Antes de abordarmos todas as novidades de nossa solução de segurança de e-mail, quero compartilhar uma história sobre a origem do nome “Proofpoint.”
Em 2002, nosso CEO fundador, Gary Steele, foi incumbido da tarefa de escolher o nome da empresa. Ele examinou a pilha de papéis que havia sobre sua mesa e rapidamente rejeitou quase todas as ideias propostas. Quando chegou à última folha de papel e viu “Proofpoint”, ele disse: “É isso!”.
Por que Steele escolheu esse nome dentre todos os demais? Comentando sua decisão, ele afirmou: “Muitos dos nomes tinham a ver com e-mail. Nosso futuro não se restringe ao e-mail.”
Anos depois, a previsão de Steele sobre a Proofpoint tornou-se realidade. Além de proteger mais de 80% das empresas da Fortune 100 e 60% das empresas da Fortune 1000 com a melhor segurança de e-mail do setor, nosso portfólio de proteção de informações conta com a confiança de milhares de organizações — e esse número está crescendo rapidamente. Nossa solução de arquivamento e conformidade também já foi classificada como “Líder” em 10 Magic Quadrants consecutivos da Gartner.
Contudo, existe mais uma razão pela qual Proofpoint é um nome tão apropriado para nossa empresa. Nós comprovamos e aprimoramos constantemente a eficácia de nossas soluções. Essa eficácia é monitorada e rastreada de perto em toda a organização: no desenvolvimento, na engenharia de vendas, na ciência de dados, na pesquisa de ameaças e em tudo mais. Sempre que possível, gostamos de armar nossos clientes com dados informativos sobre seus respectivos ambientes para ajuda-los a tomar decisões melhores de segurança cibernética — uma “proof” (prova) com um “point” (ponto).
Agora vejamos alguns de nossos novos aperfeiçoamentos em segurança de e-mail.
Mais fácil: nova disponibilidade de distribuição Inline+API
Vamos começar com algumas grandes novidades: Todos os pacotes de soluções da Proofpoint agora estão disponíveis com uma nova opção de distribuição Inline+API.
Organizações que não querem alterar seus registros MX não precisam mais se preocupar com isso. Para clientes que desejam que a Proofpoint hospede seus registros MX, nada muda — essa ainda é uma opção à disposição de clientes novos. Porém, com a opção Inline+API, a melhor segurança de e-mail do setor agora pode ser configurada em questão de minutos.
Figura 1. A abordagem Inline+API para a segurança de e-mail permite máxima eficácia com uma distribuição rápida e fácil. Ambas as opções de distribuição baseada em MX e Inline+API estão disponíveis para todos os pacotes.
Então, o que significa Inline+API e quais são os impactos caso você escolha essa opção? Façamos um resumo do que a opção Inline+API oferece:
- Configuração rápida e fácil, sem a necessidade de alterar registros MX.
- A mesma detecção de e-mail com inteligência artificial e alta eficácia que os clientes da Proofpoint esperam.
- Bloqueio de mensagens antes da entrega para reduzir o risco de ativação pelos usuários.
- Todos os excelentes relatórios (Very Attacked People™ (VAPs) e principais clicadores) que você já conhece e aprecia no Proofpoint Targeted Attack Protection (TAP) Dashboard e no Proofpoint Nexus People Risk Explorer.
- Integrações, como treinamento orientado do TAP, isolamento para VAPs e caixa de correio CLEAR para denúncia de abuso.
Para obter mais detalhes sobre distribuições Inline+API e distribuições baseadas em MX, sugerimos que você faça uma avaliação rápida de risco de e-mail da Proofpoint e fale com um membro de nossa equipe de contas.
Eficaz: inteligência artificial com visibilidade sem igual
Figura 2. O Supernova da Proofpoint, como parte do Advanced BEC Defense, oferece detecção com alta eficácia e baixo índice de falsos positivos para ameaças sem carga viral, como BEC, fraude de fornecedor e ransomware.
A Proofpoint introduziu o mecanismo de detecção Supernova em 2021 como parte do Advanced BEC Defense. Esse mecanismo de detecção utiliza uma combinação de autoaprendizagem, análise stateful, análise comportamental, conjuntos de regras e pesquisas de ameaças para proporcionar alta eficácia e uma baixa taxa de falsos positivos, líder no setor. O mecanismo está aprendendo e capturando mais ameaças avançadas do que nunca, pois seus modelos são treinados por nossos bilhões de e-mails diários.
Esse mecanismo analisa múltiplos atributos da mensagem, como dados de cabeçalho, endereço IP do remetente (campo “X-Originating-IP” e reputação), relacionamentos entre remetente e destinatário, corpo da mensagem (tom e idioma) e mais, para determinar se a mensagem é uma ameça de comprometimento de e-mail corporativo (BEC) — inclusive fraude de fornecedor.
Figura 3. A análise do mecanismo comportamental Supernova da Proofpoint utiliza linguagem, relacionamentos, cadência e contexto para detectar anomalias e prevenir ameaças em tempo real utilizando inteligência artificial e autoaprendizagem.
Isso foi só o início do Supernova. No segundo trimestre de 2022 lançamos nosso mecanismo comportamental Supernova para todos os clientes de segurança de e-mail globalmente — sem custo adicional e sem exigir configurações extras.
O mecanismo comportamental Supernova detecta melhor padrões de e-mail fora do normal, aprimorando a detecção de todos os tipos de ameaças, de BEC a phishing de credenciais e muito mais. Ele se baseia no trabalho que realizamos com o Supernova como parte do Advanced BEC Defense em 2021, incorporando sinais e aprendizados daquele mecanismo.
No entanto, o mecanismo comportamental Supernova não inclui apenas detecção. Ele também alimenta tags de advertência de e-mail baseadas em HTML para denúncia de mensagens suspeitas, proporcionando contexto em tempo real aos usuários para que estes possam denunciar o e-mail diretamente para análise automatizada. Os clientes podem ver insights comportamentais diretamente no dashboard do Proofpoint TAP.
Figura 4. As equipes de ciência de dados da Proofpoint aproveitam nosso gráfico de ameaças Nexus da Proofpoint de mais de um trilhão de nós para maximizar a eficácia geral de nossa proteção contra ameaças.
Todo esse trabalho de inteligência artificial e autoaprendizagem nada significa sem equipes e dados eficazes. Nossa equipe centralizada de ciência de dados utiliza técnicas avançadas há mais de 20 anos. A equipe inclui profissionais com formação avançada nas áreas de segurança cibernética, governamental e acadêmica. Temos parcerias com a Duke University, a Washington State University e a Harvey Mudd College, entre outras instituições, para assegurar que nossas habilidades e tecnologia sejam de ponta.
Com o gráfico de ameaças Nexus da Proofpoint, que tem acesso a imensos conjuntos de dados de cibersegurança de e-mail, nuvem, redes, domínios e mais, nossas equipes podem alimentar e aprimorar nossos modelos mais efetivamente. Como solução distribuída número um de empresas da Fortune 100, da Fortune 1000 e da Global 2000 e tendo mais de 200.000 clientes de pequenas e médias empresas (PME), a Proofpoint pode alimentar mais rapidamente nossos modelos com dados e detectar ameaças com mais rapidez e precisão e menos falsos positivos.
Complemente a segurança do Microsoft 365 com o novo pacote PX
Corporações globais confiam na Proofpoint devido à nossa plataforma de proteção contra ameaças abrangente e expansível que ajuda a proteger contra todas as ameaças e spam, oferece controles direcionados e adaptáveis, como conscientização quanto à segurança, isolamento e autenticação de e-mail, e proporciona insights profundos sobre o risco dos usuários.
Para organizações que não precisam de capacidades avançadas, mas que desejam defender-se contra ameaças de difícil detecção, como ataques de BEC, nós introduzimos o pacote Proofpoint PX. O pacote PX é uma maneira rápida e fácil de obter a melhor segurança de e-mail do setor, exclusivamente para organizações com Microsoft 365 somente na nuvem.
O pacote PX oferece detecção com inteligência artificial para complementar as defesas nativas da Microsoft. Com autoaprendizagem, análise comportamental e inteligência sobre ameaças, a Proofpoint detecta e bloqueia com precisão ataques de phishing, BEC, de cadeia de fornecimento e de ransomware que passam pela segurança da Microsoft.
O pacote PX oferece capacidades de remediação poderosas e que poupam tempo — e sua configuração Inline+API significa que a Proofpoint pode fazer varredura de mensagens maliciosas e detê-las antes que elas cheguem às caixas de entrada. Nossa detecção com inteligência artificial bloqueia 2,2 milhões de ameaças de BEC, 15 milhões de ameaças de phishing de credenciais e 5,6 milhões de ameaças de ransomware e malware todos os meses.
Figura 5. O novo pacote PX da Proofpoint é a maneira mais rápida e mais fácil do setor de complementar a proteção de e-mail do Microsoft 365.
O pacote PX pode ser distribuído em questão de minutos Inline+API — sem a necessidade de alterar registros MX. Ele simplifica a administração com configurações predefinidas e um dashboard poderoso que oferece insights exclusivos sobre ameaças e análises forenses detalhadas.
Deixe-nos provar nosso ponto com uma avaliação
O e-mail é o vetor de ameaças número um e um imenso vetor de risco de violações atualmente e por isso é fundamental que as organizações tenham um conjunto de controles integrado e eficaz para deter ataques de phishing e outras ameaças relacionadas ao e-mail.
Avaliar a atual postura de risco da sua organização é parte vital da jornada rumo ao aperfeiçoamento da segurança de e-mail. Com a avaliação rápida de risco de e-mail da Proofpoint, você pode:
- Compreender a sua postura de risco e revelar ameaças que a sua solução de segurança de e-mail está deixando passar
- Obter visibilidade sobre quem na sua organização está sendo visado pelas ameaças
- Descobrir como a Proofpoint pode oferecer a melhor proteção integrada contra ameaças em evolução
Para saber mais sobre as mais recentes inovações da Proofpoint, leia nosso comunicado de imprensa.