Le défi
- Sécuriser les interactions avec les fournisseurs et les clients
- Optimiser l’utilisation du personnel et des ressources
- Protéger l’infrastructure énergétique critique
La solution
- Proofpoint Email Protection
- Proofpoint Targeted Attack Protection
- Proofpoint Email Fraud Defense
- Proofpoint Supplier Threat Protection
- Proofpoint Security Awareness
Les résultats
- Préservation de la sécurité et de la conformité de l’infrastructure
- Protection de l’entreprise contre le piratage de la messagerie en entreprise
- Optimisation de l’utilisation des ressources grâce à une solution automatisée
Le défi
Maintenir une distribution d’énergie fiable et abordable
Le fournisseur d’énergie possède des sociétés d’exploitation d’énergie électrique, des sociétés de distribution de gaz naturel, une société de production compétitive, une société de distribution d’énergie distribuée de premier plan, un réseau de fibre optique et des services de télécommunications.
« Depuis deux à trois ans, nous observons une augmentation d’un certain type de compromission de l’infrastructure réseau de nos fournisseurs et clients », déclare le responsable de la sécurité des technologies de l’information de l’entreprise. « Nous avons des interactions avec un large éventail d’entreprises, qui n’ont pas toutes la même capacité à se protéger contre les cybermenaces. »
Face à l’évolution incessante du paysage des menaces, le piratage de la messagerie en entreprise (BEC, Business Email Compromise) a été un sujet de préoccupation grandissant pour le responsable de la sécurité et son équipe ces dernières années.
L’entreprise avait besoin d’une solution capable de protéger son domaine et ses communications par email de façon efficace et automatisée.
Responsable de la sécurité des technologies de l’information
La solution
Vers une protection plus proactive
Après avoir évalué plusieurs produits, l’entreprise a choisi une solution complète comprenant Proofpoint Targeted Attack Protection (TAP) et son module complémentaire Proofpoint Supplier Threat Protection. Elle a également déployé Proofpoint Email Fraud Defense (EFD). Cette solution renforce la protection de l’entreprise et de ses clients grâce à une authentification plus performante des emails et facilite la définition de règles DMARC pour se protéger contre l’usurpation d’identité.
Spécialement conçu pour lutter contre les menaces ciblant la chaîne logistique, Proofpoint Supplier Threat Protection utilise l’intelligence artificielle (IA) comportementale combinée à la threat intelligence pour offrir une protection proactive à l’entreprise. La solution détecte et hiérarchise les comptes fournisseurs compromis qui doivent être analysés par le responsable de la sécurité et ses équipes.
« Proofpoint fournit un processus plus automatisé, qui facilite les investigations », ajoute-t-il. « Nous pouvons compter sur les alertes Proofpoint pour nous prévenir dès qu’un compte de messagerie est compromis. Par exemple, si nous recevons un email contenant un malware ou une autre menace depuis un compte fournisseur, nous sommes immédiatement avertis. Auparavant, nous devions attendre d’être contactés par le fournisseur ou d’être informés du problème d’une autre manière. Proofpoint fournit un mécanisme d’alerte automatisé. »
Le responsable de la sécurité a été particulièrement impressionné par les informations comportementales fournies par Proofpoint Supplier Threat Protection.
Il explique : « Aujourd’hui, les menaces ne se limitent pas aux liens et aux pièces jointes. Proofpoint offre une visibilité sur les comportements heuristiques ou anormaux qui se déroulent en arrière-plan et que nous ne pouvions pas voir auparavant. Il peut nous indiquer si un compte donné est susceptible d’être compromis et nécessite donc une surveillance afin d’empêcher nos utilisateurs de communiquer avec ce compte ». L’entreprise souhaitait également se protéger, ainsi que ses clients, des emails malveillants usurpant des domaines.
« Nous avons été confronté à de nombreuses attaques reposant sur l’usurpation de domaines », ajoute le responsable de la sécurité. « Les cybercriminels ciblent de plus en plus fréquemment nos fournisseurs et autres interlocuteurs en usurpant notre identité pour solliciter des actions frauduleuses. Face à ce type d’utilisation abusive, nous avons dû concevoir un mécanisme capable de l’identifier, d’avertir les entreprises ciblées et de résoudre le problème. »
Proofpoint EFD a permis à l’entreprise de surveiller l’ensemble des emails entrants et sortants depuis ses propres domaines et ceux de tiers. La solution offre une visibilité complète sur les domaines similaires et les emails envoyés en utilisant les domaines de confiance de l’entreprise.
Les résultats
Amélioration de l’efficacité et renforcement des relations
En améliorant l’efficacité de ses pratiques de sécurité, l’entreprise a pu non seulement limiter les menaces, mais également renforcer ses relations commerciales, tout en allégeant la charge de travail de son personnel.
« Proofpoint nous fait gagner du temps tout en réduisant les risques qui pèsent sur nos activités », affirme le responsable de la sécurité. « Nous pouvons ainsi accélérer la prise de mesures de confinement et de prévention afin de protéger les relations de confiance avec nos fournisseurs. Proofpoint nous permet clairement de gagner un temps précieux lors de la détection et de renforcer notre visibilité sur les compromissions potentielles. »
Cette efficacité a notamment permis au responsable de la sécurité et à son équipe de tenir la cadence face à l’augmentation du nombre d’attaques BEC et de menaces liées aux fournisseurs, ainsi que de prioriser les problèmes les plus importants.
« Lorsque nous avons mis en place notre processus manuel il y a quelques années, nous traitions environ 80 incidents de sécurité liés aux fournisseurs », explique-t-il. « L’année dernière, ce chiffre est passé à 100 et nous savons qu’il continuera d’augmenter. La détection des menaces n’est que la première étape. Face à l’augmentation du nombre d’attaques, nous devons évoluer, car une seule personne ne peut pas tout gérer. Proofpoint nous permet d’automatiser la détection des menaces et libère ainsi du temps, que nos collaborateurs peuvent mettre à profit pour se concentrer sur le confinement et la correction. »
L’équipe du support technique de Proofpoint aide également l’entreprise à tirer le meilleur parti de son investissement.
« Notre collaboration avec l’équipe de Proofpoint a été incroyable », explique le responsable de la sécurité. « L’équipe s’est montrée très réceptive et est disponible 24 h/24, 7 j/7. En cas de problème, je peux envoyer un message à un collaborateur de Proofpoint, qui me fournit alors directement une réponse ou m’indique où la trouver. »
Aujourd’hui, ce fournisseur d’énergie de premier plan dispose d’une solution multicouche complète de protection de la messagerie électronique. L’entreprise a toute confiance en cette solution pour protéger son infrastructure et ses clients contre les cyberattaques en constante évolution.