Lorsque les menaces par email ont commencé à contourner ses défenses, une compagnie d'assurance basée aux États-Unis a réalisé qu'une sécurité « acceptable » ne suffisait plus. Compte tenu des millions de clients lui confiant l'assurance de leur auto, de leur maison et de leur vie, les enjeux étaient élevés. Chaque email représentait non seulement une communication, mais aussi une marque de confiance. Et lorsque cette confiance a commencé à être mise en danger, l'entreprise a compris qu'il était temps de consolider, de simplifier et d'améliorer la sécurité de sa messagerie.
Le défi : une protection fragmentée et une complexité croissante
Client de longue date de Proofpoint, l'assureur utilisait Proofpoint Email Fraud Defense (EFD) pour se protéger contre l'usurpation de domaines. Pour améliorer la détection des attaques ciblant Microsoft 365, la compagnie d'assurance avait également déployé Abnormal AI plusieurs années auparavant.
Mais au fil du temps, le paysage de sécurité de la compagnie — et son profil de risque — a évolué.
De plus, son centre des opérations de sécurité (SOC) faisait face à des défis croissants :
- Pression opérationnelle. Les analystes passaient trop de temps à gérer les intégrations des éditeurs de solutions au lieu de traquer de manière proactive les menaces.
- Visibilité limitée. Les solutions ponctuelles déconnectées offraient des vues fragmentées. Il était donc difficile pour les analystes de pister les menaces à travers les emails et les plates-formes de collaboration.
- Trop nombreux outils et tableaux de bord. Chaque plate-forme disposait de sa propre console ainsi que de son propre format de rapport et de ses propres exigences d'intégration.
L'objectif : une consolidation sans compromis
Comme la sécurité de la compagnie d'assurance avait gagné en maturité, la direction a pris une décision stratégique visant à rationaliser la pile de sécurité des emails afin de réduire les coûts, la complexité et les risques.
Ses critères étaient les suivants :
- Une plate-forme de sécurité des emails assurant la détection, l'authentification et la protection des données
- Moins de contrats et d'intégrations à gérer
- Une visibilité unifiée sur les emails, les outils de collaboration et les données
Étant satisfait de Proofpoint EFD, l'assureur a décidé de privilégier la plate-forme de Proofpoint pour ce projet. Le portefeuille Proofpoint s'était étoffé depuis que la compagnie d'assurance était devenue un de ses clients et comptait désormais l'API Proofpoint Core Email Protection, Proofpoint ZenGuide Security Awareness et Proofpoint Adaptive Email DLP pour arrêter les emails adressés au mauvais destinataire et les exfiltrations en cachette. La compagnie d'assurance pouvait donc enfin regrouper toutes les fonctionnalités essentielles à ses yeux.
L'évaluation : comparaison directe
Il était important pour l'équipe SOC que la consolidation ne se fasse pas au détriment de l'efficacité de la sécurité. C'est pourquoi, avant de migrer complètement vers Proofpoint, elle a exécuté l'API Proofpoint Core Email Protection en parallèle avec le système d'Abnormal à des fins de comparaison directe.
L'assureur a évalué la plate-forme élargie de Proofpoint, et notamment les solutions suivantes :
- API Proofpoint Core Email Protection pour la détection, l'investigation et la neutralisation des menaces
- Proofpoint Adaptive Email DLP pour bloquer automatiquement les fuites de données sensibles
- Proofpoint ZenGuide Security Awareness pour renforcer la résilience humaine
Lors des tests, l'équipe SOC a maintenu Abnormal en production et a évalué Proofpoint en parallèle. Voici ce qu'elle a trouvé :
- Proofpoint a identifié 20 % de menaces en plus qu'Abnormal au cours de la période d'évaluation.
- La plate-forme a également détecté une exfiltration de données concernant des collaborateurs vers des comptes de messagerie personnels — une activité qui était auparavant passée inaperçue.
- Les analystes ont fait état d'une accélération du tri et d'un contexte plus clair sur les incidents grâce à la threat intelligence intégrée et aux alertes unifiées.
Comparaison entre Proofpoint et Abnormal
En bref, Abnormal propose des fonctionnalités de détection. Mais Proofpoint offre une couverture plus large et plus intégrée qui s'étend à tous les aspects de la sécurité des données et des emails.
|
Proofpoint |
Abnormal |
|
Détection et prévention des menaces dans les emails entrants, sortants et internes |
Détection des menaces uniquement dans les emails entrants et internes |
|
Fonctions d'authentification des messages, de protection contre les menaces par email, de prévention des fuites de données et de sensibilisation à la sécurité réunies dans une seule plate-forme |
Protection contre les menaces par email uniquement |
|
Visibilité et rapports centralisés |
Mise à disposition de tableaux de bord distincts nécessitant une corrélation manuelle |
|
Utilisation d'une threat intelligence mondiale provenant de 2,8 millions de clients |
Utilisation d'une threat intelligence limitée aux quelque 3 500 clients actuels d'Abnormal |
La plate-forme de Proofpoint offrait une protection complète de la messagerie et des outils de collaboration. En conséquence, l'assureur a pu consolider en toute confiance les éditeurs de solutions sans sacrifier la détection et le contrôle.
Les atouts qui ont permis à Proofpoint de se démarquer
La décision de l'assureur d'avoir exclusivement recours à des solutions Proofpoint reposait sur trois éléments différenciateurs clés :
- Détection plus efficace des menaces. L'approche multicouche de Proofpoint — qui couvre les emails, les outils de collaboration cloud et le trafic interne — garantit une détection plus efficace et plus rapide des menaces ciblées.
- Couverture plus large. Les fonctionnalités proposées par Proofpoint ne se limitent pas à la protection des emails entrants et couvrent également l'authentification, la prévention des fuites de données et la formation des utilisateurs, offrant ainsi une défense complète.
- Simplification des opérations. Grâce à la plate-forme intégrée unique de Proofpoint et à l'intelligence partagée entre les modules, le SOC gagne en visibilité et en efficacité. Cela réduit les éléments parasites et libère des ressources pour des initiatives stratégiques.
Les résultats : une sécurité simplifiée et une protection renforcée
Depuis sa migration vers Proofpoint, la compagnie d'assurance a observé plusieurs améliorations mesurables :
- Visibilité accrue sur les menaces. Les rapports consolidés fournissent des informations de bout en bout sur les outils de messagerie et de collaboration.
- Efficacité accrue. Les analystes font état d'une diminution du nombre de faux positifs et d'une accélération des investigations.
- Réduction de la prolifération des éditeurs de solutions. La compagnie d'assurance a regroupé trois plates-formes en un écosystème Proofpoint unifié.
- Renforcement de la résilience des utilisateurs. La formation de sensibilisation ciblée dispensée par Proofpoint ZenGuide aide les utilisateurs à identifier davantage de menaces.
En résumé, l'assureur a atteint l'objectif qu'il s'était fixé : déployer une solution de protection de la messagerie plus simple, plus robuste et plus intelligente.
Conclusion
En faisant le choix de Proofpoint pour toutes ses solutions, l'assureur a aligné son niveau de sécurité sur ses objectifs opérationnels — renforcer la détection tout en réduisant la complexité. Ce partenariat a permis de renforcer non seulement la protection, mais aussi la tranquillité d'esprit dans un environnement où la confiance est primordiale.
Prêt à réduire la prolifération des éditeurs de solutions et à renforcer vos défenses ?
Découvrez comment Proofpoint Prime Threat Protection offre une détection, une automatisation et une visibilité unifiées, grâce auxquelles votre SOC pourra se concentrer sur la neutralisation des menaces, sans avoir à assembler des solutions ponctuelles.
