Cloud Security

Les innovations Proofpoint qui renforcent vos défenses

Share with your network!

Cette série de deux articles de blog s’intéresse aux dernières innovations apportées à Proofpoint Prime Threat Protection. Proofpoint Prime permet aux entreprises de renforcer leurs défenses et de simplifier leurs opérations pour répondre aux défis de cybersécurité émergents centrés sur les personnes.

Les cybercriminels profitent de l’élargissement des espaces de travail numériques pour cibler de plus en plus de personnes par email et via d’autres canaux numériques, tels que les outils de collaboration et de messagerie, les plates-formes de réseaux sociaux, les applications cloud et les services de partage de fichiers. Ils piratent également des communications d’entreprise de confiance, ce qui nuit aux relations avec les fournisseurs et les clients.

Les cybercriminels sont plus sophistiqués que jamais. Ils ont recours au phishing et à d’autres techniques, telles que le contournement de l’authentification multifacteur (MFA), les attaques par téléphone (TOAD, Telephone-Oriented Attack Delivery), SocGholish et l’envoi en masse d’emails d’abonnement, pour compromettre des utilisateurs. Ils sont également nombreux à compromettre les comptes de fournisseurs tiers ou de partenaires commerciaux en vue d’atteindre les collaborateurs, dans l’objectif ultime de prendre le contrôle de comptes.

Proofpoint Prime adopte une approche globale pour bloquer ces attaques multicanales en plusieurs phases et renforcer la résilience des utilisateurs au sein de votre entreprise. La solution est conçue pour s’adapter au paysage des menaces d’aujourd’hui et de demain.

Dans cet article, nous allons mettre en lumière les récentes améliorations apportées à Proofpoint Prime qui permettent de contrer les menaces émergentes centrées sur les personnes.

Protection renforcée contre le phishing

Une protection robuste de la messagerie est essentielle. Mais ce n’est pas parce que les attaques véhiculées par email sont bloquées que les cybercriminels baissent les bras. Nous avons récemment observé une augmentation du nombre de tentatives de phishing visant des outils de collaboration, des applications de messagerie, des réseaux sociaux et d’autres plates-formes numériques.

Face à cette tendance, nous avons apporté des améliorations à la solution Proofpoint Prime. Celle-ci offre désormais une protection contre les URL malveillantes distribuées via diverses plates-formes de messagerie, de collaboration ou de réseau social. Cette protection en temps réel passe par l’inspection des URL et le blocage des URL malveillantes au moment du clic, directement dans le navigateur. Proofpoint Prime peut donc protéger les utilisateurs en tout lieu et à tout moment — au moment du clic, sur n’importe quel terminal et réseau et partout où les utilisateurs travaillent.

Détails de la détection et de l’isolation des URL malveillantes dans le tableau de bord TAP

Détails de la détection et de l’isolation des URL malveillantes dans le tableau de bord TAP.

Intégration bidirectionnelle avec CrowdStrike Falcon

Proofpoint prend désormais en charge l’intégration de CrowdStrike Falcon. Les informations sur les activités de connexion suspectes et les prises de contrôle de comptes (ATO) potentielles capturées par Proofpoint sont donc accessibles via la liste de surveillance de CrowdStrike. En outre, cette intégration permet d’afficher les informations sur les risques liés aux utilisateurs collectées par CrowdStrike dans diverses interfaces Proofpoint, ce qui enrichit les renseignements sur les comptes utilisateur concernés.

La threat intelligence partagée entre Proofpoint et CrowdStrike améliore le contrôle des endpoints et les investigations sur les incidents ATO actifs.

La threat intelligence partagée entre Proofpoint et CrowdStrike améliore le contrôle des endpoints et les investigations sur les incidents ATO actifs.

Cette intégration montre pourquoi il est si important d’intégrer une plate-forme XDR telle que CrowdStrike Falcon à notre plate-forme centrée sur les personnes.

Prise en charge des attaques impliquant l’envoi en masse d’emails d’abonnement

L’envoi en masse d’emails d’abonnement est un type d’attaque véhiculée par email dans le cadre de laquelle l’adresse email d’une victime est utilisée pour s’abonner à des centaines ou des milliers de listes de diffusion, de newsletters et autres services en ligne. L’objectif est d’inonder sa boîte de réception de spam pour compliquer l’identification des emails importants ou faciliter la dissimulation d’autres activités frauduleuses comme des transactions non autorisées.

Un destinataire frustré peut également prendre des mesures pour mettre un terme à cette avalanche d’emails, mais finir par voir son compte compromis. Lors d’une attaque, des cybercriminels ont eu recours à l’envoi en masse d’emails d’abonnement pour distraire leurs cibles, puis se sont tournés vers des canaux numériques tels que Microsoft Teams et se sont fait passer pour le service d’assistance informatique qui proposait son aide. Pensant qu’elles interagissaient avec un support informatique légitime, les cibles ont divulgué leurs identifiants de connexion aux cybercriminels.

Proofpoint Prime détecte et neutralise les attaques impliquant l’envoi en masse d’emails d’abonnement.

Proofpoint Prime détecte et neutralise les attaques impliquant l’envoi en masse d’emails d’abonnement.

Grâce à la threat intelligence et à l’apprentissage automatique, Proofpoint Prime est désormais capable de détecter et de neutraliser les attaques impliquant l’envoi en masse d’emails d’abonnement.

Service de mise hors service pour les URL et les domaines malveillants

Proofpoint Prime permet désormais aux entreprises de neutraliser les activités malveillantes provenant de domaines similaires ou non ainsi que les URL utilisées dans les attaques qui les ciblent.

L’équipe Proofpoint des services de mise hors service s’appuie sur la threat intelligence interne, les données de trafic de messagerie et des sources OSINT pour analyser chaque demande et rassembler les preuves nécessaires. Elle collabore ensuite directement avec divers partenaires pour neutraliser l’attaque rapidement et efficacement. Parmi ces partenaires, on retrouve des fournisseurs de listes de blocage, des bureaux d’enregistrement, des entreprises d’hébergement et des fournisseurs de domaines de premier niveau bien connus.

Les demandes de mise hors service peuvent être soumises via le portail Proofpoint Prime Takedown. Ce portail vous permet également d’accéder facilement aux détails de vos demandes et de suivre leur avancement.

Les services de mise hors service des domaines malveillants intégrés à Proofpoint Prime permettent aux équipes de sécurité de lutter de façon proactive contre les risques d’usurpation d’identité.

Les services de mise hors service des domaines malveillants intégrés à Proofpoint Prime permettent aux équipes de sécurité de lutter de façon proactive contre les risques d’usurpation d’identité.

Vous peinez à protéger vos environnements de travail modernes ? Proofpoint peut vous aider

Proofpoint propose la seule plate-forme de cybersécurité centrée sur les personnes offrant une approche complète et adaptative pour protéger vos ressources les plus importantes et les plus à risque : vos collaborateurs. C’est la raison pour laquelle près de 2 millions de clients de toutes tailles, dont 85 entreprises du classement Fortune 100, font confiance à Proofpoint.

Pour en savoir plus sur ces récentes améliorations, participez à notre webinaire post-conférence RSA du 7 mai. Et pour obtenir plus d’informations sur notre approche globale des menaces centrées sur les personnes, visitez notre site Proofpoint.com/fr ou contactez-nous.