Les prestataires de services de santé mentale et de services sociaux traitent des données sensibles, allant des dossiers patients confidentiels aux évaluations cliniques et aux données personnelles. Ce niveau d'accès à des données de valeur en fait une cible attrayante pour les cybercriminels.
Un prestataire de services de santé mentale aux États-Unis, avec des effectifs dispersés et des milliers de patients dans plusieurs centres de soins, avait observé une nette augmentation des menaces par email au cours de l’année.
Les cybercriminels employaient des codes QR, des domaines similaires et des tactiques sophistiquées d'ingénierie sociale pour inciter le personnel à révéler leurs identifiants de connexion ou à télécharger des malwares. L’entreprise avait adopté Microsoft 365 pour ses outils de productivité et sa sécurité de base, mais les défenses natives de cette plate-forme ne parvenaient pas à bloquer ces techniques de phishing plus récentes et plus difficiles à détecter.
L'équipe de sécurité informatique était coincée dans un cycle réactif : elle consacrait plusieurs heures chaque semaine à examiner manuellement les incidents et à corriger les effets des messages malveillants qui avaient échappé à la détection. La charge de travail de l'équipe augmentait en même temps que le volume des menaces. L'équipe avait besoin d'une solution de protection de la messagerie électronique spécialisée qui puisse fonctionner en harmonie avec Microsoft 365 et proposer une défense plus robuste et automatisée.
Évaluation : à la recherche d’un partenaire, pas seulement d’un produit
Le fournisseur a commencé à évaluer des fournisseurs spécialisés dans la protection avancée de la messagerie, dont Proofpoint et Abnormal AI. Au-delà de l'efficacité de détection, l’entreprise avait défini plusieurs critères auxquels la solution devait répondre :
- Intégration transparente à Microsoft avec un minimum de perturbation
- Options de déploiement flexibles pour s’aligner sur les cycles budgétaires et la dotation en personnel
- Visibilité claire sur les menaces, avec des informations exploitables plutôt que des tableaux de bord compliqués
- Expérience avérée dans le secteur de la santé, avec notamment des outils de conformité et un support réactif
Même si Proofpoint et Abnormal offraient tous deux une détection pilotée par l'IA, l’entreprise a pris conscience rapidement que l'approche du partenariat de Proofpoint était différente.
En raison du calendrier budgétaire, l'équipe informatique a proposé un déploiement progressif, en commençant par environ 20 % des boîtes email des utilisateurs avant de s'étendre à l'ensemble de l'organisation. L'équipe de Proofpoint pouvait facilement répondre à cette demande. Elle s’est accordée avec le prestataire sur un plan en plusieurs phases et lui a proposé une tarification claire, des conseils en matière de déploiement et un support technique tout au long du processus. Par opposition, Abnormal nécessitait un déploiement complet dans toute l'organisation dès le départ, ce qui augmentait la pression financière.
Au-delà de la flexibilité qu’offrait un déploiement progressif, Proofpoint a proposé d’effectuer très rapidement une démonstration technique et a prolongé la validation de concept (POC) de plusieurs semaines. Ce délai supplémentaire a donné à l'équipe le temps d'expérimenter, d'apprendre et de valider les résultats dans son propre environnement.
En fin de compte, la décision n’a pas été motivée uniquement par des fonctionnalités ou des considérations budgétaires. L’entreprise souhaitait trouver un partenaire qui comprenne leurs réalités opérationnelles et qui puisse les faire évoluer à mesure que leur programme de sécurité mûrissait.
Proofpoint en action : des résultats mesurables dès le premier jour
Pendant la validation de concept, l'équipe informatique a constaté une amélioration immédiate et mesurable.
Par rapport aux performances de référence de Microsoft 365, les moteurs de détection avancés de Proofpoint ont identifié et bloqué plusieurs campagnes de phishing qui avaient auparavant échappé aux contrôles natifs. À titre d’exemples :
- Les attaques de phishing par code QR qui redirigeaient les utilisateurs vers des pages de collecte d'identifiants de connexion
- Des campagnes de domaines similaires usurpant l'identité de partenaires du réseau de santé et d'organismes publics
- Des messages conçus par ingénierie sociale qui imitaient des communications internes
Les rapports clairs et intuitifs de Proofpoint ont permis aussi bien aux parties prenantes techniques que non techniques de comprendre ce qui se passait. Les responsables de la sécurité pouvaient voir précisément quelles menaces étaient bloquées, pourquoi elles étaient dangereuses et comment la détection de Proofpoint fonctionnait.
De plus, la validation de concept leur a montré que les capacités d'automatisation de Proofpoint réduisaient le temps d'investigation manuelle. Les messages ont été automatiquement classés, mis en quarantaine et priorisés, ce qui a permis à l’équipe informatique de se consacrer à des tâches à plus forte valeur ajoutée.
À la fin de l'évaluation, le prestataire de services avait toute confiance dans la capacité de Proofpoint à bloquer les menaces de phishing avancées, mais aussi à alléger la charge de travail de son équipe.
Résultat : une défense multicouche renforcée associée à la protection Microsoft
L’entreprise était très satisfaite des résultats obtenus. L’implémentation de la solution Proofpoint n’a pas remplacé les outils de Microsoft, elle les a optimisés. Proofpoint sert désormais de première ligne de sécurité avancée pour les emails et les outils de collaboration et vient en complément des outils de productivité de Microsoft grâce à divers avantages :
- Détection optimale des menaces de phishing et des attaques par code QR
- Visibilité granulaire sur les emails et le risque utilisateur
- Réduction de la charge de travail de correction manuelle
- Workflows de réponse aux incidents simplifiés
Depuis le déploiement, l’entreprise a constaté une réduction significative du nombre d'incidents de phishing qui affectent les boîtes de réception. De plus, les attaques ciblées sont circonscrites plus rapidement. Plus important encore, leur équipe informatique peut désormais travailler de manière proactive sur des initiatives de renforcement de la sécurité, plutôt que de devoir réagir constamment en cas d’incident.
Avec Proofpoint, le prestataire de services peut protéger en toute confiance les données sensibles des patients et préserver la confiance sans compromettre la productivité.
Une alliance pour plus de sécurité : Proofpoint et Microsoft
L'intégration de Proofpoint à Microsoft 365 offre aux entreprises du secteur de la santé et des services sociaux le meilleur des deux mondes : la suite d’outils de collaboration et d’identité de Microsoft, associée à la protection ciblée et de premier plan de Proofpoint pour les emails et les menaces visant les personnes.
Ensemble, ils offrent la sécurité multicouche et la défense en profondeur dont les prestataires de santé modernes ont besoin pour garder une longueur d'avance sur les risques en constante évolution.
Pour en savoir plus, téléchargez notre eBook Une alliance pour plus de sécurité : Proofpoint et Microsoft.
