This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Francisco Partners to Acquire Forcepoint from Raytheon Technologies.

Vous êtes ici

SPB fait confiance à Forcepoint pour bloquer le trafic e-mail illégitime de ses 1 800 salariés

Spam, ransomware, URL sandboxing, phishing : le leader européen des assurances et services affinitaires réduit ses e-mails indésirables de plus de 20% grâce aux solutions de Forcepoint

Employees working at computers

Secteur

Services financiers

Headquarters

France

Les e-mails frauduleux sont le premier vecteur d’attaque en entreprise. Ils incarnent donc une véritable menace pour les sociétés qui sont la cible de vols de données ou encore des tentatives d’escroqueries. Dernier exemple en date : le malware « Varenyky » qui se propage par le biais d’e-mails aux intitulés trompeurs - « facture », par exemple - contenant une pièce jointe piégée. Une fois installé, le malware peut enregistrer l’écran de la victime, dérober des mots de passe ou encore envoyer des spams de phishing depuis le post infecté.

Défi

  • Disposer d’une solution de sécurisation de messagerie à la fois centralisée et simple d’utilisation.

Approche

  • Détecter les menaces grâce à l’analyse prédictive et donner une plus grande autonomie à l’utilisateur final pour apporter un meilleur service aux collaborateurs.

Résultats

  • SPB bénéficie désormais d’une efficacité redoutable contre le phishing et les attaques modernes, avec tous les avantages du cloud.
  • 20%, c’est le taux de réduction des e-mails indésirables constaté chez SPB en juillet 2019.

SPB est un courtier-gestionnaire, leader européen des assurances et services affinitaires avec une présence dans 17 pays et 50 millions d’assurés en Europe. SPB se distingue par un savoir-faire alliant l’aide à la conception et la gestion de programmes d’assurances, d’extensions de garantie et de services associés à des produits de téléphonie mobile, nomades, bancaires, de prévoyance, événements de la vie, voyages, loisirs, biens de la maison, mobilités, énergie ou santé. Entreprise familiale indépendante fondée en 1965, SPB réalise un chiffre d’affaires brut de 290 millions d’€ et compte 1800 collaborateurs.

Protéger les employés face à l’augmentation d’e-mails frauduleux

En 2018, une étude d’Altospam¹ montrait qu’un e-mail sur cent était malveillant ; au premier semestre de 2019, les spams et les e-mails de phishing représentaient 65% du trafic total des e-mails. Se prémunir de ces attaques dont les conséquences peuvent être désastreuses est devenu un enjeu majeur pour les entreprises. C’est dans ce contexte que SPB a souhaité renforcer son approche en vue de disposer d’une solution de sécurisation des messageries de ses 1 800 collaborateurs et d’analyse des e-mails sortants. Les responsables IT ont également exprimé le souhait que la solution soit simple d’utilisation et permette une gestion centralisée pour le groupe qui intervient à l’échelle de l’Europe.

Client Forcepoint historique, SPB a de nouveau retenu, à la suite d’un nouvel appel d’offres, la proposition de l’expert en cybersécurité pour sa console de management centralisé, l’efficacité de son déploiement, son maintien opérationnel et son approche innovante en matière de sécurité. Avec sa plate-forme facile à intégrer et à utiliser, Forcepoint permet en effet aux utilisateurs finaux de devenir autonomes en matière de déblocage d’e-mails, atout majeur de la solution.

Forcepoint : des solutions de sécurité de qualité, efficaces immédiatement

Les relations de confiance entre SPB et Forcepoint remontent à près de 10 ans. La solution Forcepoint NGFW a été implémentée en 2011 pour garantir la sécurité des réseaux d’entreprise et la détection des tentatives d’intrusion. En 2014, SPB a déployé la solution Web Security pour le filtrage URL permettant d’étendre la sécurité web aux travailleurs en mobilité. La solution Forcepoint Email Security implémentée en 2017 a, quant à elle, permis la migration d’une partie de l’infrastructure vers le Cloud et constitue une troisième couche de sécurité. Elle a tout d’abord été implémentée en France avant d’être déployée dans l’ensemble des 17 filiales du groupe en Europe et au Maghreb.

La solution Forcepoint Email Security contrôle le trafic e-mail entrant et sortant et détecte les menaces les plus avancées. Elle autorise une protection en temps réel en utilisant un mélange unique de technologies de détection, dont le Machine Learning, le sandboxing et les analyses prédictives pour arrêter efficacement les menaces complexes telles que le ransomware.

Grâce à Forcepoint Email Security, SPB peut crypter les conversations e-mails sensibles et améliorer la sécurité mobile en contrôlant l’accès aux pièces jointes sur chaque appareil. La messagerie dispose en séries de DLP, d’enrobage d’URL et d’autres fonctionnalités qui sont souvent optionnelles sur le marché. « Avec ses fonctionnalités intégrées, Forcepoint propose la solution de défense entrante et sortante la plus complète du marché, et ce dès son acquisition. Cela nous a permis de limiter la complexité du déploiement tout en réduisant les coûts », déclare Johann Kuster, responsable de la direction des opérations chez SPB.

Sur le plan technique, la protection contre les menaces zero day permet de bénéficier d’une détection avancée contre les logiciels malveillants (sandboxing) grâce à un système complet d’émulation par sandbox. L’inspection approfondie du contenu dévoile les menaces et évasions inconnues sans faux positifs. Grâce au classement des risques d’incidents, ces derniers sont corrélés à travers de multiples événements pour identifier les vraies tendances cumulatives des risques et des activités. De plus, la solution attribue systématiquement un score de risque pour aider les équipes de sécurité de SPB à identifier les risques les plus importants selon l’activité en temps réel et ainsi gagner du temps en se focalisant sur les véritables menaces.

La fonctionnalité Phishing Education de Forcepoint Email Security aide les employés de SPB à adopter de meilleures pratiques tout en identifiant ceux qui ont besoin d’une formation complémentaire pour améliorer leurs pratiques de sécurité. Près d’un an après l’implémentation de la solution, SPB a fait le choix de permettre aux utilisateurs finaux d’avoir la main sur les blacklists. Les collaborateurs peuvent désormais accéder aux e-mails bloqués sans avoir à faire de requête au service IT, ce qui leur procure une plus grande autonomie. Cette initiative s’inscrit pleinement dans la volonté d’amélioration de l’expérience utilisateur afin d’apporter un meilleur service aux collaborateurs. Dans un même temps ce choix reflète la vision de Forcepoint qui est de renforcer la sécurité tout en accordant une plus grande confiance à l’utilisateur.

Enfin, la flexibilité du déploiement permet de choisir parmi une gamme d’appareils physiques et virtuels pour utiliser tout le potentiel d’un matériel existant, d’un déploiement cloud ou encore d’environnements hybrides.

“En juillet 2019, sur 524 466 e-mails au total sur l’ensemble des domaines de messagerie du groupe, 108 007 ont été détectés comme indésirables (spam, virus, URL sandboxing). L’outil Forcepoint a permis de bloquer en amont de l’infrastructure un peu plus de 20% de trafic e-mail illégitime.”

Johann Kuster
,
directeur technique chez SPB

Un support technique déterminant

Avant de choisir la solution Forcepoint Email Security, SPB avait réalisé un POC : “Le support de Forcepoint, constitué d’une équipe technique à taille humaine, nous a fortement aidé à configurer la solution”, explique Johann Kuster. “Il s’est montré très réactif, notamment sur la partie E-mail Security, gage de puissance pour notre déploiement. Le rôle du support Forcepoint était d’autant plus critique que le déploiement de la solution devait permettre la migration d’une partie de notre infrastructure vers le Cloud. Outre les aspects technologiques, nous avons fortement apprécié les bénéfices financiers induits par les solutions Forcepoint. Les résultats sont là : en juillet 2019, sur 524 466 e-mails au total sur l’ensemble des domaines de messagerie du groupe, 108 007 ont été détectés comme indésirables (spam, virus, URL sandboxing). L’outil Forcepoint a permis de bloquer en amont de l’infrastructure un peu plus de 20% du trafic e-mail illégitime dont des ransomware. Nous sommes plus que ravis.”

20% C’est le taux de réduction des e-mails indésirables constaté chez SPB en juillet 2019.

Et pour permettre cette autonomie des utilisateurs, la DSI et le RSSI de SPB ont accompagné la sensibilisation des collaborateurs du groupe, selon les étapes de déploiement des différentes procédures. Non seulement les grosses attaques ont pu être bloquées en amont, mais les demandes des utilisateurs en matière de sécurité ont également été prises en compte. SPB témoigne donc désormais d’une efficacité redoutable contre les tentatives de phishing et les attaques modernes (spyware, APT) avec tous les avantages du cloud.

Customer Profile

SPB est le leader européen des assurances et services affinitaires.