FONCTIONNALITÉS ET AVANTAGES
Cernez les risques inhérents à votre sécurité, quels que soient les vecteurs de menaces et les facteurs de risque
Adoptez une approche centrée sur les personnes
Grâce à notre approche exclusive centrée sur les personnes, vous pouvez vous faire une idée plus précise de votre surface d'attaque et de vos VAP (Very Attacked People, ou personnes très attaquées). Nexus People Risk Explorer étoffe ces fonctionnalités pour modéliser le risque en fonction de plusieurs autres facteurs, à savoir la vulnérabilité, les attaques et les privilèges. La vulnérabilité a trait à la dangerosité du comportement de vos collaborateurs. Les attaques concernent la façon dont les personnes sont prises pour cible par les menaces. Les privilèges régissent quant à eux les modalités d'accès aux données de grande valeur.
Nexus People Risk Explorer vous aide à comprendre les risques de sécurité liés à vos utilisateurs sur plusieurs plans :
- Cernez les vulnérabilités et les privilèges d'utilisateurs, de départements et de groupes spécifiques grâce aux intégrations de produits, notamment Proofpoint Targeted Attack Protection, Proofpoint Cloud Account Defense, Proofpoint Cloud App Security Broker et Proofpoint Security Awareness Training.
- Classez les utilisateurs par score de risque et regroupez-les en fonction de profils de risque grâce à notre algorithme propriétaire Attack Index, conjugué aux vulnérabilités et privilèges des utilisateurs (modélisation des risques).
- Évaluez le risque en fonction de plusieurs facteurs (p. ex. régions, fonctions dans l'entreprise et groupes personnalisés).
Optimisez la prévention des risques
En matière d'évaluation des risques, il est difficile de savoir par où commencer et à quels utilisateurs donner la priorité. Avec Nexus People Risk Explorer, vous pouvez classer les utilisateurs en sous-groupes sur la base de profils de risque similaires. Ainsi, vos équipes de sécurité devront consacrer moins d'énergie au suivi des utilisateurs à risque.
Nexus People Risk Explorer vous fait gagner du temps en signalant en premier les utilisateurs les plus exposés. Votre équipe peut alors intervenir en fonction des priorités établies. Vous pouvez ainsi mettre en place des contrôles de sécurité plus rapidement et limiter le risque qu'une compromission des données porte gravement atteinte à votre entreprise.
Nexus People Risk Explorer identifie les utilisateurs :
- Qui affichent les scores de risque les plus élevés
- Qui présentent de graves vulnérabilités
- Appartenant à un groupe ou un département donné et qui ont accès à des données sensibles, ce qui fait d'eux des cibles potentielles
Optimisez la prise de décisions basée sur les contrôles de sécurité
Les études révèlent que la plupart des entreprises seront tôt ou tard gravement touchées par une compromission de données. Vous devez dès lors être prêt à identifier et réduire ce risque de manière proactive afin de prévenir et de limiter les conséquences de ces compromissions. Néanmoins, une entreprise qui n'a pas conscience des risques qu'elle court sera fort dépourvue à l'heure d'atténuer les risques et de protéger ses utilisateurs et ses données.
Qui plus est, les contrôles de sécurité sont coûteux et doivent être mis en œuvre rapidement. Néanmoins, en ayant une idée de la nature des contrôles à mettre en place et à qui ils doivent s'appliquer, vous pouvez réduire le risque global.
Avec Nexus People Risk Explorer, vous décidez quels contrôles :
- Sont essentiels pour votre niveau de sécurité global, sur la base des scores de réduction des risques qui leur sont affectés
- Doivent être appliqués et à qui, grâce à une liste des utilisateurs concernés
- Se sont révélés efficaces pour limiter les risques, sur la base de graphiques linéaires de la vue Trending (Tendances), qui représentent l'évolution chronologique des risques
Suivez les progrès et planifiez votre budget
D'après l'enquête 2021 Voice of the CISO Report, 66 % des RSSI estiment que leur entreprise n'est pas armée pour faire face à une attaque. En 2021, plus de la moitié (53 %) se disent plus inquiets des répercussions d'une cyberattaque qu'en 2020.
Nexus People Risk Explorer répond à ces préoccupations. Il fournit des outils précieux, tels que des graphiques linéaires et des visualisations de tendances. Vous pouvez ainsi démontrer l'efficacité des contrôles auprès de vos supérieurs et du conseil d'administration. Aucun autre éditeur ne fournit des scores de risque pour des personnes et des groupes de personnes. Pour alléger les contraintes sur le budget et les ressources, diverses possibilités s'offrent à vous :
- Quantifier le risque global lié à des activités et des groupes/départements internes vis-à-vis des parties prenantes de l'entreprise
- Prendre des décisions éclairées sur les investissements à consentir par la suite
- Suivre les améliorations des risques à l'aide de visuels compréhensibles par des publics sans bagage technique, afin de justifier les dépenses
- Analyser les effets de chaque contrôle de sécurité sur l'ensemble de l'entreprise
- Nous associons chaque recommandation à un « score de réduction du risque », ce qui permet d'identifier facilement les contrôles les plus efficaces sur le risque global du sous-groupe identifié.