in

Proofpoint lance Digital Risk Defense, la première solution qui embarque une protection intégrée contre le phishing et la fraude aux canaux numériques critiques

Le leader du marché des risques numériques étend la visibilité et la protection à l’ensemble des collaborateurs, marques et clients d’une entreprise afin de bloquer les attaques ciblées de phishing et d’ingénierie sociale

Proofpoint, Inc., leader spécialisé dans la cybersécurité nouvelle génération, annonce la première solution unifiée de détection et de protection contre la fraude et le phishing sur les réseaux sociaux, les mobiles, le Web et par e-mail, permettant de visualiser et de contrer les menaces en dehors de l’infrastructure de sécurité classique des entreprises. Ces risques numériques de plus en plus nombreux ne ciblent pas seulement les collaborateurs d’une entreprise. Les cybercriminels exploitent les canaux les plus divers, notamment des comptes sur les réseaux sociaux, des applications mobiles ou des domaines e-mail frauduleux pour des campagnes de phishing visant tant les particuliers que les entreprises. S’appuyant sur la visibilité partagée des risques offerte par la plate-forme de veille des menaces Nexus de Proofpoint, la solution Proofpoint Digital Risk Defense protège les entreprises contre des cybercriminels usurpant leur marque dans le but de tromper leurs clients, partenaires et fournisseurs.

Les attaques de phishing sur les réseaux sociaux ont à elles seules progressé de 500 % au cours de l’année 20161, signe que les cybercriminels ont modernisé leurs techniques afin de mettre à profit l’écart entre l’adoption des technologies numériques et celle de contrôles efficaces de sécurité. Les technologies et méthodes classiques de protection ne sont pas conçues pour couvrir les principaux canaux numériques (réseaux sociaux, mobiles, e-mail, Web) et n’offrent pas les capacités modernes de détection et le contexte cross-canal nécessaires pour suivre le rythme des attaques, ce qui accroît les risques pour les entreprises qui développent leur présence numérique.

« Sans une surveillance exhaustive et constante des risques sur les canaux numériques, les entreprises s’exposent à un grand nombre d’atteintes à leurs marques, de cyberincidents et de menaces physiques », écrit Nick Hayes, analyste chez Forrester Research, dans l’étude The Forrester Wave™: Digital Risk Surveillance pour le 3ème trimestre 2016, avant d’ajouter : « Proofpoint sort du lot grâce à son solide portefeuille de brevets en matière de surveillance des risques numériques, notamment la possibilité de bloquer automatiquement les comptes appartenant à des marques sur les réseaux sociaux en cas de détection d’une activité malveillante. »

Proofpoint fournit une suite logicielle omnicanal destinée à lutter contre cette nouvelle vague de fraudes et d’attaques de phishing, assurant une couverture sans équivalent pour les risques numériques modernes. Exemples :

  • Attaques de phishing Angler contre des comptes de service client sur les réseaux sociaux
  • Ingénierie sociale et contrefaçon visuelle (domaines web frauduleux, comptes de réseaux sociaux, e-mails factices usurpant des marques authentiques)
  • Domaines web frauduleux utilisés sur les réseaux sociaux et dans des campagnes de phishing par e-mail
  • Fausses applications mobiles liées à des marques, destinées à leurrer leurs clients

« La lutte stratégique et la réponse face au phishing et aux abus de marque doivent être intégrées dans le plan de cybersécurité de toute entreprise », commente Devin Redmond, directeur général et vice-président Digital Risk & Compliance Solutions pour Proofpoint. « Proofpoint Digital Risk Defense est la seule solution unifiée de détection et de protection contre la fraude et le phishing, sur les réseaux sociaux, les mobiles, le Web et par e-mail, allant au-delà du périmètre de communication classique et s’attaquant en temps réel aux risques numériques croissants sur tous les principaux canaux d’engagement clients. Notre visibilité sur les campagnes de phishing actives contre les cyberconsommateurs, englobant les e-mails, les réseaux sociaux, les mobiles et le Web, combinée à nos outils de protection brevetés, permet aux entreprises d’interagir en toute confiance par voie numérique avec leurs clients et partenaires, tout en contribuant à réduire les risques auxquels elles s’exposent. »

En dehors de niveaux plus complets de visibilité, de contextualisation et de couverture, Proofpoint met ses outils brevetés – ou en instance de l’être – au service de l’évaluation et de la neutralisation en temps réel des risques liés aux comptes de réseaux sociaux, applications mobiles, e-mails de phishing, domaines et sites web, à travers les modules suivants :

  • Découverte des comptes de réseaux sociaux, applications mobiles et domaines web frauduleux : automatisation de la recherche, du suivi, de l’évaluation du risque et des rapports concernant le phishing et les faux comptes de réseaux sociaux et domaines web liés à des marques (notamment les contrefaçons visuelles), les campagnes d’e-mails ciblant les consommateurs et les applications mobiles (sur plus de 500 boutiques)
  • Corrélation entre canaux : lesmodules Proofpoint Social Media, Mobile et Web Discover peuvent détecter et classer automatiquement les présences frauduleuses de marques en opérant de concert pour identifier l’ensemble de la chaîne d’attaque Angler ou des campagnes de phishing grand public par mise en corrélation des faux comptes de réseaux sociaux, applications mobiles, domaines web et messages de marque utilisés.
  • Neutralisation et blocage automatique en temps réel : Proofpoint offre les seuls outils brevetés permettant de supprimer automatiquement les contenus de phishing sur les réseaux sociaux ainsi que de bloquer les campagnes et les comptes de phishing, en fournissant en outre des rapports d’élimination des présences frauduleuses de marques sur les différents canaux numériques.

Parmi les fonctionnalités supplémentaires figurent une visibilité approfondie, des outils de reporting et le partage d’informations de veille sur l’écosystème :

  • Tableau de bord unifié des risques numériques : visualisation de l’ensemble des activités numériques présentant des risques sur les quatre canaux, des tendances et des scores de risque dans le temps, du détail des incidents, des résultats des mesures de neutralisation, avec configuration de rapports automatisés par rôle, etc.
  • Partage d’informations de veille sur l’écosystème : visualisation de l’ensemble des activités numériques présentant des risques dans les principales solutions de centres opérationnel de sécurité (SOC), telles que Splunk, avec validation et partage de l’évaluation du risque des contenus avec d’autres infrastructures majeures de sécurité, notamment Palo Alto Networks Wildfire.
Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.