L’éditeur Proofpoint a profité de la conférence RSAC pour annoncer de nombreuses innovations dans ses solutions avec un accent marqué sur la protection vis à vis des fournisseurs compromis.
Selon une étude de Proofpoint présentée lors de la conférence RSAC aux États-Unis le 24 avril dernier, les attaques provenant de la chaîne d’approvisionnement, en d’autres mots passant par les fournisseurs, sont aujourd’hui la principale préoccupation des RSSI. 69 % des organisations auraient été attaquées à travers leurs fournisseurs. L’étude souligne également la fragilité spécifique de certaines zones, notamment l’Europe : « La diversité de langues, de cultures et de niveaux de maturité numérique fait que certains pays et régions sont plus vulnérables que d’autres ».
Même si les RSSI ont d’autres sujets d’inquiétude que la seule chaîne d’approvisionnement, le constat s’impose : les hackers ciblent de plus en plus souvent les ETI ou PME, souvent des fournisseurs de grands comptes. L’étude insiste également sur les menaces liées à l’exploitation de comptes à privilèges. D’après ses chiffres, 90 % des attaques reposent sur la compromission d’identités et ce risque concerne un poste de travail sur six.
Pour répondre à ces challenges, l’éditeur annonce nombre d’innovations. Sa plateforme Aegis Threat Protection se voit adjoindre la nouvelle solution Supplier Threat Protection chargée de détecter les comptes fournisseurs compromis. Elle détaille l’activité des comptes suspects.
Autre nouveauté, Spotlight Cross Domain & Trust Visibility vient enrichir la plateforme Identity Threat Defense pour apporter une vue centralisée des domaines Active Directory et des « points de confiance ».
Dernière évolution, Proofpoint met désormais à disposition des entreprises européennes, japonaises et australienne sa plateforme Sigma Information Protection. Celle-ci permet de masquer les données sensibles depuis la console pour réduire leur exposition.
Pour Ryan Kalember, Vice-Président exécutif de la stratégie de cybersécurité chez Proofpoint, avec ces nouveautés, l’éditeur « offre une solution unifiée pour résoudre l’ensemble des risques présents au niveau des systèmes de messagerie, du cloud, des identités et des données ».
puis