Proofpoint, Inc. a dévoilé deux innovations inédites qui redéfinissent la sécurité du courrier électronique en offrant la protection de bout en bout la plus complète et la plus efficace sur l'ensemble de la chaîne d'acheminement du courrier électronique. Combinant de manière unique de nouvelles détections avant la livraison, au moment du clic et après la livraison, les packages de sécurité améliorés de Proofpoint comprennent désormais : La première et unique défense pré-livraison du secteur contre les menaces d'ingénierie sociale et les liens malveillants et ; De nouvelles capacités de sécurité adaptative des emails, offrant une couche entièrement intégrée de défense post-livraison basée sur l'IA comportementale pour stopper les menaces ciblées telles que le phishing interne latéral et la fraude par email avancée pour les employés les plus à risque - tout en offrant une intégration API transparente avec Microsoft 365. Depuis 2016, les deux techniques les plus indispensables utilisées par les acteurs de la menace sont l'ingénierie sociale textuelle et les URL.

Les pertes dues au Business Email Compromise (BEC) ont atteint le chiffre record de 2,9 milliards de dollars selon le FBI 2023 Internet Crime Report [4], et elles figurent désormais en tête de liste des cybermenaces les plus importantes pour les RSSI [5]. Chaque mois, Proofpoint bloque plus de 66 millions de tentatives d'attaques BEC visant ses clients. Proofpoint détecte plus de 4,5 millions d'URL malveillantes uniques par jour, soit une augmentation de 119 % au cours des trois dernières années.

Les données de Proofpoint, qui couvrent des trillions de messages quotidiens, montrent qu'un clic sur sept sur des URL malveillantes s'est produit dans les 60 secondes suivant l'arrivée du message dans la boîte de réception, ce qui souligne l'importance des capacités de protection avant et après la livraison. Les nouvelles innovations de Proofpoint en matière de détection sémantique et basée sur l'IA offrent une protection complète avant que les messages n'atteignent les boîtes de réception de Microsoft 365 et de Google Workplace et ne causent des dommages. S'appuyant sur NexusAI [6], le moteur d'IA propriétaire de Proofpoint construit sur des trillions de points de données, la détection avant livraison basée sur LLM permet aux organisations d'arrêter les menaces d'ingénierie sociale sans charge utile telles que la fraude par courrier électronique avancée et les liens malveillants.

Désormais intégrée à l'ensemble de détection de Proofpoint pour tous ses produits de sécurité du courrier électronique, l'analyse sémantique avant livraison interprète l'intention du message d'un acteur de la menace, quelle que soit la variation des mots ou la langue utilisée. Cela permet de multiplier par 10 les modèles de détection de Proofpoint basés sur la NexusAI, avec un temps de traitement supplémentaire quasiment nul. Associées à la récente publication par Proofpoint de la première capacité de mise en attente d'URL suspectes avant livraison et de sandboxing [8], ces améliorations créent l'ensemble le plus formidable de mesures de défense en profondeur dont disposent les organisations pour empêcher les attaques d'atteindre leurs cibles.

Proofpoint Adaptive Email Security est une solution Integrated Cloud Email Security (ICES) qui offre une couche supplémentaire de détection comportementale basée sur l'IA des menaces avancées, y compris les messages de BEC, d'ingénierie sociale et d'hameçonnage latéral, offrant une intégration API transparente avec Microsoft 365. Adaptive Email Security peut être appliqué aux utilisateurs les plus risqués identifiés par Targeted Attack Protection de Proofpoint, ou à d'autres cibles potentielles de grande valeur, telles que renseignées par l'évaluation unique du risque humain de Proofpoint. Une fois déployé, Adaptive Email Security enrichit toutes les détections avec des explications faciles à comprendre sur les anomalies comportementales observées.

Il met automatiquement en quarantaine les menaces dont le niveau de confiance est élevé, tout en fournissant un accompagnement en temps réel à l'aide de bannières d'avertissement contextuelles pour alerter les utilisateurs sur les risques liés à l'ingénierie sociale et aux courriels de type BEC qui ne contiennent pas de charge utile malveillante évidente. Adaptive Email Security est disponible sur une base continue pour certains clients dans le cadre des packages de sécurité de messagerie standard de Proofpoint pour les employés les plus à risque d'une organisation.