Proofpoint lanza la nueva solución centrada en el usuario Enterprise DLP y la herramienta Nexus People Risk Explorer

Insider Threat Management

La compañía líder en ciberseguridad introduce también mejoras en su protección en torno a CASB y ataques BEC/EAC para reducir riesgos en todos los canales clave

Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, ha presentado sus novedades para garantizar la protección integral de los empleados de  organizaciones de todo el mundo, sea cual sea el lugar y el modo en el que trabajen o colaboren. En total están disponibles la nueva solución centrada en el usuario Enterprise DLP, que ayuda a las organizaciones  a identificar y responder rápidamente ante brechas de datos ocasionadas por usuarios negligentes, comprometidos o maliciosos; y la herramienta Nexus People Risk Explorer, que consigue proporcionar una visibilidad pionera en la industria acerca de usuarios vulnerables, atacados o privilegiados.

Cada una de estas innovaciones de Proofpoint facilita un nuevo modelo de seguridad y cumplimiento normativo en torno a los usuarios para proteger el correo electrónico, la nube y la información. Entre las principales mejoras adicionales destacan las funciones IaaS y DLP de Proofpoint Cloud App Security Broker (CASB), junto con las nuevas opciones de clasificación de impostores y reparación en la vulneración de correo electrónico de empresas (BEC) y el compromiso de cuentas de correo electrónico (EAC).

“Por si no estaba del todo claro antes de 2020, ahora sí que es indiscutible: las personas conforman el perímetro de la empresa”, apunta Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. “En Proofpoint ponemos a las personas en el centro de nuestra hoja de ruta en innovación, y eso nos ha permitido abrir nuevos caminos a la hora de poner soluciones en los principales desafíos de ciberseguridad, como la prevención de pérdida de datos (DLP). Los datos no se pierden solos. Siempre hay un usuario negligente, comprometido o malicioso involucrado. Por esta razón, disponer de un enfoque centrado en las personas puede funcionar en aquello en lo que otras soluciones anteriores han fracasado. Nuestras últimas innovaciones ofrecen una necesaria protección basada en la nube en todos los canales principales, independientemente de la ubicación del usuario, el método de comunicación o los requisitos de regulación”.

Las innovaciones de Proofpoint en DLP centrado en las personas, visibilidad del usuario, CASB y BEC/EAC son las siguientes:

  • Plataforma Enterprise DLP centrada en las personas: reúne las soluciones de Proofpoint para la nube, el correo electrónico y soluciones endpoint DLP. Todo el contenido, el comportamiento del usuario y la telemetría de amenazas se combina a través de los canales en una nueva interfaz de investigaciones unificada, a fin de ayudar a las organizaciones a identificar y responder rápidamente a los riesgos alrededor de los datos causados por usuarios negligentes, comprometidos y maliciosos.
  • Nexus People Risk Explorer: disponible ya en versión beta, esta herramienta ofrece a los CISO y responsables de seguridad estratégica una aproximación centrada en las personas con la que poder identificar a simple vista los usuarios de riesgo, incluidos los más atacados, vulnerables o con privilegiados en una organización. Nexus People Risk Explorer proporciona además recomendaciones para mitigar riesgos, como aislar URLs en emails de usuarios muy atacados y simulaciones de phishing. El modelo de riesgo subyacente aprovecha el aprendizaje automático y combina la telemetría de amenazas de Proofpoint Nexus en tiempo real a través de la nube (CASB), el correo electrónico y la formación en concienciación sobre seguridad. Su gráfico de amenazas incluye más de 2.000 millones de correos electrónicos diarios, 13 millones de cuentas activas en la nube, más de 86.000 cuentas de redes sociales, y entre 400.000 y 600.000 muestras diarias de malware.
  • Funcionalidades IaaS y DLP en Proofpoint Cloud App Security Broker (Proofpoint CASB): disponible a partir de este trimestre, Proofpoint CASB ampliará sus recursos, protección, descubrimiento y gobierno de cuentas a través de la infraestructura como servicio (IaaS), una capacidad a menudo denominada Cloud Security Posture Management (CSPM). Asimismo, los usuarios podrán monitorizar su infraestructura en la nube en busca de amenazas y detectar incidentes de DLP para solucionarlos de forma más rápida. Esto es especialmente crítico tras el reciente descubrimiento por parte de Proofpoint de una vulnerabilidad en la aplicación de la autenticación multifactorial en la nube (MFA) con WS-Trust, lo que podría permitir a los atacantes eludir la MFA y acceder a las aplicaciones en la nube que utilizan el protocolo, en particular Office 365. Esta investigación se presentará en un evento virtual de Proofpoint Protect con clientes el 9 de septiembre de 2020.
  • Mejoras en la protección de Proofpoint BEC y EAC: Proofpoint Email Protection presentará una vista detallada de las amenazas con posibilidad de clasificar las diferentes técnicas BEC, incluyendo facturas falsas y redirecciones de nómina. Esta mayor visibilidad sobre los intentos de ataque BEC complementará la opción automática de cuarentena y las alertas a usuarios finales. También disponible desde este último trimestre del año, al igual que lo anterior, los clientes de Proofpoint tendrán acceso a un nuevo Supplier Risk Dashboard a través del cual podrán obtener mayor conocimiento acerca del fraude en facturación de proveedores y vulneración de cuentas de proveedores.

# # #

Más información sobre las últimas soluciones de Proofpoint centradas en las personas: https://www.proofpoint.com/us/solutions/full-people-centric-security

Más información sobre la nueva plataforma Enterprise DLP de Proofpoint: https://www.proofpoint.com/us/products/information-protection/enterprise-dlp

Más información sobre Proofpoint CASB: https://www.proofpoint.com/us/solutions/protect-cloud-apps

Proofpoint es una marca registrada o nombre comercial de Proofpoint, Inc. en EE UU y/o en otros países. Todas las demás marcas comerciales en el presente documento son propiedad de sus respectivos dueños.