Proofpoint, azienda specializzata nel settore della cybersecurity e della compliance, ha annunciato una serie di innovazioni nelle sue piattaforme Aegis Threat Protection, Identity Threat Defense e Sigma Information Protection che consentono alle organizzazioni di bloccare gli attacchi email pericolosi, rilevare e prevenire le minacce basate sull’identità e proteggere i dati sensibili da furti, perdita e minacce interne.
Queste novità potenziano le piattaforme di protezione e la neonata attività di Identity Threat Defense (precedentemente nota come Illusive) di Proofpoint per aiutare le organizzazioni ad aumentare e salvaguardare gli investimenti in soluzioni di produttività, come Microsoft 365, grazie alla massima flessibilità di implementazione.
“Proofpoint continua a fornire innovazioni che consentono alle aziende di interrompere la catena degli attacchi. Fornendo ai nostri clienti un percorso unificato per risolvere i rischi provenienti da e-mail, cloud, identità e dati, i CISO ottengono visibilità e protezione senza precedenti dalle tecniche sfruttate dagli attaccanti”, ha dichiarato Ryan Kalember, executive vice president, cyber security strategy di Proofpoint.
Proofpoint Aegis Threat Protection Platform
Proofpoint Aegis Threat Protection Platform è la piattaforma di protezione dalle minacce alimentata da AI/ML che blocca attacchi avanzati moderni tra cui Business Email Compromise (BEC), phishing, ransomware, minacce alla supply chain e altro ancora. Con opzioni di implementazione flessibili che si avvalgono di API e architettura inline, Aegis offre una protezione avanzata basata su intelligenza artificiale e cloud che integra le difese native di Microsoft 365.
Combinando l’analisi comportamentale e l’intelligence sulle minacce proprietarie, Proofpoint offre nuove funzionalità che forniscono visibilità sugli attacchi basati sulla compromissione degli account, all’interno di un’organizzazione o presso fornitori esterni. In base a recenti informazioni di Proofpoint sulle minacce, EvilProxy, ad esempio, è diventato il più importante venditore di phishing-as-a-service MFA, un attacco che consente agli attori di dirottare gli account di dipendenti o partner fidati.
Nuova Supplier Threat Protection
Le relazioni con partner di fiducia sono un vettore di attacco in crescita: il 69% delle organizzazioni ha subito un attacco alla supply chain nell’ultimo anno e per i CISO è una delle principali preoccupazioni.
Con Proofpoint Supplier Threat Protection le aziende possono rilevare gli account compromessi dei fornitori in modo che i team di sicurezza possano analizzare e porvi rapidamente rimedio.
Questa nuova soluzione monitora in modo proattivo e prioritizza gli account di terze parti noti compromessi, semplifica le indagini con dettagli sul motivo per cui si sospetta la compromissione dell’account e su quali dipendenti vi hanno recentemente comunicato, consentendo ai team di sicurezza di difendersi dagli attacchi di terze parti più diffusi, come BEC e phishing.
Nuova Targeted Attack Prevention Account Takeover (TAP ATO)
Secondo una ricerca di Proofpoint, gli attori delle minacce riescono a superare l’autenticazione a più fattori nel 30% di tutti gli attacchi mirati di acquisizione di account cloud ed e-mail.
Una volta entrati, i malintenzionati possono nascondersi senza essere individuati nell’ambiente aziendale e sferrare attacchi sofisticati.
Proofpoint TAP ATO, disponibile nel secondo trimestre del 2023, fornisce visibilità sull’intera catena di attacchi di acquisizione di account e-mail. Accelera le indagini di risposta e rimedia ad account, modifiche delle regole delle caselle di posta elettronica dannose, manipolazioni delle app di terze parti ed esfiltrazione dei dati negli ambienti e-mail e cloud.
Identity Threat Defense (in precedenza Illusive)
Dai ransomware alle minacce APT, il 90% degli attacchi si basa su identità compromesse. La complessità della gestione di Active Directory (AD) ha portato all’emergere di rischi per le identità privilegiate, sfruttabili in tutte le aziende, con una frequenza di un endpoint su sei.
Questi rischi all’identità includono account di amministratori locali non gestiti con password obsolete, utenti mal configurati con privilegi non necessari, credenziali memorizzate nella cache lasciate esposte sugli endpoint e molto altro. Quando un attaccante compromette un endpoint, è facile distribuire software pericoloso e rubare dati. Le identità privilegiate rappresentano le chiavi del regno, che i cybercriminali sfruttano per rubare i gioielli della corona. Purtroppo, la maggior parte delle aziende non è consapevole di questo rischio, finché non viene attaccata.
Sfruttando le nuove analisi avanzate dei rischi per l’identità e il rilevamento automatico, Proofpoint ha ulteriormente rafforzato la propria piattaforma Identity Threat Defense – rimasta imbattuta in oltre 150 esercitazioni red team – per fornire alle organizzazioni protezione e bonifica complete dei rischi per l’identità.
Nuovo Spotlight Risk Analytics
La nuova analisi avanzata dei rischi nella dashboard Spotlight consente agli utenti di ottenere una visione esecutiva delle tendenze e dell’esposizione al rischio di un’organizzazione in varie categorie e livelli. Fornisce inoltre raccomandazioni per eventuali azioni di amministrazione da parte dell’utente.
Spotlight Risk Analytics semplifica le attività dei decision maker e garantisce che i responsabili aziendali possano prendere decisioni informate per porre rimedio a rischi di identità moderni e sofisticati.
Disponibile alla fine del secondo trimestre 2023, i decisori potranno anche seguire i trend del rischio per monitorare i miglioramenti della postura della propria organizzazione nel tempo.
Nuovo Proofpoint Spotlight Cross Domain & Trust Visibility
Per le organizzazioni con infrastrutture complesse, comprese le multinazionali, multi-business e in fase di fusione, l’infrastruttura di identità viene spesso riunificata senza una visibilità più ampia.
Spotlight Cross Domain & Trust Visibility permette di capire dove i domini AD delle differenti aziende hanno fiducia bidirezionale eccessiva, fattore che può comportare rischi per le identità e movimenti laterali da parte degli attaccanti. I responsabili aziendali possono ottenere una visione centralizzata dei domini e della fiducia della struttura organizzativa più estesa per prevenire l’esposizione al rischio di identità in modo olistico.
Le organizzazioni possono contattare Proofpoint per ottenere un Identity Threat Assessment gratuito di due minuti del loro ambiente e conoscere immediatamente il loro profilo di rischio di identità.
Sigma Information Protection Platform
Proofpoint – afferma l’azienda – è il maggiore fornitore di Insider Threat Management (ITM) al mondo e, dalla sua introduzione a inizio 2020, la sua attività di protezione delle informazioni è cresciuta del 107%, rendendo l’azienda il secondo fornitore di Data Loss Prevention (DLP) a livello globale e per fatturato secondo Gartner (Gartner, Inc. Market Share: All Software Markets, Worldwide, 2022).
Spinta dall’accelerazione dell’adozione di modelli di lavoro da ogni luogo, la piattaforma Proofpoint Sigma Information Protection è ora implementata presso oltre 5.000 clienti e 46 milioni di utenti in tutto il mondo, analizza 45 miliardi di eventi ogni mese e vanta la fiducia di quasi metà delle aziende Fortune 100.
Information Protection Platform di Proofpoint è la piattaforma di protezione delle informazioni che unisce ispezione dei contenuti, telemetria delle minacce e comportamento degli utenti sui vari canali in un’interfaccia unificata e cloud-native.
Nuova Privacy By Design Data Loss Prevention
Le aziende internazionali sono impegnate a soddisfare nuovi e mutevoli requisiti locali in materia di privacy e sovranità dei dati, per questo Proofpoint ospita ora la propria piattaforma Sigma Information Protection in numerose regioni: Unione Europea, Giappone e Australia, oltre agli Stati Uniti.
Proofpoint sta inoltre investendo ulteriormente nelle funzionalità legate alla privacy, in modo che le organizzazioni possano mascherare i dati sensibili nella console per limitarne l’esposizione e creare criteri di accesso alle informazioni personalizzate al fine di soddisfare le esigenze di privacy e conformità.
Altre funzionalità sono ora in beta, con disponibilità generale prevista per il terzo trimestre del 2023, e consentono di anonimizzare le informazioni identificative dell’utente, in modo che gli analisti possano investigare senza pregiudizi e con una maggiore privacy. Gli amministratori potranno anche impostare i metadati per l’anonimizzazione e i flussi di lavoro di approvazione per la de-anonimizzazione dei metadati durante le indagini.