Se você está enfrentando um número cada vez maior de ataques oriundos de terceiros ou fornecedores com os quais você faz negócios, você não está sozinho. Na pesquisa de nosso relatório State of the Phish de 2023, a Proofpoint descobriu que 69% das organizações sofreram algum ataque que se originou de sua própria cadeia de fornecimento.
Os atacantes transformaram o ecossistema de parceiros e a cadeia de fornecimento em um vetor de ameaças. Eles utilizam contas comprometidas de fornecedores para roubar credenciais, enviar malware e fraudar organizações com ataques de comprometimento de e-mail corporativo (BEC), como a fraude de fatura. Eles frequentemente procuram comprometer organizações menores porque a cibersegurança destas não costuma ser tão robusta. Em seguida, eles se aproveitam dos relacionamentos confiáveis que esses fornecedores têm com parceiros maiores.
No que se refere a ameaças de cadeia de fornecimento, a maioria das equipes de segurança joga na defensiva porque não dispõem de visibilidade sobre os terceiros com os quais sua empresa interage. Isso significa que eles só podem responder a contas comprometidas de fornecedores após receberem um alerta. E quando há uma investigação, esta é intensivamente manual e demasiadamente demorada.
Com o Proofpoint Supplier Threat Protection, as organizações podem se defender proativamente contra ataques de cadeia de fornecimento baseados em e-mail. Ao combinar inteligência artificial (AI) comportamental com inteligência sobre ameaças, ele pode detectar e priorizar as contas comprometidas de fornecedores que as equipes de segurança devem investigar. Além disso, ele oferece insights detalhados de cada uma dessas contas para simplificar sua investigação.
Principais vantagens
Veja como o Proofpoint Supplier Threat Protection ajuda você a detectar proativamente as contas comprometidas de terceiros e fornecedores:
- Automatizando alertas de contas de fornecedores que enviam mensagens maliciosas
- Priorizando contas de fornecedores a serem investigadas e remediadas pelas equipes
- Identificando os funcionários que se comunicaram com uma conta comprometida e as informações transmitidas
Com a Proofpoint, as equipes de segurança podem se concentrar nos parceiros que expõem a sua organização a riscos maiores.
Uma lista priorizada de remetentes de alto risco no Proofpoint Supplier Threat Protection.
Proporcione uma defesa proativa
O Proofpoint Supplier Threat Protection ajuda as organizações a adotar uma postura mais proativa para o gerenciamento do risco da cadeia de fornecimento. Ao monitorar os dados que trafegam pelo ecossistema da Proofpoint, a solução pode detectar atividades de contas comprometidas dos fornecedores com os quais você interage, mesmo que eles não tenham sido alvo de um ataque — ainda.
Isso é importante porque a sua organização nem sempre é o primeiro alvo de um ataque.
Veja, com o Proofpoint Supplier Threat Protection, quais contas de fornecedores estão comprometidas, antes que ameaças sejam enviadas a você.
Se o Proofpoint Supplier Threat Protection identificar atividades de contas comprometidas oriundas de seus parceiros, você será notificado. Assim você pode agir rapidamente para bloquear, colocar em quarentena ou implementar políticas de isolamento de URLs com base no remetente. E se receber tráfego malicioso de uma dessas contas, você poderá optar por um alerta de e-mail ou notificações diretas a qualquer SIEM por meio de uma API.
Viabilize investigações simplificadas
O Proofpoint Supplier Threat Protection oferece insights de ataque para contas comprometidas de fornecedores. Isso significa que, quando há um ataque, os analistas de segurança podem saber rapidamente o que aconteceu e o que fazer em seguida. A plataforma oferece uma análise detalhada e uma cronologia das atividades. Ela também identifica os destinatários visados e quais ameaças foram enviadas a eles.
Insights sobre contas suspeitas de terem sido comprometidas, no Proofpoint Supplier Threat Protection.
Saiba mais
O Proofpoint Supplier Threat Protection pode reforçar a sua postura de segurança como um todo. Licenciado como um add-on para o Proofpoint Targeted Attack Protection, o Proofpoint Supplier Threat Protection ajuda a reforçar a sua postura geral de segurança e já está disponível para aquisição imediata. Para saber mais, confira o vídeo do Proofpoint Supplier Threat Protection em nossa página sobre o Proofpoint Targeted Attack Protection. Ou entre em contato com o seu representante de vendas da Proofpoint.