Blog
Menaces email et cloud
Un nouveau chapitre pour la protection email : l’unification de la sécurité via API et SEG
Nyc clouds

Un nouveau chapitre pour la protection email : l’unification de la sécurité via API et SEG

Share with your network!
Andrew Goodman

Principaux points à retenir 

  • Proofpoint combine ses deux approches de sécurité email de pointe — la passerelle de messagerie sécurisée (SEG) et la protection basée sur API – au sein d’une architecture unique et intégrée. 
  • Les clients de Proofpoint peuvent désormais ajouter une protection pour la messagerie interne et les vulnérabilités Direct Send (envoi direct) grâce au déploiement d’une sécurité email qui intègre à la fois la passerelle de messagerie sécurisée et la protection basée sur API. 
  • Pour les entreprises qui viennent de découvrir Proofpoint, ce nouveau modèle offre une protection avant la remise via la passerelle et après la remise grâce à la visibilité offerte par l'API. 
  • Les équipes de sécurité bénéficient d'une investigation et d'une réponse unifiées entre les modèles de déploiement SEG et API. Elles n'ont pas à gérer des outils séparés. 

L'architecture de sécurité est à un moment charnière de son évolution. Les entreprises d'aujourd'hui ont adopté la messagerie cloud et enrichi leur palette d’outils pour permettre aux employés de collaborer. Elles ont également adopté une protection multiniveau pour ne pas se laisser dépasser par des menaces toujours plus sophistiquées. Mais le renforcement de ces défenses a également compliqué leur gestion. 

De nombreuses entreprises combinent des passerelles de messagerie sécurisées (SEG) avec une sécurité email basée sur API pour protéger leurs environnements. Cette double approche reflète la réalité du nouveau paysage des menaces email : il faut être en mesure d’en bloquer un maximum avant la remise mais aussi pouvoir détecter et neutraliser les menaces qui réussissent à passer entre les mailles du filet ou apparaissent à un stade ultérieur. Toutefois, dans la pratique, les modèles de déploiement hybrides fonctionnent essentiellement côte à côte et non de concert. 

Un tel cloisonnement crée des frictions. Les équipes se retrouvent avec des consoles distinctes ainsi que des workflows et flux de threat intelligence séparés. Dans le même temps, les cybercriminels continuent d'exploiter les failles entre ces couches de sécurité : ils ciblent les flux de messagerie internes, exploitent les vulnérabilités de la fonction Direct Send et s'adaptent rapidement pour contourner les contrôles isolés. 

Aujourd'hui, nous sommes fiers d’annoncer une nouvelle avancée importante pour résoudre ces problèmes.  

Le 30 juin 2026, Proofpoint présentera un nouveau modèle de sécurité email intégré unifiant les déploiements SEG et basés sur API. Plus qu'une simple intégration de fonctionnalités, cette avancée représente une évolution fondamentale de la manière dont la défense en profondeur doit fonctionner dans un monde axé sur le cloud. 

Chaque passerelle et API constitue en soi une solution de pointe complète. Ensemble, elles créent un modèle de protection coordonné au sein duquel lequel la passerelle sécurise le trafic nord-sud à la périphérie, tandis que la protection basée sur API étend la défense aux flux est-ouest de la messagerie interne. 

D’une défense multiniveau à une réponse et à une threat intelligence unifiées 

Pendant de nombreuses années, pour bénéficier d'une défense en profondeur, il a fallu déployer de nombreux contrôles à différentes étapes du cycle de vie des emails. Alors que les passerelles filtraient le trafic entrant et sortant, les solutions basées sur API étendaient la visibilité sur la boîte email. 

Les deux approches sont efficaces mais lorsque la threat intelligence ne circule pas de manière fluide entre elles, cela complique inutilement les opérations de sécurité. Les investigations prennent plus de temps. Les règles doivent être optimisées de part et d’autre. Les analystes passent d'un tableau de bord à l'autre pour générer le contexte. 

Le modèle unifié de Proofpoint change la donne. Au lieu de fonctionner comme des silos distincts, les protections SEG et API interagissent désormais au sein du même cadre administratif. Elles partagent la threat intelligence, coordonnent la détection et rationalisent l'expérience des analystes. 

Voici ce que vous apportera ce nouveau modèle : 

  • Contrôle administratif unifié pour les deux modèles de déploiement 
  • Informations de détection partagées entre les couches de protection avant et après la remise 
  • Visibilité coordonnée sur les menaces tout au long du cycle de vie des emails 
  • Expérience d'investigation rationalisée pour les équipes du centre d’opérations de sécurité (SOC) 

Réduction des risques là où c’est le plus nécessaire 

Rien n’arrête les cybercriminels, et encore moins les frontières de votre architecture. Il suffit que les identifiants de connexion d'un utilisateur soient compromis. Ensuite, le phishing interne se propage rapidement en faisant des ravages. De même, les techniques d'envoi direct contournent les trajets de routage traditionnels. 

Lorsque l'application des règles SEG est combinée avec une visibilité au niveau de l'API, vous bénéficiez d’une protection renforcée dans ces scénarios à haut risque. Ces deux modèles fonctionnent mieux ensemble. La threat intelligence identifiée après la remise peut être communiquée au filtrage en amont et les détections de la passerelle peuvent être enrichies avec des informations collectées au niveau de la boîte email. Résultat : une couverture plus large et moins de zones d’ombre. 

Au lieu d’avoir des défenses superposées qui fonctionnent indépendamment l’une de l’autre, vous bénéficier d’un seul système coordonné qui fonctionne mieux grâce au partage de la threat intelligence.  

Threat intelligence optimisée par tout le cycle de vie des emails 

L'IA connecte ces deux couches. En conséquence, le système fait l’objet d'une amélioration continue : 

  • Les découvertes réalisées après la remise renforcent les futures décisions de filtrage de la passerelle. 
  • Les détections au niveau de la boîte email améliorent l'application des règles en amont. 
  • Les modèles d'IA ne cessent de se perfectionner grâce aux signaux issus de l'ensemble du cycle de vie des emails. 

Au lieu d'optimiser les systèmes séparément, vous bénéficiez d’une threat intelligence toujours plus efficace avec le temps. 

Une solution adaptée au travail des équipes SOC 

Bien qu'il soit essentiel de détecter les menaces avec précision, l'efficacité opérationnelle est tout aussi importante. Comme les équipes de sécurité ne cessent de le répéter, le fait de devoir passer d’une console à l’autre, corréler les alertes et gérer des workflows fragmentés engendre une baisse de vigilance de la part des analystes. 

En unifiant les déploiements SEG et API, Proofpoint fournira aux analystes une console unique pour accomplir leur travail. Ils passeront facilement de la détection à la remédiation, et perdront moins de temps à corréler manuellement les menaces. Ces gains d'efficacité se traduiront par des temps de réponse plus courts et une charge opérationnelle réduite. 

C'est la première étape vers une expérience de sécurité email plus fluide et unifiée, conçue autour des workflows réels des équipes SOC, sans les limites imposées par les déploiements d’hier. 

Mise en place des bases pour l’avenir 

Les menaces email continueront d'évoluer, de même que les environnements qu’elles ciblent. Une architecture unifiée alliant les protections offerte par la passerelle et l’API offrira les avantages suivants :  

  • Automatisation accrue des workflows de détection et de correction  
  • Analyse et corrélation plus poussées entre les couches 
  • Centralisation accrue de la gestion des règles 
  • Résilience renforcée contre les techniques d'attaque émergentes 

Lorsque les entreprises bénéficient d’informations et d’opérations mieux alignées, elles sont mieux placées pour aborder l’avenir avec une adaptabilité et une résilience accrues. 

Point de vue de la direction et disponibilité de la solution 

Tom Corn, Executive VicePresident et General Manager du groupe Threat Protection de Proofpoint, explique : 

« La défense en profondeur ne devrait pas se traduire par une fragmentation opérationnelle, pas plus que les clients ne devraient avoir à choisir entre les modèles de déploiement, ou à les gérer séparément. En unifiant les protections SEG et API en une expérience cohérente et intelligente, nous redéfinissons le fonctionnement de la sécurité email multiniveau et préparons le terrain pour un avenir plus unifié dans Proofpoint Threat Protection Workbench. » 

Le lancement mondial de ce modèle unifié est prévu le 30 juin 2026. Il sera proposé sur tous les marchés où les solutions de protection de la messagerie électronique de Proofpoint sont disponibles. Lors du lancement, nous fournirons plus de détails sur le produit ainsi que des ressources complémentaires. 

Un nouveau chapitre pour la sécurité de la messagerie 

L'email reste le principal vecteur d'attaque des cybermenaces. Avec l’extension de la collaboration et l’adoption accélérée du cloud, il est impératif que l'architecture de sécurité suive et s’adapte — non seulement pour bloquer davantage de menaces, mais aussi réduire la complexité pour les équipes chargées de la sécurité. 

En associant les protections SEG et API au sein d’un modèle unifié et interopérable, Proofpoint offre une protection renforcée, un partage d'informations plus intelligent et une expérience opérationnelle plus efficace. C'est bien plus qu'une simple intégration. C'est une refonte de tout le fonctionnement de la sécurité email multiniveau dans l’entreprise moderne. 

Découvrez comment renforcer l’architecture de sécurité de votre environnement de collaboration avec Proofpoint Prime Threat Protection

Previous Blog Post