Okta + Proofpoint, ou comment allier sécurité axée sur les personnes et identité pour protéger les utilisateurs contre le phishing
Les cyberattaques actuelles ciblent les personnes, pas l’infrastructure. Les menaces ne cessent d’évoluer pour cibler le point faible de la surface d’attaque des entreprises : les utilisateurs finaux. Plus de 90 % des menaces avancées ciblent les utilisateurs par le biais de la messagerie électronique. De plus, la généralisation du télétravail multiplie les risques de sécurité. En effet, les utilisateurs migrent leurs workflows et leurs données vers le cloud, accèdent à leurs applications et e-mails personnels depuis des terminaux d’entreprise et se connectent à des ressources d’entreprise à partir de réseaux Wi-Fi non sécurisés.
Pour protéger l’accès sans nuire à l’expérience utilisateur, des contrôles de sécurité adaptatifs doivent être mis en place. Les entreprises ont besoin d’une stratégie complète pour prévenir et bloquer les attaques de phishing.
Proofpoint et Okta réunissent leurs solutions leaders de protection de la messagerie et de gestion des identités pour protéger vos outils stratégiques : Microsoft 365, Google Workspace et votre environnement IT au sens large.
Visibilité centrée sur les personnes pour des contrôles de sécurité adaptatifs
Les entreprises doivent protéger l’ensemble de leurs utilisateurs, mais tous n’ont pas la même valeur aux yeux des cybercriminels. Certains collaborateurs de votre entreprise sont plus susceptibles que d’autres d’être attaqués, car ils ont accès à des informations sensibles et/ou disposent de privilèges d’accès élevés. Vos collaborateurs les plus attaqués ne sont pas toujours ceux que vous croyez.
Non seulement la solution Proofpoint Targeted Attack Defense (TAP) bloque les menaces, mais elle identifie vos VAP (Very Attacked Persons, ou personnes très attaquées) et partage ces informations avec Okta Identity Cloud et Okta Workflows. Vous pouvez appliquer automatiquement
des contrôles adaptatifs pour protéger les comptes de ces utilisateurs. Par exemple, des politiques d’authentification telles que :
- Politique de mots de passe
- Inscription à divers facteurs d’authentification
- Accès aux applications
- Connexion aux applications
- Rôles/droits des utilisateurs
Les entreprises peuvent ainsi assurer une protection granulaire et proactive des utilisateurs où et quand elle est nécessaire.
Contrôles de sécurité adaptatifs pour les VAP
Élimination des failles de sécurité
Les cybercriminels ciblent de plus en plus souvent les utilisateurs pour accéder aux ressources d’entreprise et les équipes de sécurité peinent à passer au crible les innombrables alertes de sécurité générées par des outils disparates. Des outils efficaces de protection de la messagerie et de correction centrée sur l’identité peuvent aider les entreprises à automatiser en toute confiance la résolution des incidents afin de réduire le délai de réponse et de lutter contre les attaques de phishing d’identifiants.
S’il est essentiel d’être alerté quand un utilisateur clique sur un lien malveillant dans un e-mail, cela n’est pas suffisant pour protéger votre entreprise. Proofpoint Threat Response Auto-Pull (TRAP) met les messages suspects en quarantaine. En outre, Proofpoint TRAP effectue le suivi des e-mails transférés et des listes de distribution et crée une piste d’audit des activités, afin que votre entreprise
puisse extraire les messages malveillants après leur remise. Proofpoint TRAP alerte ensuite Okta. Okta ajoute ces utilisateurs à un groupe soumis à une authentification multifacteur plus stricte et l’intégration automatise les mesures de correction afin que l’équipe de sécurité ne perde pas un temps précieux.
Élimination des failles de sécurité avec Proofpoint et Okta
Ces intégrations sont simples à implémenter et sont proposées gratuitement aux entreprises clientes à la fois de Proofpoint et d’Okta.
Apprendre encore plus
Nous sommes ravis de notre collaboration avec Okta et nous avons hâte d’en discuter avec vous. Venez nous rendre visite (virtuellement) à l'occasion d’Oktane21.
