Proofpoint, Inc., azienda leader nel settore della cybersecurity e della compliance, ha annunciato un ampliamento delle funzionalità della sua apprezzata piattaforma con l’obiettivo di fornire ai clienti controlli di sicurezza human-centric più ampi e adattivi. Queste nuove soluzioni e integrazioni proteggono le aziende dalle minacce in arrivo attraverso app di messaggistica, collaborazione e social media; proteggono applicazioni SaaS e postura dell’identità attraverso una vasta gamma di applicazioni; prevengono la perdita di dati con una sicurezza delle informazioni più intelligente e adattiva; e accompagnano i dipendenti verso comportamenti più sicuri attraverso una guida educativa alla sicurezza adattiva.
Annunciate nel corso del suo evento aziendale di punta, Protect, queste funzionalità stabiliscono un nuovo standard nel modo in cui le aziende affrontano il rischio umano, sfruttando due elementi chiave della piattaforma: Proofpoint Nexus, un insieme di intelligenza artificiale, comportamento e rilevamento delle minacce che identifica e attenua i rischi; e Proofpoint Zen, un set di tecnologie che offrono protezione completa e di livello mondiale mentre le persone lavorano con email, app di collaborazione, web e dati. Insieme, forniscono un’esperienza integrata e coesa che offre una protezione incentrata sulla persona sia agli utenti che ai professionisti di sicurezza.
“Dal ransomware, alla Business Email Compromise fino alla perdita di dati, i rischi informatici più pericolosi sono tutti incentrati sull’individuo e sulla sua identità,” ha dichiarato Sumit Dhawan, Chief Executive Officer di Proofpoint. “Ma il rischio umano è difficile da affrontare perché tutti noi lavoriamo attraverso posta elettronica, app di collaborazione, cloud e web, creando pericoli di minacce, dispersione di identità ed esposizione dei dati in modi sempre nuovi. Proofpoint è stato il pioniere della sicurezza incentrata sulla persona e la sta ora ridefinendo, riunendo processi e tecnologie precedentemente distinti in un’unica piattaforma, per proteggere i nuovi canali digitali, ridurre i rischi e guidare meglio gli utenti in tempo reale, ogni giorno.”
Bloccare minacce mirate su ogni piattaforma di messaggistica, collaborazione o social media
I cybercriminali utilizzano sempre più spesso canali digitali come Slack, Microsoft Teams, Zoom e LinkedIn per lanciare attacchi di phishing, inducendo le persone a divulgare informazioni personali o a compiere determinate azioni, come trasferire denaro o condividere risorse aziendali sensibili. Negli ultimi tre anni, secondo dati di Proofpoint, le minacce URL inviate via email sono aumentate del 119% e quelle via SMS addirittura del 2.524%.
Grazie a una threat intelligence leader di mercato e alla nuova estensione del browser ZenWeb di Proofpoint, Proofpoint Collab Protection offre protezione avanzata dalle minacce in tempo reale per bloccare gli URL dannosi inviati in qualsiasi applicazione di messaggistica, collaborazione o social media e può essere implementato su Google Chrome, Microsoft Edge, Apple Safari o qualsiasi browser aziendale basato su Chromium. Sfruttando Nexus TI (Threat Intelligence), i clienti beneficiano delle difese collettive che proteggono una rete di migliaia di aziende tra le più importanti al mondo.
Salvaguardare le applicazioni SaaS e prevenire il takeover di account con Proofpoint Posture Management
Se da un lato le identità aziendali consentono ai dipendenti di operare con semplicità su Microsoft 365, GenAI, cloud storage e applicazioni di collaborazione, dall’altro i malintenzionati hanno imparato a sfruttarle per lanciare attacchi ransomware, dirottare gli account cloud ed esfiltrare i dati.
Secondo dati di Proofpoint, quasi tutte le aziende (96%) sono state prese di mira per il takeover di account cloud, e più della metà lo ha sperimentato in prima persona. Inoltre, la metà di tutti gli account dirottati aveva l’autenticazione multifattoriale (MFA) abilitata, a dimostrazione di come le applicazioni non protette – sia quelle fornite dall’azienda che quelle “shadow” – rappresentino un valido trampolino di lancio per gli attaccanti per impossessarsi degli account cloud aziendali.
Proofpoint Nexus mappa la dispersione delle identità degli utenti e i percorsi di attacco più comuni e rileva le anomalie di configurazione e di accesso per prevenire accessi non autorizzati e l’acquisizione di account cloud; questo aiuta i professionisti della sicurezza a capire dove si trova un account e se crea rischi a causa dei suoi privilegi, dei dati a cui è collegato o di come è configurata bene (o male) la sua sicurezza. In base alla postura e al rischio di un’identità, Proofpoint Posture Management fornisce raccomandazioni ed esegue configurazioni per migliorarla.
Difendere i dati e mitigare il rischio insider con controlli più intelligenti e adattivi e la protezione GenAI Intent-Aware
L’identificazione delle minacce insider è una sfida che rende le indagini interne tipicamente reattive: gli amministratori di sicurezza si concentrano sugli utenti ad alto rischio, come i dipendenti in uscita, quelli che seguono un piano di miglioramento delle prestazioni o i collaboratori, solo dopo essere stati avvisati del loro potenziale rischio per l’azienda. Adaptive Information Protection di Proofpoint consente ai team di sicurezza di adottare un approccio proattivo alla gestione dei rischi interni, spostando la responsabilità dell’analista di sicurezza dalla creazione di policy manuali all’automazione delle risposte ai comportamenti rischiosi di un utente, aiutando così anche gli analisti a lavorare in modo più efficiente.
Inoltre, poiché gli strumenti di GenAI sono diventati ormai pervasivi sul posto di lavoro per svolgere attività come sintetizzare le trascrizioni delle riunioni, riformulare le email o scrivere codice, azioni incaute o involontarie possono esporre informazioni critiche come quelle personali, codice sorgente e altre, alcune delle quali difficili da identificare e proteggere con gli strumenti DLP tradizionali. La nuova protezione GenAI intent-aware e GenAI prompt redaction di Proofpoint aiutano le aziende a consentire l’uso di GenAI e a proteggere i dati strutturati e non dalla condivisione eccessiva. Il sistema istruisce gli utenti e guida il cambiamento di comportamento attraverso notifiche di conformità quando interagiscono con gli strumenti di GenAI.
Passare dalla consapevolezza della sicurezza a un cambiamento comportamentale duraturo
I tradizionali programmi di sensibilizzazione alla sicurezza basati sulla conformità non sono efficaci nel mitigare i rischi umani e nel guidare i dipendenti verso comportamenti più sicuri. Infatti, le ricerche dimostrano come la maggior parte dei dipendenti (68%) adotti consapevolmente comportamenti rischiosi nonostante il 99% delle aziende abbia un programma di sensibilizzazione sulla sicurezza. Proofpoint sta evolvendo la sua soluzione di security awareness per consentire di ridurre gli incidenti di sicurezza coltivando un reale cambiamento comportamentale e costruendo una solida cultura della sicurezza.
Proofpoint ZenGuide (ex Proofpoint Security Awareness Training) consente a team di sicurezza snelli di automatizzare e scalare percorsi di apprendimento personalizzati in base al profilo di rischio, ai comportamenti e al ruolo di un individuo. Utilizza le informazioni sui rischi delle persone in tutto l’ecosistema Proofpoint per offrire interventi pertinenti che creano campioni di sicurezza e riducono i comportamenti a rischio, consentendo alle aziende di andare oltre i programmi basati sulla conformità e fornire una formazione mirata e consapevole del contesto che affronta rischi e comportamenti specifici.
Le nuove funzionalità della piattaforma di Proofpoint saranno presentate durante la serie di eventi “Protect” di Proofpoint, che inizia oggi a New York.