Le défi
- Protéger des données médicales et financières sensibles
- Réduire les menaces ciblant la messagerie afin d’assurer le déroulement sans accroc des opérations
- Aider les collaborateurs à gagner du temps dans le cadre de la gestion des problèmes de cybersécurité
La solution
- Proofpoint Core Email Protection
- Proofpoint Targeted Attack Protection
- Proofpoint Threat Response Auto-Pull
- Proofpoint Internal Mail Defense
Les résultats
- Réduction des attaques de type piratage de la messagerie en entrepriseet blocage des URL et pièces jointes malveillantes, ainsi que d’autres malwares et leurres de phishing d’identifiants de connexion
- Diminution des volumes de spam se traduisant par un gain de temps et une économie de ressources
- Amélioration de l’efficacité de l’équipe informatique grâce à la gestion proactivedes menaces et à la visibilité accrue
Le défi
Protéger les résidents et leurs données
MHA prend en charge plus de 19 200 personnes âgées chaque année et s’appuie sur son infrastructure réseau pour assurer le bon fonctionnement de ses services administratifs et de soins de santé, ainsi que pour offrir des services aux résidents. Pour conserver son niveau d’excellence, l’équipe informatique de l’organisation améliore sans cesse les systèmes et les processus.
« Nous proposons un support technique pour un large éventail de projets organisationnels destinés à faciliter la vie des résidents », explique Norman McKeown, Associate Director of IT chez MHA. « Par exemple, s’ils souhaitent garder le contact avec leur famille via leur téléviseur intelligent, un appareil Amazon Alexa ou un PC, nous pouvons implémenter les technologies nécessaires, de même qu’assurer leur support et résoudre les problèmes connexes. »
MHA gère constamment un important volume de données confidentielles. La cybersécurité est donc une priorité absolue.
« Nous détenons les données médicales et de facturation des résidents, qui sont très sensibles et doivent absolument être gérées de manière sécurisée », ajoute M. McKeown. « Pour fournir des services de santé et autres, nos collègues ont besoin de technologies simples d’utilisation, mais parfaitement fonctionnelles. »
Pour maintenir ses opérations et ses technologies à jour, MHA avait entrepris de migrer vers un nouvel ensemble cloud d’applications professionnelles. Dans le cadre de la migration, l’équipe informatique a également examiné de près son niveau de sécurité.
« Nous disposions de certaines fonctionnalités de protection de la messagerie, mais compte tenu de l’ancienneté des systèmes, elles étaient assez rudimentaires », déplore Norman McKeown. « Nous étions ciblés par de nombreuses attaques courantes, notamment du spam et des emails de phishing, ainsi que par des attaques usurpant l’identité de notre PDG et de notre directeur financier. Nous ne disposions pas d’un niveau de protection suffisant. L’une de nos premières priorités a donc été de trouver une plate-forme de protection de la messagerie pour y remédier. »
Norman McKeown, Associate Director of IT, MHA
La solution
Une solution fondamentale pour la protection de la messagerie
MHA a évalué plusieurs solutions différentes, mais son choix s’est porté sur Proofpoint en raison des excellentes notes attribuées par Gartner, de ses fonctionnalités avancées et de sa compréhension de la mission de l’organisation.
« Proofpoint faisait partie des éditeurs de solutions qui avaient vraiment compris ce que nous essayions de faire en tant qu’organisation », précise M. McKeown. « Il était prêt à travailler avec nous, pas seulement en mettant à notre disposition des services, mais aussi en nous tenant informés des fonctionnalités à venir dont nous pourrions tirer parti. »
L’organisation a opté pour la solution Proofpoint Core Email Protection, qui comprend Proofpoint Targeted Attack Protection (TAP) et Proofpoint Threat Response Auto-Pull (TRAP). Proofpoint Email Protection aide l’organisation à détecter et à bloquer les menaces malveillantes et exemptes de malwares véhiculées par email à l’aide de la technologie Proofpoint Nexus®. Proofpoint Nexus associe IA sémantique et comportementale, apprentissage automatique et threat intelligence en temps réel pour offrir une protection multicouche. Par exemple, Nexus Language Model (LM) for BEC examine minutieusement le contenu des emails pour identifier les éléments communs que l’on retrouve dans les attaques de piratage de la messagerie en entreprise (BEC, Business Email Compromise), tels que le langage transactionnel ou l’expression d’un sentiment d’urgence. Nexus LM identifie les emails suspects avant qu’ils ne puissent porter préjudice à l’organisation.
« Proofpoint a pu être facilement configuré et intégré à notre plate-forme Microsoft 365 », se réjouit Norman McKeown. « Nous n’avons pas eu besoin de former les utilisateurs. Nous leur avons simplement conseillé d’appuyer sur le bouton de signalement de spam si nécessaire. Ils n’ont à se préoccuper de rien. Et la solution est simple à prendre en charge pour l’équipe informatique. »
La solution Proofpoint aide également Norman McKeown, son équipe informatique et l’organisation à bénéficier d’une visibilité accrue sur les menaces.
« Les rapports auxquels nous avons accès sur les portails en ligne sont très utiles », explique Norman McKeown. « Qu’il s’agisse du volume d’emails bloqués ou des 10 adresses les plus attaquées, les données sont claires et faciles à interpréter. Vous n’avez pas besoin d’être un expert du système. »
Les résultats
Une sécurité alignée sur les objectifs métier
Le bundle Proofpoint, qui comprend Proofpoint TAP, s’est avéré efficace pour aider l’organisation à se défendre contre le piratage de la messagerie en entreprise (BEC) et les compromissions de comptes fournisseurs. En assurant l’intégrité des communications par email, la solution a permis à l’équipe MHA d’arrêter de se préoccuper des problèmes de sécurité, de sorte que les collaborateurs peuvent se concentrer davantage sur leur travail.
« Nous n’avons pas besoin de nous inquiéter que des personnes usurpent l’identité de notre directeur financier pour demander un paiement urgent », explique M. McKeown. « Nous pouvons ainsi nous concentrer sur les problèmes critiques, sans avoir à gérer les attaques de routine qui ciblent notre organisation. C’est le principal avantage : toute l’organisation a gagné en tranquillité d’esprit. »
« Grâce à Proofpoint TAP, nous n’avons pas besoin que des personnes restent assises à analyser les emails tous les jours », ajoute-t-il. « Il détecte les menaces et nous avertit automatiquement. Nous avons observé une baisse importante du volume de communications malveillantes et de spam. Nous bloquons entre 75 000 et 125 000 emails par mois, ce qui est énorme. »
En automatisant la détection et le blocage des menaces, l’organisation a également considérablement allégé la charge de travail de son équipe informatique. Il s’agit d’un succès précieux pour cette organisation caritative soucieuse de son budget.
« Nous sommes passés de 14 000 à 15 000 tickets ouverts en moyenne à la fin de chaque mois, certains datant de plusieurs mois, à un chiffre compris entre 50 et 100, ce qui nous donne le temps d’être proactifs », indique Norman McKeown. « La plupart de ces améliorations sont dues à la protection optimisée que nous avons mise en place. Elle nous a offert des avantages majeurs et permet à l’équipe de se concentrer davantage sur nos projets à venir. »
M. McKeown est également ravi du support offert par Proofpoint, une entreprise qui comprend ses opérations et ses priorités.
« L’équipe Proofpoint nous aide aussi à résoudre les problèmes que nous rencontrons et nous fournit des conseils précieux pour y remédier », déclare Norman McKeown. « Il est rassurant de savoir qu’il nous suffit de passer un coup de fil pour obtenir les réponses dont nous avons besoin. »