Proofpoint presenta innovaciones para romper la cadena de ataque durante la conferencia RSAC 2023
Las ampliaciones de las plataformas de Proofpoint introducen nuevas defensas con las que combatir eficazmente amenazas cada vez más comunes, desde el inicio del compromiso hasta su etapa final
Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha anunciado una serie de innovaciones en sus plataformas Aegis Threat Protection, Identity Threat Defense y Sigma Information Protection que permitirán a las organizaciones detener ataques maliciosos por correo electrónico, detectar y prevenir amenazas basadas en identidad, así como defender datos confidenciales frente a robos, pérdidas y amenazas internas. Estas novedades mejorarán aún más dichas plataformas de Proofpoint, líderes en protección de información y amenazas, además de su negocio recién formado Identity Threat Defense (anteriormente conocido como Illusive), para ayudar a las organizaciones a aumentar y salvaguardar sus inversiones en materia de productividad, como Microsoft 365, con la máxima flexibilidad de implementación.
“Proofpoint continúa ofreciendo innovaciones que empoderan a las organizaciones para romper la cadena de ataque”, declara Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint. “Al dar a nuestros clientes una ruta unificada para resolver los riesgos en torno al email, la cloud, la identidad y los datos, los CISOs tienen una visibilidad y protección sin precedentes contra las tácticas en las que más confían los atacantes”.
Plataforma Aegis Threat Protection
Aegis Threat Protection, de Proofpoint, es la única plataforma de protección contra amenazas impulsada por IA/ML que desarma los ataques avanzados de hoy en día, entre los que se incluyen Business Email Compromise (BEC), phishing, ransomware, amenazas a la cadena de suministro y otros. Con opciones de despliegue flexibles que utilizan APIs y arquitectura en línea, Aegis ofrece una protección avanzada basada en cloud y potenciada por IA que complementa las defensas nativas de Microsoft 365.
Combinando análisis de comportamiento e inteligencia sobre amenazas propiedad de la compañía, Proofpoint ofrece nuevas capacidades con las que tener visibilidad de ataques basados en la toma de control de cuentas, tanto desde dentro del entorno de una organización como desde proveedores externos. EvilProxy, por ejemplo, se ha convertido en el proveedor más prominente de phishing-as-a-service capaz de eludir AMF, según datos recientes de inteligencia sobre amenazas de Proofpoint, con ataques que permiten a los ciberdelincuentes secuestrar cuentas de empleados o de proveedores de confianza.
- *NUEVO* Supplier Threat Protection: las relaciones con proveedores de confianza son un vector de ataque cada vez mayor: el 69% de las organizaciones experimentó un ataque a la cadena de suministro en el último año, y para los CISOs supone una de sus principales preocupaciones. Con Proofpoint Supplier Threat Protection, ya disponible, las organizaciones detectarán cuentas de proveedores comprometidas para que los equipos de seguridad puedan investigar y poner solución rápidamente. Este nuevo producto monitorizará proactivamente y priorizará las cuentas comprometidas de terceros conocidos, simplificará su investigación con detalles sobre por qué se sospecha que la cuenta ha sido comprometida y qué empleados se comunicaron recientemente con esa cuenta, permitiendo a los equipos de seguridad defenderse sin problemas contra ataques de terceros frecuentes, como BEC y phishing.
- *NUEVO* Targeted Attack Prevention Account Takeover (TAP ATO): los atacantes logran saltarse con éxito la autenticación multifactor en el 30% de ataques dirigidos a la cloud y a la toma de posesión de cuentas de correo electrónico, de acuerdo con el equipo de investigación de amenazas de Proofpoint. Una vez dentro, los ciberdelincuentes pueden esconderse sin ser detectados en el entorno de una organización, llevando a cabo sofisticados ataques según su voluntad. Proofpoint TAP ATO, que estará disponible a finales del segundo trimestre de 2023, proporcionará visibilidad acerca de la toma de control de cuentas de correo electrónico a lo largo de toda la cadena de ataque. Acelerará la investigación de respuestas y rehabilitación de cuentas, cambios en cuanto a reglas en buzones maliciosos y manejo de aplicaciones de terceros, así como exfiltración de datos en entornos de correo electrónico y cloud.
Identity Threat Defense (antes conocido como Illusive)
Desde ransomware a APTs, el 90% de los ataques se basa en identidades comprometidas. La complejidad a la hora de gestionar Active Directory (AD) ha dado lugar a riesgos de identidad privilegiada explotables en todas las organizaciones a un ritmo de uno por cada seis endpoints. Estos riesgos de identidad incluyen administradores locales no gestionados con contraseñas obsoletas, usuarios mal configurados con privilegios innecesarios, o credenciales almacenadas en caché que quedan expuestas en los endpoints, entre otros. Cuando un atacante compromete un endpoint con estos riesgos de identidad privilegiada, resulta fácil desplegar software malicioso y robar datos. Estas identidades privilegiadas serían como las llaves de palacio que abre sus puertas a los ciberdelincuentes para que roben las joyas de la corona; y, por desgracia, la mayoría de organizaciones no son conscientes de los riesgos hasta que son atacadas.
Aprovechando el nuevo análisis avanzado de riesgo de identidad y su detección automatizada, Proofpoint ha reforzado todavía más su plataforma Identity Threat Defense, imbatible en más de 150 ejercicios de red team, para proporcionar a las organizaciones protección y rehabilitación integral frente al riesgo de identidad:
- *NUEVO* Spotlight Risk Analytics: la nueva analítica avanzada sobre riesgos en el panel Spotlight permite a los usuarios obtener una visión ejecutiva de las tendencias y exposición al riesgo de una organización a través de varias categorías de riesgo y niveles de exposición al mismo. También ofrece recomendaciones sobre posibles acciones administrativas de los usuarios. Spotlight Risk Analytics simplifica la carga de trabajo de responsables de la toma de decisiones, al mismo tiempo que garantiza a los líderes de la organización poder tomar decisiones informadas para remediar riesgos de identidad modernos y sofisticados. Disponible previsiblemente a finales del segundo trimestre de 2023, los responsables de la toma de decisiones podrán asimismo seguir tendencias de riesgo con las que hacer seguimiento de las mejoras del posicionamiento de su organización en cuanto a riesgos a lo largo del tiempo.
- *NUEVO* Proofpoint Spotlight Cross Domain & Trust Visibility: en organizaciones con infraestructuras complejas, como multinacionales, multiempresas y organizaciones fusionadas, se incorpora infraestructura de identidades sin tener una visibilidad más amplia. Spotlight Cross Domain & Trust Visibility, ya disponible, proporciona información para saber dónde los dominios AD de las empresas tienen demasiada confianza bidireccional, dando lugar a riesgos de identidad y movimiento lateral por parte de atacantes. Los líderes empresariales pueden obtener así una visión centralizada de dominios y confianzas dentro de la más amplia estructura organizativa para prevenir mejor la exposición al riesgo de identidad de forma holística.
Las organizaciones pueden contactar con Proofpoint para obtener una evaluación gratuita de dos minutos con Identity Threat Assessment sobre su entorno y conocer al instante su perfil de riesgo de identidad.
Plataforma Sigma Information Protection
Proofpoint es el mayor proveedor de gestión de amenazas internas (ITM) del mundo y, desde su incorporación a principios de 2020, el negocio de protección de la información de Proofpoint ha crecido un notable 107%, convirtiéndose en el segundo mayor proveedor de prevención de pérdida de datos (DLP) a nivel mundial y por ingresos, según Gartner (Gartner, Inc. Market Share: All Software Markets, Worldwide, 2022). Impulsada por la adopción acelerada de modelos de trabajo desde cualquier lugar, la plataforma Sigma Information Protection está ahora implementada en más de 5.000 clientes y 46 millones de usuarios en todo el mundo, analizando 45.000 millones de eventos al mes, y con la confianza de casi la mitad de las empresas de la lista Fortune 100.
La plataforma de protección de la información de Proofpoint es la única que fusiona la inspección de contenidos, la telemetría de amenazas y el comportamiento del usuario a través de todos los canales en una interfaz unificada y nativa de la nube.
- *NUEVO* Privacy by Design Data Loss Prevention: Proofpoint presenta ahora su plataforma Sigma Information Protection en regiones como Unión Europea, Japón y Australia, además de Estados Unidos, a medida que las organizaciones internacionales trabajan para cumplir los nuevos y cambiantes requisitos locales de privacidad y gobernanza de datos. Proofpoint está invirtiendo más en capacidades relacionadas con la privacidad para que las organizaciones puedan ocultar datos confidenciales para limitar su exposición y crear políticas de acceso a datos personalizadas a fin de abordar las necesidades de privacidad y cumplimiento. También están disponibles en versión beta otras funciones, cuya disponibilidad general se prevé para el tercer trimestre de 2023, que permiten a las organizaciones anonimizar la información identificativa de los usuarios para que los analistas puedan investigar sin sesgos y con mayor privacidad para el usuario. Los administradores podrán además establecer qué metadatos anonimizar, así como flujos de trabajo de aprobación, para desanonimizar los metadatos durante la investigación.
Para más información sobre las soluciones de Proofpoint, visita:
Plataforma Aegis Threat Protection: https://www.proofpoint.com/es/products/aegis
Plataforma Identity Threat Defense: https://www.proofpoint.com/es/products/identity-threat-detection-response
Plataforma Sigma Information Protection: https://www.proofpoint.com/es/products/sigma
Programar una evaluación gratuita de dos minutos sobre amenazas de identidad: https://www.proofpoint.com/es/free-demo-request
###
Acerca de Proofpoint, Inc.
Proofpoint, Inc. es una empresa líder en ciberseguridad y cumplimiento normativo que protege los mayores activos y los mayores riesgos de las organizaciones: su gente. Con un conjunto integrado de soluciones basadas en la nube, Proofpoint ayuda a las empresas de todo el mundo a detener las amenazas dirigidas, proteger sus datos y hacer que sus usuarios sean más resistentes a los ciberataques. Organizaciones líderes de todos los tamaños, incluyendo el 75 por ciento de la lista Fortune 100, confían en las soluciones de seguridad y cumplimiento centradas en las personas de Proofpoint, que mitigan sus riesgos más críticos en el correo electrónico, la nube, las redes sociales y la web. Más información en www.proofpoint.com.
Conecte con Proofpoint: Twitter | LinkedIn | Facebook | YouTube
Proofpoint es una marca registrada o un nombre comercial de Proofpoint, Inc. en Estados Unidos y/o en otros países. Todas las demás marcas comerciales contenidas en este documento son propiedad de sus respectivos dueños.