Proofpoint, Inc. lance sa solution unifiée de sécurité des données
Proofpoint unifie la protection des données afin de lutter contre l'exfiltration et l'exposition aux menaces internes La solution basée sur l'IA agentique comble le fossé entre la découverte des données, la classification et l'application en temps réel, éliminant les goulets d'étranglement manuels, permettant une sécurité des données évolutive - Investigations
Proofpoint, Inc. annonce le lancement de sa solution unifiée de sécurité des données, conçue pour simplifier l'un des défis les plus complexes et fragmentés auxquels les organisations sont confrontées : localiser, classer et contrôler l'accès et le traitement des données sur l'ensemble des canaux, des terminaux et des courriels, du Web jusqu'au cloud.
Les organisations sont aujourd'hui confrontées à des risques croissants en matière de sécurité des données, en raison de la prolifération incontrôlée des données dans les applications cloud, les outils de collaboration, les terminaux et les services d'IA, souvent hors de la visibilité des équipes de sécurité. La multiplication des fournisseurs de sécurité n'a fait qu'intensifier ce défi. En cause, des solutions de prévention à la perte de données (DLP) fragmentées et limitées à un seul canal et d'autres solutions ponctuelles, empêchant les équipes de sécurité d'obtenir une vue complète de l'exposition des données. L'adoption rapide de l'IA générative aggrave ce problème, favorisant les interactions des employés avec des données sensibles et ce, de manière imprévisible. Le rapport 2024 de Proofpoint sur le paysage des pertes de données révèle que 85 % des organisations ont subi un incident de perte de données l'année dernière, et plus d'un quart des entreprises ne savent pas où résident leurs données sensibles.
La nouvelle approche unifiée de la sécurité des données de Proofpoint s'attaque directement à ces défis en combinant la prévention des pertes de données (DLP), la gestion de la posture de sécurité des données (DSPM) et la gestion des menaces internes en une seule architecture unifiée. Basée sur Proofpoint Nexus - qui combine des modèles d'IA, l'analyse comportementale et la connaissance des risques humains à chaque point de contrôle - et de nouveaux agents d'IA, cette solution permet aux organisations de localiser leurs données sensibles, de comprendre leur nature, de gérer les accès, de prévenir les pertes de données et de surveiller toute action risquée qui ne peut être empêchée.
Comme de nombreux autres défis en matière de cybersécurité, le concept de sécurité des données est simple mais s'avère très difficile à mettre en œuvre à grande échelle. Si les équipes de sécurité disposaient de ressources et de temps illimités, elles pourraient facilement classer chaque document et chaque serveur, s'assurer que seules les bonnes personnes et les bons comptes y ont accès, et surveiller les alertes sur tout ce qui semble inhabituel. Dans le monde réel, cependant, peu d'équipes disposent des ressources suffisantes pour la protection de leurs données.
Pour enfin concrétiser la promesse d'une sécurité unifiée des données, deux types de transformation doivent avoir lieu. Premièrement, les capacités fondamentales doivent s'étendre à tous les principaux points de contrôle où les données sont consultées et utilisées. À cette fin, la solution de sécurité des données de Proofpoint comprend désormais deux nouvelles capacités clés :
• Moteur de politique unifié : Proofpoint est le premier à fournir un moteur de politique unifié pour la prévention des pertes de données, la gestion de la posture de sécurité des données et la gestion des menaces internes. Cette approche révolutionnaire garantit une application cohérente des politiques de sécurité des données afin de prévenir l'exfiltration des données et de réduire les risques d'exposition des données dans les courriels, les terminaux, les SaaS et les stockages de données dans le cloud ou sur site.
• Nexus Data Lineage : Proofpoint enrichit les contrôles comportementaux et centrés sur le contenu grâce à la traçabilité des données sur les différents canaux via un graphique d'activité des données Nexus évolutif et flexible. Cette capacité révolutionnaire fournit une visibilité de bout en bout des flux de données pour la réponse aux incidents - en retraçant son origine et ses activités jusqu'aux canaux de sorties - mais permet également aux équipes de sécurité d'appliquer des contrôles basés sur l'emplacement d'un fichier et l'intelligence contextuelle.
La deuxième transformation consiste à passer d'activités manuelles fastidieuses aux agents d'IA. Il n'y aura jamais assez d'humains suffisamment formés pour classer les données d'une organisation, et encore moins pour définir les accès. Les agents d'IA décuplent les capacités opérationnelles et sont capables d'évoluer à l'infini pour classer les données et apprendre comment les organisations veulent les protéger. L'approche unifiée de Proofpoint en matière de sécurité des données renforce non seulement la protection contre les menaces actuelles, mais établit également l'architecture nécessaire pour faire évoluer la sécurité des données vers avenir prêt pour l'IA agentique.
Les nouvelles capacités basées sur les agents pour la solution unifiée de sécurité des données de Proofpoint comprennent :
• Classification des données en temps réel basée sur l'IA : Proofpoint transforme la classification des données sensibles avec Nexus AI Data Classifiers. Les classificateurs LLM pré-entraînés, disponibles dès aujourd'hui, identifient avec précision les données sensibles, telles que la propriété intellectuelle de l'entreprise, avec une précision inégalée, et fournissent des informations qui restaient auparavant cachées et non protégées en raison des limitations des approches traditionnelles. S'appuyant sur cette base, Proofpoint introduira des capacités d'auto-apprentissage de l'IA agentique qui feront évoluer dynamiquement les schémas de classification en fonction des données sensibles uniques d'une organisation.
• Contrôles DSPM adaptatifs automatisés pour une plus grande efficacité : Proofpoint offre des capacités de correction en un clic pour supprimer les privilèges excessifs et prévenir l'exposition des données pour les stockages dans le cloud et sur site, réduisant ainsi l'effort pour les équipes de sécurité des données. Ces capacités tirent parti de la classification des données basée sur l'IA Nexus de Proofpoint pour identifier avec précision les données sensibles et les risques.
Ces capacités s'ajoutent aux capacités existantes de Proofpoint en matière de contrôle et de perte de données pour accroitre la protection des données, tout en déployant de manière adaptative des contrôles supplémentaires pour les comportements à risque.
Des entreprises de premier plan, dont Snowflake, l'entreprise IA Data Cloud, collaborent avec Proofpoint pour réduire en toute confiance les risques liés aux données au sein d'écosystème mondial et ainsi améliorer la conformité des utilisateurs finaux à grande échelle. En tirant parti de la plateforme de Proofpoint, Snowflake est en mesure de mettre en œuvre des contrôles de gouvernance plus granulaires, offrant une meilleure visibilité et des capacités de classification accrues.
Disponibilité
La solution est également conçue pour prendre en charge l'intégration récente de Normalyze par Proofpoint, renforçant ainsi son engagement à aider les organisations à faire évoluer les stratégies de sécurité des données sans compromettre l'efficacité opérationnelle.
Les nouvelles capacités devraient être disponibles dans le monde entier d'ici la fin du mois d'août 2025.
