in

Proofpoint dévoile le premier Indice d’Attaque permettant d’identifier les collaborateurs les plus à risque dans une entreprise

Avec cette approche centrée sur l’humain, le leader de la cybersécurité aide les entreprises à mieux comprendre les menaces auxquelles les collaborateurs sont confrontés et à adapter leur stratégie de sécurité pour se protéger.

Proofpoint, Inc., leader de la cybersécurité et de la mise en conformité, annonce la disponibilité d’un nouvel Indice d’Attaque (Attack Index) au sein de sa solution TAP (Targeted Attack Protection). Cet indice est la première solution du marché capable d’offrir aux entreprises une approche centrée sur l’humain de leur vulnérabilité en matière de cyber risque. Les administrateurs de sécurité sont désormais en mesure d’identifier les collaborateurs les plus ciblés par des cyberattaques et de définir des règles leur permettant de mieux les protéger.

« L’une des principales erreurs sur le marché de la sécurité est de penser que les cyberattaques ciblent essentiellement les cadres et les dirigeants », explique Ryan Kalember, vice-président directeur de la Stratégie de cybersécurité chez Proofpoint. « Si ces VIP attirent l’attention des cybercriminels, nos études et notre nouvel Indice d’Attaque montrent clairement que les personnes les plus ciblées sont souvent des collaborateurs lambda qui ont accès à des systèmes et des processus qui intéressent les cybercriminels. Nous avons élaboré le premier Indice d’Attaque du secteur centré sur l’humain pour aider nos clients à identifier les personnes les plus ciblées, comprendre la nature des attaques et créer une approche de sécurité sur mesure pour mieux protéger chaque utilisateur individuellement. »

Lorsque les équipes en charge de la sécurité évaluent la vulnérabilité de leur organisation, elles doivent pondérer le nombre de menaces entrantes avec le degré de gravité de chaque menace. Les utilisateurs qui concentrent le plus gros volume de menaces ne sont pas forcément ceux qui présentent le plus de risques, et vice-versa. Les menaces hautement ciblées sont en effet souvent plus dangereuses que les campagnes d’envergure. L’Indice d’Attaque de Proofpoint est une note globale pondérée, basée sur toutes les menaces envoyées à une personne au sein d’une organisation. Il évalue ces menaces sur une échelle de 0 à 1000 en fonction de quatre critères principaux :

  • Sophistication de l’attaque
  • Étendue et focus du ciblage de l’attaque
  • Type d’attaque
  • Volume global de l’attaque

Pour la première fois, les entreprises peuvent étudier les menaces qui les ciblent pour mieux comprendre les risques auxquels sont confrontés les utilisateurs en fonction de leur poste, de leurs responsabilités et de leurs accès. Par exemple, les postes ayant d’importants niveaux d’accès sont souvent ciblés par des vols d’identifiants, tandis que les personnes dont le poste les amène à gérer des données sensibles sont fréquemment ciblées par des chevaux de Troie et des keyloggers. Toutes ces informations permettent aux équipes en charge de la sécurité d’élaborer des règles de sécurité, des solutions et des formations sur mesure pour aider à atténuer les risques pour les personnes les plus ciblées et définir les meilleures protections pour les personnes les plus à risque.

L’Indice d’Attaque de Proofpoint propose également un classement des individus, des groupes et de l’organisation dans son ensemble afin de fournir l’intelligence nécessaire pour aborder les problèmes de sécurité et les risques avec les diverses parties prenantes. Son système d’évaluation du degré de gravité des menaces met en lumière les menaces les plus sérieuses et les utilisateurs les plus ciblés. Grâce à cette approche centrée sur l’humain, les équipes en charge de la sécurité peuvent clairement évaluer la nécessité de renforcer les contrôles de sécurité et la formation de sensibilisation à la sécurité en identifiant les utilisateurs les plus vulnérables qui bénéficieront directement d’une protection accrue.

Pour de plus amples informations sur l’Indice d’Attaque (Attack Index) de la solution TAP de Proofpoint, rendez-vous sur https://www.proofpoint.com/us/products/ransomware-and-targeted-attack-protection. Pour savoir comment élaborer une stratégie de cybersécurité centrée sur l’humain, rendez-vous surhttps://www.proofpoint.com/us/resources/webinars/how-build-your-people-centric-cybersecurity-strategy.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.