JRB - Fotolia
Barracuda Networks s’offre un spécialiste de la sensibilisation au phishing
L’équipementier rachète PhishLine, l’éditeur d’une plateforme SaaS de formation et de sensibilisation aux menaces par courrier électronique. Il entend ainsi compléter son offre de protection contre celles-ci.
Barracuda Networks vient d’annoncer le rachat de PhishLine, éditeur d’une plateforme SaaS de simulation et de sensibilisation au hameçonnage, et plus généralement aux attaques mettant en œuvre l’ingénierie sociale par e-mail.
L’équipementier propose déjà des solutions de protection contre ces attaques, notamment au travers de ses passerelles de sécurité de la messagerie électronique. Dans un communiqué, il souligne la complémentarité de l’approche, entre sensibilisation et analyse des risque, d’une part, et protection technique par filtrage.
Barracuda relève que PhishLine fournit « des fonctions d’analyse de données et de reporting qui permettent aux entreprises de mesurer et d’afficher les risques » à différentes échelles, « à la fois concernant la technologie et l’action humaine ». BJ Jenkins, Pdg du groupe, estime ainsi que « combiner la puissance des technologies de sécurité Barracuda avec les fonctionnalités de PhishLine nous donne l’opportunité de fournir à nos clients une formation sur la cyber sécurité intégrée et adaptable, conçue pour prévenir les menaces via e-mail ».
Dans son dernier quadrant magique sur la sensibilisation à la sécurité par formation en ligne, Gartner a classé PhishLine parmi les visionnaires – alors qu’il figurait dans celui des leaders à l’automne 2016. Le cabinet relève les capacités de personnalisation des formations, sur la base du comportement réel de chacun. Une place de marché intégrée permet de choisir parmi des contenus de formation issu de différents fournisseurs. Quinze langues sont supportées.
Gartner souligne également la profondeur de détails analysables créer les simulations et produire les rapports. Mais il relève que certaines entreprises peuvent « avoir des préoccupations quant aux quantités de données collectées et analysées », notamment pour des questions de vie privée. Mais des réglages de configuration avancée permettent de « répondre aux besoins réglementaires et de sécurité/vie privée spécifiques ».
Sur le papier la démarche de Barracuda ne semble pas manquer de pertinence. Mais la pertinence de l’approche devra faire ses preuves sur le terrain, dans la mise en œuvre de PhishLine de ses clients, et notamment dans l’accompagnement dont ils profiteront pour celle-ci.
Cette acquisition, dont les conditions financières n’ont pas été communiquées, est la première depuis que Barracuda a accepté l’offre de Thoma Bravo pour se retirer des marchés boursiers.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections
-
Un acteur étatique chinois à l’origine des attaques contre les ESG de Barracuda
-
Information sécurité no 21 – Cybersécurité : remettons l’utilisateur à sa place
-
Phishing : Mailinblack et Vade Secure se renforcent dans la sensibilisation