Proofpoint lance sa solution Data Loss Prevention (DLP) de prévention contre les pertes de données d'entreprise centrée sur les personnes et présente le Nexus People Risk Explorer

Insider Threat Management

Le leader de la cybersécurité propose également un renforcement de son programme de protection CASB et BEC/EAC pour minimiser les risques de sécurité.

Proofpoint, Inc. (NASDAQ : PFPT), entreprise leader en matière de cybersécurité et de conformité, annonce aujourd'hui de nombreuses innovations pour garantir aux entreprises du monde entier une protection optimale dédiée à l’environnement professionnel de leurs employés - quel que soit leur lieu de travail. Disponible dès aujourd'hui, la nouvelle Solution DLP de Proofpoint dédiée aux entreprises et centrée sur les personnes, aide les entreprises à identifier et à réagir rapidement face aux fuites de données qui résultent d'utilisateurs négligents, compromis ou malveillants. Le Nexus People Risk Explorer de Proofpoint est également disponible et offre la première vision unifiée du secteur sur les utilisateurs vulnérables, attaqués et privilégiés.

Chacune de ces innovations pensées par Proofpoint fournit un nouveau modèle de sécurité et de conformité centré sur les personnes afin de protéger les emails, le cloud et les informations personnelles. On retrouve parmi les principales améliorations supplémentaires les fonctionnalités IaaS et DLP de Proofpoint Cloud App Security Broker (CASB), ainsi que la nouvelle classification et la remédiation des acteurs de la menace en matière de compromission d’emails professionnels (BEC) et de compromission des comptes de messagerie (EAC).

« Si ce n'était pas clair avant 2020, ça l’est certainement maintenant : les personnes constituent le périmètre de l’entreprise », a déclaré Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité pour Proofpoint. "Nous avons placé les personnes au centre de notre feuille de route en matière d'innovation et cela nous a permis d’explorer de nouvelles pistes dans la résolution des principaux défis de la cybersécurité, comme le DLP. Les données ne se perdent pas toutes seules – un utilisateur négligent, compromis ou malveillant est toujours impliqué. C’est pourquoi une approche centrée sur les personnes peut se révéler être prometteuse là où les solutions précédentes ont échoué. Nos dernières innovations offrent la protection du cloud nécessaire sur l’ensemble des principaux canaux, quels que soient l'emplacement de l'utilisateur, la méthode de communication ou les exigences réglementaires ».

Les innovations DLP Proofpoint centrées sur les personnes, de visibilité pour les utilisateurs, CASB et BEC/EAC comprennent :

  • La plateforme d’entreprise DLP centrée sur les personnes : Cette nouvelle plateforme DLP centrée sur les personnes regroupe les solutions DLP de Proofpoint pour le cloud, l’email et les terminaux. L'ensemble du contenu, du comportement des utilisateurs et de la télémétrie des menaces est combiné sur plusieurs canaux dans une nouvelle interface de recherche unifiée pour aider les organisations à identifier et à répondre rapidement aux risques de sécurité des données posés par des utilisateurs négligents, compromis et malveillants.
  • Nexus People Risk Explorer : Disponible en version bêta dès aujourd'hui, la nouvelle solution Nexus People Risk Explorer de Proofpoint offre la possibilité aux RSSI et aux responsables de la sécurité, tout en étant centrée sur les personnes, d’identifier les utilisateurs à risque, y compris les utilisateurs les plus ciblés, les plus vulnérables et les utilisateurs les plus privilégiés d'une organisation, regroupée en un point de vue unique. En outre, l'outil fournit des recommandations de réduction des risques, comme l'isolation des URL dans les e-mails des utilisateurs qui sont très attaqués ainsi que des simulations d'échec de phishing.

Le modèle de risque sous-jacent exploite le machine learning et combine la télémétrie en temps réel des menaces Proofpoint Nexus à travers le cloud (CASB), l’email et la formation pour la sensibilisation à la sécurité. Ce graphique des menaces de plusieurs trillions de points de données comprend plus de deux milliards d'e-mails quotidiens, 13 millions de comptes actifs dans le cloud, plus de 86 000 comptes de réseaux sociaux et 400 000 à 600 000 échantillons de logiciels malveillants par jour.

  • Les fonctionnalités LaaS et DLP de Proofpoint Cloud App Security Broker (Proofpoint CASB): Disponible ce trimestre, Proofpoint CASB va étendre son infrastructure en tant que service (IaaS) à la protection, la découverte et la gouvernance des ressources et des comptes, une fonctionnalité souvent appelée Cloud Security Posture Management (CSPM). En outre, les utilisateurs peuvent désormais surveiller leur infrastructure cloud pour détecter les menaces et les incidents DLP afin d'y remédier rapidement. Cette fonctionnalité est particulièrement importante à la suite d’une récente découverte par Proofpoint d’une vulnérabilité dans la mise en œuvre de l'authentification multi-facteur (MFA) dans le cloud qui utilise WS-Trust, qui pourrait permettre aux attaquants de contourner la MFA et d'accéder aux applications contenues dans le cloud qui utilisent le protocole, comme Office 365. Cette recherche a été présentée le 9 septembre 2020, lors de l’événement Proofpoint Protect pour les clients virtuels. 
  • Une protection améliorée contre la compromission d’emails professionnels (BEC) et la compromission de comptes de messagerie  (EAC) de Proofpoint : Disponible ce trimestre, Proofpoint Email Protection proposera une vue détaillée des menaces d'imposteurs avec la possibilité de classer différentes techniques BEC, comme par exemple la fausse facturation et la redirection des salaires. Cette visibilité accrue des tentatives de BEC viendra compléter la mise en quarantaine automatique et les alertes aux utilisateurs finaux. Au quatrième trimestre, les clients de Proofpoint auront également accès à un nouveau tableau de bord des risques des fournisseurs pour obtenir des informations supplémentaires sur la fraude à la facturation des fournisseurs et la compromission des comptes fournisseurs.

Pour plus d’informations sur les dernières solutions centrées sur les personnes de Proofpoint, consultez : https://www.proofpoint.com/us/solutions/full-people-centric-security.

Pour plus d’informations sur la nouvelle plateforme Enterprise DLP, consultez : https://www.proofpoint.com/fr/products/information-protection/enterprise-dlp, et pour en savoir plus sur le CASB  de Proofpoint, veuillez consultez : https://www.proofpoint.com/us/solutions/protect-cloud-apps.

A propos de Proofpoint, Inc.

Proofpoint, Inc. (NASDAQ:PFPT) est une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risques des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques. Les entreprises de toutes tailles, y compris plus de la moitié des entreprises de l’index Fortune 1000, font confiance aux solutions de sécurité et de conformité de Proofpoint centrées sur les individus, pour diminuer leurs risques les plus critiques en matière de sécurité et de conformité via les emails, le cloud, les réseaux sociaux et le Web. Pour plus d'informations, rendez-vous sur www.proofpoint.com.

Restez en contact avec Proofpoint :

Twitter| LinkedIn | Facebook | YouTubeGoogle+