La jeune pousse Tehtris et le géant Proofpoint annoncent leur partenariat. Leur but ? Lutter contre les attaques par phishing. Cette décision, communiquée à la veille du lancement du Forum international de la cybersécurité (FIC), s’inscrit dans une démarche bienveillante. 

Tehtris et Proofpoint, le mariage de deux solutions 

L’objectif de cette union est d’offrir la solution la plus complète aux RSSI. Sa réalisation se traduira par une détection automatisée des e-mails frauduleux. Les deux partenaires souhaitent ainsi lutter contre les attaques effectuées par phishing. Ces dernières représentent en effet 80 % des cyberattaques.

Cette signature marque donc la commercialisation des solutions Email Protection (EP) et Targeted Attack Protection (TAP) du géant américain Proofpoint, connectées à la Tehtris XDR Plateform de la pépite bordelaise.

D’un côté, Tehtris a développé une plateforme combinant plusieurs solutions de cybersécurité pour détecter et neutraliser de façon automatisée les menaces. Elle repose sur une infrastructure XDR (Extended Detection and Response), successeur de l’EDR (Endpoint detection and response). Il s’agit ainsi d’une nouvelle approche en termes de cybersécurité. La plateforme permet une visibilité simultanée des données sur les réseaux, les clouds, les points de terminaison et les applications.

De l’autre, Proofpoint propose des solutions de sécurité pour protéger les utilisateurs sur tous les canaux, notamment la messagerie électronique, le web, le cloud et les réseaux sociaux. Les services du géant américain ont d’ailleurs séduit les investisseurs. En effet, en avril 2021, Proofpoint a été acquise par Thoma Bravo pour 12,3 milliards de dollars.

Détecter les e-mails frauduleux…

Cette nouvelle solution se base sur l’une des principales menaces : l’ingénierie sociale. Elle se focalise, entre autres, sur les techniques qu’utilisent les cybercriminels pour inciter les utilisateurs à leur transmettre des données personnelles via des emails de phishing, par exemple. En ce sens, la solution parviendra à détecter les cyberattaques à un stade précoce et de manière automatisée. En parallèle, les emails et pièces jointes frauduleuses seront aussi bloqués.

Tous les clients de la start-up (acteurs de l’industrie, de l’ingénierie et des services dans une soixante de pays) auront l’opportunité de jouir de la solution. De plus, Proofpoint, qui regroupe plus de la moitié des entreprises de l’Index Fortune 1000, aura également la solution à sa disposition.

La préoccupation du phishing, portée par les deux compagnies, vient en réponse à l’ampleur des cyberattaques toujours plus nombreuses. Et pour cause, les hackers se servent des données soutirées pour mener des escroqueries en tout genre. Celles-ci ont plusieurs fins : utilisation des données du compte bancaire des victimes, usurpation d’identité, achat de biens ou de services, paiement frauduleux…  

Enfin, selon Cybermalveillance.gouv.fr, le phishing bancaire est une technique en vogue et l’une des plus utilisées.

… pour mieux les neutraliser 

La détection poussée des menaces par email du géant Proofpoint identifie aussi les rançongiciels à un stade précoce. Cela se traduit alors pour un blocage des logiciels malveillants. 

Les solutions développées par Proofpoint ont permis de stopper près de 50 millions de tentatives d’attaques par rançongiciel depuis le début de l’année. Ces tentatives proviennent notamment d’APT et d’autres types d’acteurs de la menace.

En amont, puisque les emails et pièces jointes frauduleuses sont repérées avant leur arrivée sur le poste de travail, les solutions Proofpoint partagent dorénavant leurs analyses au SIEM et à la Cyber Threat Intelligence de TEHTRIS. 

La TEHTRIS XDR Platform peut donc agir pour éviter que la menace endommage le poste de travail ou se répande, même si le collaborateur avait reçu l’email frauduleux.