s’est parfaitement intégrée avec l’écosystème Microsoft existant. Avec cette solution proactive, les données sensibles de notre client restent protégées même lorsque des collaborateurs envoient des emails au mauvais destinataire ou partagent la mauvaise pièce jointe.
Proofpoint a renforcé la confiance de l’équipe de sécurité vis-à-vis de la protection de leur messagerie. Les collaborateurs reçoivent désormais des conseils en temps réels au travers d’alertes les avertissant avant qu’ils n’envoient un email au mauvais destinataire. Ces alertes les aident à corriger leur comportement au fil du temps. Si un collaborateur envoie tout de même un email à risque après avoir reçu un avertissement, Proofpoint intervient pour protéger les données sensibles de l’entreprise en temps réel. Cette approche prévient les fuites de données et assure la conformité avec les réglementations strictes propres au secteur.
Comparaison entre l’API Proofpoint Core Email Protection et la solution API d’Abnormal
Notre approche centrée sur les personnes offre une protection de bout en bout, en associant des défenses de pointe avec une détection avancée du phishing qui complète les fonctionnalités natives de protection de la messagerie de Microsoft. Ainsi, Proofpoint peut bloquer le plus large éventail de menaces avancées, dont le phishing, les attaques BEC et les attaques basées sur les URL. De plus, les collaborateurs sont formés à identifier les emails malveillants de leur propre chef, ce qui allège la charge des équipes de sécurité.
Proofpoint permet également de doper la productivité de l’équipe de sécurité. Grâce à la visibilité renforcée, l’équipe bénéficie d’une vue claire des attaques ciblant l’entreprise. Les investigations sont ainsi accélérées, ce qui permet de répondre plus vite et de façon plus efficace aux menaces. De plus, Proofpoint identifie les utilisateurs qui ont besoin d’une surveillance soutenue ou de restrictions d’accès pour renforcer le niveau de sécurité de l’entreprise.
En savoir plus
Proofpoint offre une protection complète centrée sur les personnes au moyen d’une solution unique. Pour garder une longueur d’avance sur les cybercriminels, nos modèles d’IA et d’apprentissage automatique sont entraînés en continu avec l’un des référentiels de données les plus importants et variés dans le domaine de la cybersécurité. Chaque année, nous analysons plus de 3,4 billions d’emails, 21 billions d’URL, 800 milliards de pièces jointes, 1,4 billion de SMS suspects, et bien plus encore.
Découvrez comment la threat intelligence basée sur l’IA de Proofpoint offre une sécurité centrée sur les personnes sans égal. Consultez notre page Web consacrée à Proofpoint Core Email Protection.