Lors de la RSA Conférence, qui a ouvert ses portes aujourd’hui, l’éditeur Proofpoint a fait plusieurs annonces liées à la sécurisation des différentes actions menées dans la Supply Chain : détection de faux comptes fournisseurs, renfort de la gestion des habilitations et maitrise des accès aux données sensibles.
Au cours de l’année 2022, 69 % des organisations ont subi une attaque provenant de la chaîne d’approvisionnement. Les équipes de l’éditeur californien ont donc travaillé à la mise en place de nouvelles fonctionnalités, disponibles dès aujourd’hui et destinées à protéger la chaîne de valeur des organisations. Elles permettront notamment de :
Détecter les comptes fournisseurs compromis : Proofpoint Supplier Threat Protection permettra aux entreprises de détecter les comptes fournisseurs compromis afin que les équipes de sécurité puissent rapidement évaluer la situation et éviter une attaque. Cette nouvelle offre surveille proactivement les comptes tiers compromis qui sont connus, les classant par ordre de priorité. Elle simplifie le travail de recherche en fournissant des détails sur les comptes suspects et sur les employés ayant récemment été en contact avec ces derniers. Les équipes de sécurité peuvent ainsi se défendre en toute transparence contre les attaques par hameçonnage ou de type BEC.
Maîtriser les accès : Spotlight Cross Domain & Trust Visibility offre une vue centralisée des domaines Active Directory et des points de confiance afin d’identifier les marqueurs bidirectionnels superflus et prévenir, de façon complète, l’exposition au risque.
Gérer les données sensibles : la plateforme de protection de l’information développée par Proofpoint, déployée chez plus de 5 000 clients, compte 46 millions d’utilisateurs dans le monde et analyse 45 milliards d’événements chaque mois. Elle est actuellement utilisée par près de la moitié des entreprises du classement Fortune 100. Proofpoint met désormais à disposition des entreprises de l’Union Européenne, du Japon et d’Australie sa plateforme Sigma Information Protection pour renforcer les fonctionnalités liées à la confidentialité et permettre aux entreprises de masquer les données sensibles depuis leur console afin de limiter l’exposition et d’instaurer des conditions d’accès personnalisées conformément aux exigences réglementaires.