In occasione della conferenza Microsoft Ignite 2022, Proofpoint, Inc., azienda leader nel settore della cybersecurity e della compliance ha annunciato una serie di innovazioni alla sua piattaforma di threat protection, che consentono alle organizzazioni di combattere le minacce più avanzate e diffuse, come Business Email Compromise (BEC) e attacchi alla supply chain. I miglioramenti apportati forniscono eccezionale visibilità e capacità di rilevamento delle frodi via e-mail, difesa contro le compromissioni di terze parti e dei fornitori e analisi comportamentali e di machine learning (ML), tutto tramite un nuovo modello API inline di facile implementazione.
“Le frodi via e-mail e gli attacchi alla supply chain sono rapidamente entrati tra le maggiori preoccupazioni per i team di sicurezza, sia per il loro impatto che per la loro frequenza”, dichiara Ryan Kalember, executive vice president, cyber security strategy di Proofpoint. “Sviluppare innovazioni di sicurezza basate sull’intelligenza artificiale che proteggano le persone e i loro dati dai rischi più dannosi è la nostra missione. Essere la soluzione di riferimento per le Fortune 1000 e poter contare su centinaia di migliaia di clienti significa che i nostri modelli sono addestrati con i migliori set di dati, permettendoci di rilevare le minacce per i nostri clienti in modo più accurato e con meno falsi negativi e falsi positivi rispetto a qualsiasi altra soluzione con cui ci siamo confrontati”.
Motore di analisi comportamentale Supernova
Disponibile per chi già si avvale della e-mail security di Proofpoint in tutto il mondo come aggiornamento gratuito dello stack di rilevamento, Supernova Behavioral Engine è integrato nel più ampio insieme di detection firmato Proofpoint. Fornisce un rilevamento ad alta efficacia e a basso numero di falsi positivi di minacce senza malware, come BEC e frodi ai fornitori, e di quelle basate su malware, come i ransomware. Utilizzando linguaggio, relazioni, cadenza e contesto per rilevare schemi anomali nelle comunicazioni inviate ai dipendenti, previene le minacce in tempo reale grazie a modelli avanzati di AI e ML.
Dalla sua introduzione a maggio 2022 presso clienti selezionati, Supernova Behavioral Engine ha bloccato una media di 19 milioni di attacchi BEC e di phishing al mese – in particolare un attacco BEC che tentava di rubare 194 milioni di dollari. Oltre a potenti capacità di rilevamento, il motore comportamentale è anche in grado di fornire un nuovo tag di avviso per le e-mail con mittente non comune che fornisce in tempo reale un contesto sul messaggio, consentendo ai dipendenti di adottare maggiore cautela e segnalare direttamente il messaggio per analisi e bonifica. Il nuovo motore comportamentale ha inoltre permesso la creazione di oltre un miliardo di tag di avviso e-mail basati su HTML. Nell’ambito delle analisi forensi fornite da Proofpoint, i clienti che si occupano di sicurezza delle e-mail possono vedere gli insight comportamentali per capire come e perché un messaggio sia stato identificato e bloccato come minaccia.
Rilevamento e visibilità rispetto ad account fornitori compromessi
Il nostro report Voice of the CISO 2022 ha rivelato che più di un quarto dei CISO globali (27%) ritiene che gli attacchi alla supply chain diventeranno una delle maggiori minacce alla sicurezza informatica del proprio settore entro il prossimo anno. Proofpoint sta rendendo disponibili, in anteprima, funzionalità che consentono ai team di sicurezza di ottenere visibilità sugli account di fornitori e terze parti potenzialmente compromessi.
Sfruttando sia analytics e machine learning, la piattaforma di rilevamento delle minacce di Proofpoint costruisce una base di modelli di comunicazione tra le aziende e combina in modo unico i segnali comportamentali e di minaccia per rilevare gli account di fornitori potenzialmente compromessi. Nel caso in cui uno di loro, noto o fidato, inviasse improvvisamente e-mail o messaggi dannosi a più destinatari con cui non ha comunicato in precedenza, le organizzazioni possono individuare l’account compromesso senza dover dipendere dalla segnalazione del fornitore. I dati forensi dettagliati su destinatari, minacce associate all’account potenzialmente compromesso e numero di altre aziende nell’ecosistema Proofpoint prese di mira dall’account compromesso forniscono un contesto aggiuntivo, consentendo agli analisti di sicurezza di stabilire priorità o automatizzare le attività di ripristino.
Nuova opzione di distribuzione che utilizza API e architettura inline
Tutti i bundle di soluzioni Proofpoint sono ora disponibili con una nuova opzione di distribuzione che utilizza API e architettura inline per fornire una protezione avanzata basata su AI e sulcloud, a complemento delle difese native di Microsoft 365, offrendo così ai clienti maggiore scelta e flessibilità. Configurata in pochi minuti, la nuova modalità di distribuzione non richiede la modifica dei record MX e fornisce una protezione in linea per bloccare le e-mail dannose dalla posta in arrivo. Grazie al machine learning avanzato, all’analisi comportamentale e all’intelligence sulle minacce, la piattaforma di protezione blocca efficacemente i messaggi e-mail prima della consegna per ridurre il rischio che gli utenti interagiscano con contenuti pericolosi di ogni tipologia, dal malware agli attacchi alle credenziali fino al puro social engineering. Include inoltre informazioni sulle minacce uniche nel settore e visibilità dei rischi nel TAP Dashboard e Nexus People Risk Explorer, oltre a integrazioni come TAP-Guided Training, VAP Isolation e CLEAR abuse mailbox.
Proofpoint PX
Disponibile da subito, il pacchetto PX utilizza la nuova API e l’architettura inline per offrire protezione alle organizzazioni che preferiscono criteri preconfigurati e non necessitano di funzionalità avanzate come la protezione click-time per gli URL o il sandboxing degli allegati. PX non richiede inoltre la modifica dei record MX. Utilizzando machine learning, analisi comportamentale e intelligence sulle minacce, blocca gli attacchi BEC sofisticati, di phishing, quelli rivolti la supply chain e ransomware con il miglior tasso di efficacia del settore (falsi positivi in meno di 1 messaggio su 4 milioni) prima che raggiungano la casella di posta.