Proofpoint dévoile le premier Indice d’Attaque permettant d’identifier les collaborateurs les plus à risque dans une entreprise

0

L’une des principales erreurs sur le marché de la sécurité est de penser que les cyberattaques ciblent essentiellement les cadres et les dirigeants car, souvent, les personnes les plus ciblées sont souvent des collaborateurs lambda. Mais, comment protégér ces collaborateurs? Proofpoint vient d’annoncer la première solution du marché capable d’offrir aux entreprises une approche centrée sur l’humain de leur vulnérabilité en matière de cyber risque.

La disponibilité d’un nouvel Indice d’Attaque (Attack Index) au sein de sa solution TAP (Targeted Attack Protection) permet d’identifier les collaborateurs les plus ciblés par des cyberattaques et de définir des règles leur permettant de mieux les protéger.

Comme explique Ryan Kalember, vice-président directeur de la Stratégie de cybersécurité chez Proofpoint. « Si ces VIP attirent l’attention des cybercriminels, nos études et notre nouvel Indice d’Attaque montrent clairement que les personnes les plus ciblées sont souvent des collaborateurs lambda qui ont accès à des systèmes et des processus qui intéressent les cybercriminels. Nous avons élaboré le premier Indice d’Attaque du secteur centré sur l’humain pour aider nos clients à identifier les personnes les plus ciblées, comprendre la nature des attaques et créer une approche de sécurité sur mesure pour mieux protéger chaque utilisateur individuellement. »

Lorsque les équipes en charge de la sécurité évaluent la vulnérabilité de leur organisation, elles doivent pondérer le nombre de menaces entrantes avec le degré de gravité de chaque menace. Les utilisateurs qui concentrent le plus gros volume de menaces ne sont pas forcément ceux qui présentent le plus de risques, et vice-versa.

Les menaces hautement ciblées sont en effet souvent plus dangereuses que les campagnes d’envergure. L’Indice d’Attaque de Proofpoint est une note globale pondérée, basée sur toutes les menaces envoyées à une personne au sein d’une organisation. Il évalue ces menaces sur une échelle de 0 à 1000 en fonction de quatre critères principaux :

•                     Sophistication de l’attaque

•                     Étendue et focus du ciblage de l’attaque

•                     Type d’attaque

•                     Volume global de l’attaque

Pour la première fois, les entreprises peuvent étudier les menaces qui les ciblent pour mieux comprendre les risques auxquels sont confrontés les utilisateurs en fonction de leur poste, de leurs responsabilités et de leurs accès. Par exemple, les postes ayant d’importants niveaux d’accès sont souvent ciblés par des vols d’identifiants, tandis que les personnes dont le poste les amène à gérer des données sensibles sont fréquemment ciblées par des chevaux de Troie et des keyloggers. Toutes ces informations permettent aux équipes en charge de la sécurité d’élaborer des règles de sécurité, des solutions et des formations sur mesure pour aider à atténuer les risques pour les personnes les plus ciblées et définir les meilleures protections pour les personnes les plus à risque.

L’Indice d’Attaque de Proofpoint propose également un classement des individus, des groupes et de l’organisation dans son ensemble afin de fournir l’intelligence nécessaire pour aborder les problèmes de sécurité et les risques avec les diverses parties prenantes. Son système d’évaluation du degré de gravité des menaces met en lumière les menaces les plus sérieuses et les utilisateurs les plus ciblés. Grâce à cette approche centrée sur l’humain, les équipes en charge de la sécurité peuvent clairement évaluer la nécessité de renforcer les contrôles de sécurité et la formation de sensibilisation à la sécurité en identifiant les utilisateurs les plus vulnérables qui bénéficieront directement d’une protection accrue.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply