Proofpoint étend son offre de lutte contre la menace interne

Proofpoint s’apprête à racheter ObserveIT pour plus de 220 M$ en numéraire. Fondé il y a treize ans, cet éditeur s’était fait une spécialité de la lutte contre les menaces internes. Son outil surveille ainsi le comportement des utilisateurs – qu’il s’agisse de collaborateurs internes ou de partenaires tiers, tels que des prestataires – à la recherche d’éventuelles anomalies.

Il s’appuie pour cela sur des agents légers déployés sur les postes de travail – sous Windows, macOS, ou Linux, et même en environnements virtualisés VMware et Citrix. De quoi surveiller toute l’activité sur le poste de travail, au-delà de ce que peuvent fournir des journaux techniques. En option, l’agent peut même procéder à des enregistrements vidéo de session, comme le proposent les systèmes de protection des comptes à privilèges (PAM, « Privileged Access Management »). Cette visibilité peut être mise à profit pour enquêter sur les éventuels incidents observés. Dans ce contexte, les données collectées peuvent être anonymisées afin de respecter les contraintes réglementaires en vigueur, à commencer par le RGPD.

Le volet prévention n’est pas oublié. L’outil développé par ObserveIT permet ainsi de définir des politiques d’usage et de bloquer les activités sortant du cadre de ce qui est autorisé. Des messages d’information peuvent à cette occasion être présentés aux utilisateurs afin de renforcer leur sensibilisation, en continu.

Dans un communiqué, Proofpoint explique vouloir profiter de la technologie d’ObserveIT pour compléter ses capacités de lutte contre les fuites de données (DLP) : il s’agit d’ajouter le poste de travail comme point d’application de la DLP, en plus de la messagerie électronique ou de l’accès aux services cloud avec son offre de CASB.

Depuis sa création, ObserveIT avait levé une cinquantaine de millions de dollars. L’intégration de sa technologie au sein du portefeuille produits de Proofpoint est attendue « courant 2020 ».