Home Prodotti Sicurezza Proofpoint arricchisce la sua piattaforma di threat protection

Proofpoint arricchisce la sua piattaforma di threat protection

In occasione della conferenza Microsoft Ignite 2022, Proofpoint, azienda specializzata nel settore della cybersecurity e della compliance, ha annunciato una serie di innovazioni alla sua piattaforma di threat protection, che consentono alle organizzazioni di combattere le minacce più avanzate e diffuse, come Business Email Compromise (BEC) e attacchi alla supply chain.

I miglioramenti apportati – sottolinea l’azienda – forniscono elevata visibilità e capacità di rilevamento delle frodi via email, difesa contro le compromissioni di terze parti e dei fornitori e analisi comportamentali e di machine learning (ML), tutto tramite un nuovo modello API inline di facile implementazione.

Le frodi via email e gli attacchi alla supply chain sono rapidamente entrati tra le maggiori preoccupazioni per i team di sicurezza, sia per il loro impatto che per la loro frequenza. Sviluppare innovazioni di sicurezza basate sull’intelligenza artificiale che proteggano le persone e i loro dati dai rischi più dannosi è la nostra missione.

Essere la soluzione di riferimento per le Fortune 1000 e poter contare su centinaia di migliaia di clienti significa che i nostri modelli sono addestrati con i migliori set di dati, permettendoci di rilevare le minacce per i nostri clienti in modo più accurato e con meno falsi negativi e falsi positivi rispetto a qualsiasi altra soluzione con cui ci siamo confrontati“, dichiara Ryan Kalember, executive vice president, cyber security strategy di Proofpoint.

Motore di analisi comportamentale Supernova

Disponibile per chi già si avvale della email security di Proofpoint in tutto il mondo come aggiornamento gratuito dello stack di rilevamento, Supernova Behavioral Engine è integrato nel più ampio insieme di detection firmato Proofpoint.

Fornisce un rilevamento ad alta efficacia e a basso numero di falsi positivi di minacce senza malware, come BEC e frodi ai fornitori, e di quelle basate su malware, come i ransomware. Utilizzando linguaggio, relazioni, cadenza e contesto per rilevare schemi anomali nelle comunicazioni inviate ai dipendenti, previene le minacce in tempo reale grazie a modelli avanzati di AI e ML.

Proofpoint

Dalla sua introduzione a maggio 2022 presso clienti selezionati, Supernova Behavioral Engine ha bloccato una media di 19 milioni di attacchi BEC e di phishing al mese, in particolare un attacco BEC che tentava di rubare 194 milioni di dollari, ha affermato Proofpoint.

Oltre a potenti capacità di rilevamento, il motore comportamentale è anche in grado di fornire un nuovo tag di avviso per le email con mittente non comune che fornisce in tempo reale un contesto sul messaggio, consentendo ai dipendenti di adottare maggiore cautela e segnalare direttamente il messaggio per analisi e bonifica.

Il nuovo motore comportamentale ha inoltre permesso la creazione di oltre un miliardo di tag di avviso email basati su HTML. Nell’ambito delle analisi forensi fornite da Proofpoint, i clienti che si occupano di sicurezza delle email possono vedere gli insight comportamentali per capire come e perché un messaggio sia stato identificato e bloccato come minaccia.

Rilevamento e visibilità rispetto ad account fornitori compromessi

Il report Voice of the CISO 2022 di Proofpoint ha rivelato che più di un quarto dei CISO globali (27%) ritiene che gli attacchi alla supply chain diventeranno una delle maggiori minacce alla sicurezza informatica del proprio settore entro il prossimo anno.

Proofpoint sta rendendo disponibili, in anteprima, funzionalità che consentono ai team di sicurezza di ottenere visibilità sugli account di fornitori e terze parti potenzialmente compromessi.

Sfruttando sia analytics che machine learning, la piattaforma di rilevamento delle minacce di Proofpoint costruisce una base di modelli di comunicazione tra le aziende e combina in modo unico i segnali comportamentali e di minaccia per rilevare gli account di fornitori potenzialmente compromessi.

Nel caso in cui uno di loro, noto o fidato, inviasse improvvisamente email o messaggi dannosi a più destinatari con cui non ha comunicato in precedenza, le organizzazioni possono individuare l’account compromesso senza dover dipendere dalla segnalazione del fornitore.

I dati forensi dettagliati su destinatari, minacce associate all’account potenzialmente compromesso e numero di altre aziende nell’ecosistema Proofpoint prese di mira dall’account compromesso forniscono un contesto aggiuntivo, consentendo agli analisti di sicurezza di stabilire priorità o automatizzare le attività di ripristino.

Nuova opzione di distribuzione che utilizza API e architettura inline

Tutti i bundle di soluzioni Proofpoint sono ora disponibili con una nuova opzione di distribuzione che utilizza API e architettura inline per fornire una protezione avanzata basata su AI e sulcloud, a complemento delle difese native di Microsoft 365, offrendo così ai clienti  maggiore scelta e flessibilità.

Configurata in pochi minuti, la nuova modalità di distribuzione non richiede la modifica dei record MX e fornisce una protezione in linea per bloccare le email dannose dalla posta in arrivo.

Grazie al machine learning avanzato, all’analisi comportamentale e all’intelligence sulle minacce, la piattaforma di protezione blocca efficacemente i messaggi email prima della consegna per ridurre il rischio che gli utenti interagiscano con contenuti pericolosi di ogni tipologia, dal malware agli attacchi alle credenziali fino al puro social engineering.

Include inoltre informazioni sulle minacce uniche nel settore e visibilità dei rischi nel TAP Dashboard e Nexus People Risk Explorer, oltre a integrazioni come TAP-Guided Training, VAP Isolation e CLEAR abuse mailbox.

Proofpoint PX

Disponibile da subito, il pacchetto PX utilizza la nuova API e l’architettura inline per offrire protezione alle organizzazioni che preferiscono criteri preconfigurati e non necessitano di funzionalità avanzate come la protezione click-time per gli URL o il sandboxing degli allegati. PX non richiede inoltre la modifica dei record MX.

Utilizzando machine learning, analisi comportamentale e intelligence sulle minacce, blocca gli attacchi BEC sofisticati, di phishing, quelli rivolti la supply chain e ransomware con il miglior tasso di efficacia del settore (falsi positivi in meno di 1 messaggio su 4 milioni) prima che raggiungano la casella di posta, afferma Proofpoint.

Leggi tutti i nostri articoli su Proofpoint

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php