Gérer les risques
Aujourd'hui et demain

Cybersécurité

Proofpoint booste ses solutions pour protéger le cloud des maladresses des employés

A mesure que les entreprises confient une part croissante de leur activité aux applications dans le cloud, le paysage des menaces issues soit d’une erreur humaine, soit de divulgation de données confidentielles sur le Dark Web, s’intensifie. A cet égard, le spécialiste de la cybersécurité Proofpoint a mis au point quatre nouvelles solutions dédiées à la protection du cloud, des emails ainsi que des collaborateurs.

Fraude à l’email, ransomware, usurpation d’identité sur les réseaux sociaux, phishing… toutes ces attaques ont pour point commun de cibler l’erreur humaine plutôt que l’infrastructure informatique de l’entreprise. En effet, les cybercriminels n’ignorent pas que des collaborateurs mal formés aux bonnes pratiques de la cybersécurité peuvent exposer l’entreprise à des dangers considérables. Dans le cadre des applications cloud, périmètre dans lequel les entreprises délocalisent une part de leurs activités, ce danger peut prendre des proportions très importantes. Conscient de cette vulnérabilité, le spécialiste de la cybersécurité Proofpoint a mis au point quatre nouvelles solutions. Son but étant à la fois de neutraliser les attaques ciblant les informations issues des employés et de protéger les pans du système d’information des entreprises situés dans le cloud.

Sécuriser les applications dans le cloud
La solution Cloud App Security Broker (PCASB), résolument orientée cloud, répond principalement à trois types de danger : les menaces sophistiquées, le partage involontaire de données sensibles et les risques de conformité. Combinée à la solution de Proofpoint dédiée à la sécurité de la messagerie électronique, PCASB convient tout particulièrement à la protection du logiciel de traitement de texte Office 365 de Microsoft Word ainsi que la suite d’outils et de logiciels cloud de Google, G Suite.

Une solution dédiée aux collaborateurs, clients et partenaires
Comme son nom l’indique, la version 360 Degree de la solution Email Fraud Protection cible spécialement les attaques de fraude par email. Dans cette nouvelle mouture, l’éditeur intègre des fonctionnalités telles que la protection contre l’usurpation d’identité et de marques ainsi que la protection contre les domaines suspects, dits « typosquattés », à savoir le cybersquattage se fondant sur les fautes de frappe ou d’orthographe commises par l’internaute au moment de saisir une adresse web ou email dans un navigateur.

Automatisation de la détection des mails frauduleux
Côté protection de la messagerie électronique, Proofpoint a également mis au point la plateforme Threat Response, qui détecte les mails soupçonnés par les collaborateurs d’être malveillants. Automatisée, cette solution se dote d’une fonctionnalité de surveillance, Abuse Mailbox Monitoring, qui peut également organiser des réparations ou informer les collaborateurs des menaces constituant le paysage du web.

Des armes contre les menaces du darkweb
Enfin, avec Executive and Location Threat Monitoring, l’éditeur se tourne vers les médias sociaux ainsi que le DarkWeb. Cet outil de veille et de connaissance situationnelle a pour mission de passer au crible la multitude de pages web et les réseaux sociaux qui composent la Toile. Ce qui permet aux équipes en charge de la sécurité d’obtenir une meilleure connaissance des menaces qui rôdent sur le web. Notamment celles qui sont dirigées contre les collaborateurs, les données personnelles, la réputation de l’entreprise ou encore la divulgation de mots de passe sur le dark web.

Ségolène Kahn

Commentez

Participez à la discussion