Esta serie de dos artículos de blog examina las últimas innovaciones de Proofpoint Prime Threat Protection. Proofpoint Prime permite a las organizaciones de seguridad reforzar las defensas y simplificar las operaciones para poder afrontar los nuevos retos de ciberseguridad centrados en las personas.
Los ciberdelincuentes aprovechan la expansión de los espacios de trabajo digitales para atacar a cada vez más personas a través del correo electrónico y otros canales digitales, como las herramientas de colaboración y mensajería, las plataformas de medios sociales, las aplicaciones cloud y los servicios de intercambio de archivos. También piratean comunicaciones corporativas de confianza, dañando las relaciones con proveedores y clientes.
Los ciberdelincuentes actuales son más sofisticados que nunca. Utilizan el phishing y otras técnicas, como la evasión de la autenticación multifactor (MFA), los ataques por teléfono (TOAD), SocGholish y el envío masivo de mensajes de suscripción para comprometer a los usuarios. Muchos también comprometen las cuentas de proveedores o partners comerciales externos para llegar a los empleados, con el objetivo último de usurpar sus cuentas.
Proofpoint Prime adopta un enfoque global para detener los ataques multicanal y multifase, y mejorar la resiliencia humana en toda la organización. La solución está diseñada para adaptarse al panorama de amenazas actual y futuro.
En este artículo, destacaremos las recientes mejoras de Proofpoint Prime que ayudan a combatir las amenazas emergentes centradas en las personas.
Mayor protección contra el phishing
Una protección robusta del correo electrónico es esencial. Pero que se bloqueen los ataques por correo electrónico no significa que los ciberdelincuentes se den por vencidos. Recientemente hemos asistido a un aumento del número de intentos de phishing dirigidos a herramientas de colaboración, aplicaciones de mensajería, redes sociales y otras plataformas digitales.
En respuesta a esta tendencia, hemos introducido una serie de mejoras en la solución Proofpoint Prime. Ahora ofrece protección contra URL maliciosas distribuidas a través de diversas plataformas de mensajería, colaboración y medios sociales. Esta protección en tiempo real consiste en inspeccionar las URL y bloquear las URL maliciosas a medida que se hace clic en ellas, directamente en el navegador. Proofpoint Prime puede, por tanto, proteger a los usuarios en cualquier lugar y en cualquier momento: con solo pulsar un botón, en cualquier dispositivos y red, y dondequiera que estén trabajando los usuarios.
Detalles de la detección y aislamiento de URL maliciosas en el panel TAP
Integración bidireccional con CrowdStrike Falcon
Proofpoint admite ahora la integración de CrowdStrike Falcon. Por lo tanto, se puede acceder a la información sobre actividades de inicio de sesión sospechosas y posibles usurpaciones de cuentas (ATO) capturada por Proofpoint a través de la lista de vigilancia de CrowdStrike. Además, esta integración permite que la información de riesgo del usuario recopilada por CrowdStrike se muestre en varias interfaces de Proofpoint, enriqueciendo la información sobre las cuentas de usuario en cuestión.
La inteligencia sobre amenazas compartida entre Proofpoint y CrowdStrike mejora la supervisión de endpoints y las investigaciones de incidentes ATO activos.
Esta integración demuestra por qué es tan importante integrar una plataforma XDR como CrowdStrike Falcon con nuestra plataforma centrada en las personas.
Soporte para ataques que implican el envío masivo de correos electrónicos de suscripción
El envío masivo de mensajes de suscripción por correo electrónico es un tipo de ataque en el que se utiliza la dirección de correo electrónico de una víctima para suscribirse a cientos o miles de listas de correo, boletines y otros servicios online. El objetivo es inundar la bandeja de entrada de spam para dificultar la identificación de correos importantes u ocultar otras actividades fraudulentas, como transacciones no autorizadas.
Un destinatario frustrado también puede tomar medidas para detener la avalancha de correos electrónicos, pero acaba con su cuenta comprometida. En un ataque, los ciberdelincuentes utilizaron correos electrónicos de suscripción masiva para distraer a sus objetivos y, a continuación, recurrieron a canales digitales como Microsoft Teams y se hicieron pasar por el servicio de asistencia de TI ofreciendo ayuda. Pensando que estaban interactuando con un medio informático legítimo, las víctimas divulgaban sus datos de acceso a los ciberdelincuentes.
Proofpoint Prime detecta y neutraliza los ataques que implican el envío masivo de correos electrónicos de suscripción.
Gracias a la inteligencia de amenazas y al aprendizaje automático, Proofpoint Prime es ahora capaz de detectar y neutralizar los ataques que implican el envío masivo de correos electrónicos de suscripción.
Desactivación del servicio para URL y dominios maliciosos
Proofpoint Prime permite ahora a las organizaciones neutralizar la actividad maliciosa procedente de dominios parecidos o distintos, así como las URL utilizadas en los ataques dirigidos contra ellas.
El equipo de servicios de desmantelamiento de Proofpoint utiliza información interna sobre amenazas, datos de tráfico de correo electrónico y fuentes OSINT para analizar cada solicitud y reunir las pruebas necesarias. A continuación, colabora directamente con diversos partners para neutralizar el ataque de forma rápida y eficaz. Entre estos partners se encuentran proveedores de listas de bloqueo, registradores, empresas de alojamiento y conocidos proveedores de dominios de primer nivel (TLD).
Las solicitudes de desmantelamiento pueden presentarse a través del portal Proofpoint Prime Takedown. Este portal también le facilita el acceso a los detalles de sus solicitudes y le permite seguir su evolución.
Los servicios integrados de desmantelamiento de dominios maliciosos de Proofpoint Prime permiten a los equipos de seguridad combatir de forma proactiva el riesgo de suplantación.
¿Le cuesta proteger su espacio de trabajo moderno? Proofpoint puede ayudarle
Proofpoint proporciona la única plataforma de ciberseguridad centrada en las personas que adopta un enfoque global y adaptable para proteger los recursos estratégicos de su empresa frente a los principales riesgos: sus empleados Por eso, casi 2 millones de clientes de todos los tamaños, incluidas 85 empresas Fortune 100, confían en Proofpoint.
Para informarse sobre estas recientes mejoras, participe en nuestro seminario web posterior a la conferencia RSA del 7 de mayo. Y, para obtener más información sobre nuestro enfoque holístico de las amenazas centradas en las personas, visítenos en Proofpoint.com/es o contáctenos hoy mismo.
