Proofpoint define novo padrão para a segurança centrada no ser humano através de inteligência, insights e integrações orientadas por IA

Os recursos da plataforma ampliam a proteção para impedir ameaças em aplicativos, evitar o sequestro de contas, proteger informações e promover mudanças sustentáveis de comportamento.

São Paulo, 10 de setembro de 2024 – Proofpoint, Inc., empresa líder em segurança cibernética e compliance, anunciou a expansão dos recursos de sua premiada plataforma para oferecer aos clientes controles de segurança mais amplos e adaptáveis centrados no ser humano. Essas novas soluções e integrações protegem as organizações contra ameaças recebidas por meio de aplicativos de mensagens, colaboração e mídia social; protegem os aplicativos SaaS e a postura de identidade em uma vasta gama de aplicativos; evitam a perda de dados com uma segurança de dados mais inteligente e adaptável; e orientam os funcionários para comportamentos mais seguros por meio de orientação de segurança educacional adaptável.

Anunciados na principal conferência da empresa, o Protect, esses novos recursos definem um padrão para a forma como as organizações lidam com o risco humano, aproveitando dois elementos-chave que são proprietários da plataforma da empresa: Proofpoint Nexus, um conjunto de IA, comportamento e detecção de ameaças que identifica e atenua riscos; e Proofpoint Zen, um conjunto de tecnologias que fornece proteção abrangente e de alto nível à medida que as pessoas trabalham com e-mail, aplicativos de colaboração, web e dados. Juntos, eles fornecem uma experiência integrada e coesa que traz proteção centrada no ser humano para usuários finais e profissionais de segurança.

“Do ransomware ao comprometimento de e-mails comerciais e à perda de dados, os riscos cibernéticos mais prejudiciais estão centrados nos seres humanos e em suas identidades”, disse Sumit Dhawan, CEO da Proofpoint. “Mas é difícil lidar com o risco humano, pois todos nós trabalhamos com e-mail, aplicativos de colaboração, a nuvem e a web; criando riscos de ameaças, dispersão de identidade e exposição de dados de novas maneiras. A Proofpoint foi pioneira na segurança centrada no ser humano, e agora a estamos redefinindo, reunindo processos e tecnologias anteriormente díspares em uma plataforma unificada para proteger novos canais digitais, reduzir o risco para as organizações e orientar melhor os usuários em tempo real, todos os dias”. 

Impedir ameaças direcionadas em qualquer plataforma de mensagens, colaboração ou mídia social

Os agentes de ameaças estão usando cada vez mais canais digitais, como Slack, Microsoft Teams, Zoom e LinkedIn, para lançar ataques de phishing, enganando as pessoas para que divulguem informações pessoais ou realizem determinadas ações, como transferir dinheiro ou revelar dados confidenciais da empresa. Nos últimos três anos, as ameaças de URL enviadas por e-mail aumentaram 119% e as enviadas por SMS dispararam 2.524%, de acordo com dados da Proofpoint.  

Alimentado pela inteligência de ameaças líder do setor e pela nova extensão de navegador Proofpoint ZenWeb, o Proofpoint Collab Protection oferece proteção avançada contra ameaças em tempo real para bloquear URLs mal-intencionadas fornecidas em qualquer aplicativo de mensagens, de colaboração ou de mídia social, e pode ser implantado no Google Chrome, Microsoft Edge, Apple Safari ou em qualquer navegador corporativo baseado no Chromium. Com o Nexus TI (Threat Intelligence), os clientes se beneficiam das defesas coletivas que protegem uma rede composta por milhares das organizações mais importantes do mundo.

Protegendo aplicativos SaaS e evitando o sequestro de contas com o Proofpoint Posture Management

Embora as identidades corporativas capacitem os funcionários a trabalhar com facilidade no Microsoft 365, GenAI, armazenamento em nuvem e aplicativos de colaboração, os agentes de ameaças também aprenderam a explorá-las para lançar ataques de ransomware, sequestrar contas na nuvem e extrair dados.

De acordo com dados da Proofpoint, quase todas as organizações (96%) foram alvo de invasão de contas na nuvem, e mais da metade vivenciou esse tipo de ataque diretamente. Além disso, metade de todas as contas sequestradas tinha a autenticação multifator (MFA) ativada, o que demonstra como os aplicativos não seguros – tanto os fornecidos pela empresa quanto os aplicativos desconhecidos – são trampolins valiosos para os invasores assumirem o controle de contas corporativas na nuvem.

O Proofpoint Nexus mapeia a expansão da identidade do usuário e os caminhos comuns de ataque e detecta anomalias de configuração e acesso para impedir o acesso não autorizado e a tomada de controle de contas na nuvem; isso ajuda os profissionais de segurança a entender onde uma conta está localizada e se ela cria riscos devido ao seu privilégio, aos dados aos quais está vinculada ou à boa (ou má) configuração de sua segurança. Com base na postura e no risco de uma identidade, o Proofpoint Identity Posture Management faz recomendações e executa configurações para melhorá-la.

Defesa de dados e mitigação de riscos internos com controles mais inteligentes e adaptativos e proteção GenAI com reconhecimento de intenção

Identificar ameaças internas é um desafio, o que faz com que as investigações internas sejam reativas por natureza: os administradores de segurança cibernética concentram-se em usuários de alto risco, como funcionários que estão saindo, aqueles que estão em um plano de melhoria de desempenho ou prestadores de serviços, somente depois de serem alertados sobre o risco potencial para a empresa. A Adaptive Information Protection da Proofpoint capacita as equipes de segurança a adotar uma abordagem proativa para gerenciar os riscos internos, transferindo a responsabilidade do analista de segurança da criação de políticas manuais para a automatização das respostas ao comportamento arriscado de um usuário. Isso, por sua vez, ajuda os analistas a trabalhar com mais eficiência.

Além disso, como as ferramentas de GenAI se tornaram difundidas no local de trabalho para realizar tarefas como resumir transcrições de reuniões, reescrever e-mails ou escrever códigos, ações descuidadas ou não intencionais podem expor informações críticas para os negócios, como PII, código-fonte e outras informações corporativas. Algumas dessas informações são difíceis de identificar e proteger usando ferramentas DLP (prevenção contra perda de dados) legadas. A nova proteção GenAI com reconhecimento de intenção e a escrita do comando GenAI da Proofpoint ajudam as organizações a permitir o uso do GenAI e, ao mesmo tempo, protegem os dados organizacionais estruturados e não estruturados contra o compartilhamento excessivo. Ele educa os usuários finais e orienta a mudança de comportamento por meio de notificações de conformidade ao interagir com as ferramentas GenAI.

Mudando da conscientização sobre segurança para uma mudança de comportamento sustentável

Os programas tradicionais de conscientização de segurança voltados para a conformidade não são eficazes para reduzir o risco humano e orientar os funcionários para comportamentos mais seguros. De fato, a pesquisa mostra que a maioria dos funcionários (68%) se envolve conscientemente em comportamentos de risco, apesar de 99% das organizações terem um programa de conscientização de segurança. A Proofpoint está desenvolvendo sua solução de conscientização de segurança para capacitar as organizações a reduzir os incidentes de segurança, cultivando uma verdadeira mudança de comportamento e criando uma forte cultura de segurança.

O Proofpoint ZenGuide (antigo Proofpoint Security Awareness Training) permite que as equipes de segurança enxutas automatizem e dimensionem caminhos de aprendizagem personalizados com base no perfil de risco, nos comportamentos e na função exclusivos de um indivíduo. Ele usa insights de risco de pessoas em todo o ecossistema da Proofpoint para fornecer intervenções relevantes que criam defensores da segurança e reduzem comportamentos de risco, permitindo que as organizações vão além dos programas orientados para a conformidade e forneçam educação direcionada e consciente do contexto que aborda riscos e comportamentos específicos.

Disponibilidade geral:

É esperado que o Proofpoint Collab Protection esteja disponível globalmente no primeiro semestre de 2025.

O Identity Posture Management da Proofpoint deverá estar disponível globalmente no primeiro trimestre de 2025. 

A nova Adaptive Information Protection da Proofpoint deverá estar disponível em setembro de 2024.

As novas proteções GenAI estendidas da Proofpoint deverão estar disponíveis no primeiro trimestre de 2025.

O ZenGuide da Proofpoint está atualmente disponível globalmente, com os novos recursos de envolvimento dos funcionários chegando no primeiro trimestre de 2025. 

Para mais informações sobre os recursos ampliados da plataforma da Proofpoint, acesse: proofpoint.com/us/platform 

####

Sobre a Proofpoint, Inc.

A Proofpoint, Inc. é uma empresa líder em cibersegurança e compliance que protege os maiores ativos e maiores riscos das organizações: suas pessoas. Com um conjunto integrado de soluções baseadas em nuvem, a Proofpoint ajuda empresas de todo o mundo a interromper ameaças direcionadas, proteger seus dados e tornar seus usuários mais resilientes contra ataques cibernéticos. Organizações líderes de todos os tamanhos, incluindo 85% da Fortune 100, contam com a Proofpoint para soluções de segurança e conformidade centradas em pessoas que mitigam seus riscos mais críticos em e-mail, nuvem, mídia social e web. Mais informações estão disponíveis em www.proofpoint.com.

Conecte-se com a Proofpoint: LinkedIn | Facebook | YouTube