Blog
Menaces email et cloud
Un fournisseur mondial de données remplace Abnormal par Proofpoint afin de renforcer la protection de sa messagerie électronique et de réduire ses coûts
Leadership discussion

Un fournisseur mondial de données remplace Abnormal par Proofpoint afin de renforcer la protection de sa messagerie électronique et de réduire ses coûts

Share with your network!
Marie Martin

Principaux points à retenir 

  • Des tests comparatifs ont montré que Proofpoint détecte des centaines de menaces confirmées qui échappent à Abnormal. 
  • Le prix plus élevé payé pour protéger la messagerie électronique ne s'est pas traduit par une protection plus efficace. 
  • Proofpoint a permis à l'entreprise de consolider ses solutions de protection de la messagerie et des données et d'archivage afin de réduire les coûts globaux. 

Après des années de menaces non détectées et d'investigations manuelles avec Barracuda, une entreprise internationale a décidé de moderniser sa stratégie de protection de la messagerie. À l'époque, Microsoft 365 (M365) constituait la principale plate-forme de messagerie électronique de l'entreprise, et Barracuda était utilisé uniquement pour l'archivage des emails. Pour protéger les emails après la remise, l'entreprise s'appuyait sur Abnormal, qui était intégré à M365.  

Cette configuration a été remise en question lorsque Abnormal a décidé d'augmenter sensiblement ses prix sans offrir de fonctionnalités ni de couverture supplémentaires.  

Dans le même temps, l'équipe de sécurité de l'entreprise a pris conscience que les risques liés aux emails étaient de plus en plus complexes. Les attaques d'ingénierie sociale, les tentatives de prise de contrôle de comptes et les risques d'exposition de données nécessitaient une approche toujours plus large et plus intégrée. Les solutions ponctuelles fragmentées avaient atteint leurs limites.  

Les priorités de l'entreprise  

Lorsque l'équipe a réévalué sa stratégie de cybersécurité, elle a identifié cinq priorités :  

  1. Détection plus efficace des menaces dissimulées dans les emails entrants  
  2. Meilleure visibilité aux fins des investigations et des analyses  
  3. Moins de faux positifs  
  4. Protection au-delà des emails, englobant les risques de fuite de données et de prise de contrôle de comptes 
  5. Réduction des dépenses globales grâce à la consolidation des éditeurs de solutions  

Dans cette optique, l'entreprise a évalué Proofpoint en guise d'alternative à Abnormal. 

Mise à l'épreuve de Proofpoint et d'Abnormal  

Pour évaluer les possibilités de consolidation, le client s'est appuyé sur des données et a intégré Proofpoint à M365 afin d'exécuter la solution en parallèle avec son déploiement Abnormal. Dans le cadre de l'analyse comparative, Proofpoint a évalué les mêmes données qu'Abnormal – et a mis au jour des lacunes critiques.  

Les failles d'Abnormal  

Abnormal présentait plusieurs limites, ce qui compliquait la tâche de l'équipe de sécurité à l'heure d'enquêter sur les incidents et d'y répondre en toute confiance. 

  • Anormal ne fournissait que des en-têtes d'emails partiels. Cela limitait les analyses d'investigation numérique et compliquait la validation exhaustive des menaces potentielles.  
  • Abnormal analysait les messages de manière isolée plutôt que sur l'ensemble des domaines expéditeurs. En conséquence, l'entreprise ne disposait pas d'une vue globale du comportement des expéditeurs.  
  • Abnormal générait un nombre élevé d'alertes ambiguës. Cela se traduisait par davantage de vérifications et d'investigations manuelles que ce l'équipe aurait souhaité. 

Tous ces facteurs réunis font que l'équipe était noyée sous les alertes peu claires et devait consacrer beaucoup de temps aux vérifications manuelles, ce qui compliquait l'identification rapide des menaces réelles. 

Ce que Proofpoint a découvert  

Proofpoint n'a signalé que 32 emails comme étant suspects, contre 657 pour Abnormal. D'après le client, les messages suspects identifiés par Proofpoint étaient clairement malveillants, tandis que les cas « borderline » d'Abnormal contenaient un nombre élevé de faux positifs.  

Dans l'ensemble, Proofpoint a démontré des avantages évidents lors de ce test :  

  • Il a détecté 326 menaces confirmées à côté desquelles Abnormal était passé. 
  • Le taux global de détection des emails malveillants de Proofpoint était 1,5 fois supérieur à celui d'Abnormal. 
  • Proofpoint s'est montré plus précis qu'Abnormal en ce qui concerne la classification des menaces. 

Figure 1

Figure 1. Proofpoint a correctement étiqueté plus de 600 emails qu'Abnormal avait classés à tort comme étant borderline. 

Plus de 95 % des emails classés comme « borderline » par Abnormal ont été classés en tant que spam par Proofpoint. Cela souligne la différence de précision entre les deux solutions. 

  • Proofpoint a détecté plus de 39 000 messages indésirables.  
  • Abnormal n'a détecté que 2 000 messages indésirables environ. 

Pour l'équipe de sécurité, la capacité de Proofpoint à détecter davantage de spams a permis aux analystes SOC de gagner du temps et de se concentrer davantage sur les menaces réelles. 

Pourquoi Proofpoint était un meilleur choix 

Outre son efficacité accrue en matière de détection des emails, Proofpoint a répondu aux besoins opérationnels et de sécurité plus larges de l'entreprise. Pour le prix qu'elle payait pour la solution de protection des emails entrants d'Abnormal, l'entreprise a pu, grâce à Proofpoint, consolider les fonctionnalités suivantes :  

  • Protection de la messagerie 
  • Prévention des fuites de données  
  • Protection contre la prise de contrôle de comptes 

Proofpoint a également permis à l'entreprise de remplacer la solution d'archivage de Barracuda. L'équipe a ainsi pu consolider la protection de la messagerie électronique et l'archivage des données. En bref, Abnormal n'était tout simplement pas en mesure de rivaliser.  

Figure 2

Figure 2. Proofpoint Threat Protection Workbench permet de consulter tous les chiffres liés à la détection depuis un emplacement unique. 

Le résultat : une protection plus efficace, des coûts réduits et une confiance accrue  

En choisissant Proofpoint, l'entreprise a obtenu les résultats suivants :  

  • Efficacité accrue contre les menaces avancées par email  
  • Réduction spectaculaire du nombre de faux positifs  
  • Visibilité plus approfondie aux fins des investigations et des interventions  
  • Protection étendue des emails et des données, ainsi que contre la prise de contrôle de comptes  
  • Réduction du coût global et consolidation de la plate-forme  

Et surtout, l'équipe de sécurité était convaincue que son investissement dans la sécurité des emails lui offrait une protection mesurable. 

Une décision étayée par des données probantes  

Pour cette entreprise, le choix entre Proofpoint et Abnormal s'est fait sur la base des résultats. Confronté à des menaces réelles, Proofpoint a systématiquement obtenu de meilleurs résultats dans chaque catégorie. Le choix de Proofpoint s'est donc imposé de lui-même. 

Mettez votre solution de protection de la messagerie à l'épreuve 

Faites-vous une idée objective des performances de votre solution de protection de la messagerie face à des menaces réelles. L'évaluation des menaces réalisée par Proofpoint vous aide à identifier les lacunes, à réduire les risques et à comprendre l'efficacité de votre protection actuelle par rapport à celle offerte par d'autres solutions. Demandez une évaluation gratuite des menaces

Pour en savoir plus sur le renforcement de la sécurité de M365, téléchargez notre eBook : Une alliance pour plus de sécurité : Proofpoint et Microsoft. 

Previous Blog Post