Nous avons la MFA et un IdP. Pourquoi avons-nous encore besoin d'une protection ATO ?

La MFA arrête le credential stuffing ; elle n'arrête pas le détournement de session via les proxies AiTM. Une fois que l'attaquant dispose d'une session valide, votre IdP ne peut pas le distinguer de l'utilisateur. Abnormal se situe une couche en dessous — au niveau du comportement — et détecte l'écart lorsque la session légitime est utilisée par la mauvaise personne.

Comment Abnormal détecte-t-il une compromission sans voir la connexion ?

Abnormal ingère les signaux d'authentification via API (M365, Google Workspace, Okta, Entra) ainsi que le comportement de la boîte mail, les règles de messagerie et l'activité inter-applications. Le signal, c'est l'écart : ASN inhabituel, nouvel appareil, horaires atypiques, règles de messagerie soudaines, premier accès à des dossiers sensibles — notés ensemble par rapport au profil de référence comportemental de l'identité.

À quelle vitesse la remédiation se produit-elle ?

Moins de six secondes entre la détection et le confinement. Abnormal désactive la session, interrompt les règles de transfert automatique, supprime les e-mails de phishing envoyés depuis le compte compromis et notifie le SOC — le tout de manière autonome. Aucune action d'analyste requise.

Cela couvre-t-il la compromission de comptes SaaS, pas seulement les e-mails ?

Oui. La protection SaaS Account Takeover d'Abnormal étend le même modèle comportemental à Slack, Zoom et d'autres applications cloud. Une session M365 compromise pivotant vers Slack est détectée comme un mouvement latéral inter-applications, et non comme deux événements SSO sans lien.

Quel est le taux de faux positifs sur les verrouillages de comptes ?

Proche de zéro. Les profils de référence par identité distinguent les voyages et le travail à distance de la compromission — un voyageur fréquent se connectant depuis un nouveau pays n'est pas anormal pour lui. Lorsque des faux positifs se produisent, la restauration de l'accès est une action en un clic et la plateforme apprend de la correction.

Prévention de la compromission de comptes

L'attaquant est connecté en tant que votre collaborateur.

Une fois que les attaquants disposent d'identifiants valides, tous les outils de votre environnement voient un utilisateur légitime — Abnormal voit la rupture comportementale qui trahit l'attaque.

Demander une démo

Attaques combinées bloquées chez ADT sur 24 mois

Témoignage client ADT

<0s

Délai de verrouillage d'un compte compromis une fois détecté

Abnormal Behavior Platform

0%+

Réduction des attaques par compromission de comptes chez TaylorMade

Témoignage client TaylorMade

Visite guidée du produit

L'enjeu

Pourquoi votre environnement d'identité ne voit pas une compromission active

Les identifiants valides contournent la MFA

Les kits de phishing AiTM relaient l'intégralité du flux de connexion, y compris la MFA — votre IdP voit une authentification réussie et la valide.

Règles de messagerie et transferts se déploient en silence

Les attaquants configurent des règles de transfert automatique en quelques minutes après la compromission pour siphonner les e-mails sans déclencher d'alertes.

Phishing latéral depuis l'intérieur de l'organisation

Les comptes compromis envoient du phishing depuis l'intérieur, où les messages ne franchissent jamais la passerelle et semblent parfaitement normaux.

Le mouvement latéral SaaS se produit en quelques minutes

Slack, Zoom et SharePoint partagent le SSO — une session volée pivote sur l'ensemble de votre écosystème SaaS.

La remédiation manuelle arrive des heures après l'exfiltration

Le temps qu'un analyste SOC corrèle l'alerte de connexion et désactive le compte, les données sont déjà parties.

Incident réel

UnUnattaquantattaquantaarelayérelayéuneuneconnexionconnexionréelleréelleviaviaEvilProxy,EvilProxy,capturécapturélalasessionsessionMFA,MFA,configuréconfiguréuneunerèglerèglededetransferttransfertautomatiqueautomatiqueetetexfiltréexfiltrédesdespiècespiècesjointesjointesdedefacturesfactures——toustousleslescontrôlescontrôlesdisaientdisaientautorisé,autorisé,lelecomportementcomportementdisaitdisaitcompromis.compromis.

D'après un incident client réel

La solution

Détecter les prises de contrôle de comptes au premier signe de risque

Note les signaux d'authentification, d'appareil et de localisation par rapport au profil de référence de chaque identité pour détecter l'utilisation abusive d'identifiants valides — même après la MFA.
Corrèle les modifications de règles de boîte mail, le phishing latéral et l'activité inter-applications pour révéler une compromission dès que le comportement dévie.
Interrompt la session détournée, annule les règles de messagerie malveillantes et supprime le phishing envoyé depuis le compte en moins de six secondes — sans action d'analyste.

Capacités clés

Une IA comportementale qui stoppe les prises de contrôle de comptes

Détectez le comportement, pas la connexion

Les profils de référence par identité notent ensemble l'authentification, la boîte mail et les modifications de règles — détectant l'écart lorsque des identifiants valides sont utilisés de manière abusive.

Visibilité comportementale inter-applications

Slack, Zoom et votre écosystème SaaS partagent un seul modèle comportemental — le mouvement latéral est détecté même lorsque chaque pivot ressemble à un flux SSO normal.

Verrouillez les attaquants en moins de 6 secondes

Session interrompue, règles de messagerie annulées, phishing envoyé depuis le compte supprimé automatiquement, SOC notifié — le tout sans action d'analyste.

Découvrir la plateforme

Plus de 25 % des entreprises du Fortune 500 font confiance à Abnormal AI pour
des décisions de sécurité critiques et autonomes

Témoignages clients

Résultats concrets d'équipes de sécurité

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

John Roeser

Senior Manager, Information Security, Domino's

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

Corey Kaemming

Senior Director, Information Security, Valvoline

Abnormal accompagne plus de 4 500 clients, dont plus de 25 % des entreprises du Fortune 500.

Témoignages clients

FAQ

Ressources associées

Webinars

The Detection Gap: Why AI-Powered Attacks Are Winning Against Legacy Email Security

Watch this on-demand webinar to learn how AI-powered BEC attacks bypass secure email gateways, and how behavioral AI can detect what legacy tools miss.

White Papers

The Essential Guide to Human Risk Management

Learn why traditional security awareness training fails to reduce real-world risk and how modern human risk management helps organizations measure and reduce risky behavior over time.

Data Sheets

Displace Your Secure Email Gateway

Stop sophisticated email attacks that target your employees using native cloud-based email security plus Abnormal.

Voir toutes les ressources

Verrouillez les attaquants avant qu'ils ne se déplacent latéralement

Déployez en 60 secondes via API. Sans modification de vos enregistrements MX. Détectez les comptes compromis en quelques secondes — remédiez automatiquement en moins de six.

Demander une démo

Sécurité des identités et de l'IA

Plateforme

Ressources produits

Support

À la une

Leadership éclairé

À la une

Entreprise

Actualités et événements

À la une

L'attaquant est connecté en tant que votre collaborateur.

Pourquoi votre environnement d'identité ne voit pas une compromission active

Les identifiants valides contournent la MFA

Règles de messagerie et transferts se déploient en silence

Phishing latéral depuis l'intérieur de l'organisation

Le mouvement latéral SaaS se produit en quelques minutes

La remédiation manuelle arrive des heures après l'exfiltration

Détecter les prises de contrôle de comptes au premier signe de risque

Une IA comportementale qui stoppe les prises de contrôle de comptes

Plus de 25 % des entreprises du Fortune 500 font confiance à Abnormal AI pour
des décisions de sécurité critiques et autonomes

Résultats concrets d'équipes de sécurité

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

FAQ

Ressources associées

Verrouillez les attaquants avant qu'ils ne se déplacent latéralement

L'attaquant est connecté en tant que votre collaborateur.

Pourquoi votre environnement d'identité ne voit pas une compromission active

Les identifiants valides contournent la MFA

Règles de messagerie et transferts se déploient en silence

Phishing latéral depuis l'intérieur de l'organisation

Le mouvement latéral SaaS se produit en quelques minutes

La remédiation manuelle arrive des heures après l'exfiltration

Détecter les prises de contrôle de comptes au premier signe de risque

Une IA comportementale qui stoppe les prises de contrôle de comptes

Plus de 25 % des entreprises du Fortune 500 font confiance à Abnormal AI pourdes décisions de sécurité critiques et autonomes

Résultats concrets d'équipes de sécurité

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

FAQ

Ressources associées

Verrouillez les attaquants avant qu'ils ne se déplacent latéralement

Plus de 25 % des entreprises du Fortune 500 font confiance à Abnormal AI pour
des décisions de sécurité critiques et autonomes