Se stai affrontando un numero crescente di attacchi provenienti da terze parti o fornitori con cui fai affari, sappi che non sei solo. Durante le ricerche per il report State of the Phish 2023, Proofpoint ha scoperto che il 69% delle aziende ha subito un attacco proveniente dalla loro supply chain.
I criminali informatici hanno trasformato la supply chain e l’ecosistema di partner in un vettore per veicolare le minacce. Utilizzano gli account dei fornitori per rubare credenziali d’accesso, distribuire malware e truffare le aziende con attacchi di violazione dell’email aziendale (BEC, Business Email Compromise), come le frodi delle fatture. Spesso prendono di mira le aziende più piccole, la cui sicurezza informatica di solito non è così solida, quindi sfruttano le relazioni di fiducia intessute da questi fornitori con i loro partner di più grandi dimensioni.
Quando si tratta delle minacce alla supply chain la maggior parte dei team della sicurezza gioca in difesa, perché non ha visibilità sulle terze parti con cui interagisce la propria azienda. Di conseguenza possono reagire alla violazione degli account dei fornitori solo dopo aver ricevuto un avviso. Le indagini, quando necessarie, sono un processo manuale lungo e noioso.
Con Proofpoint Supplier Threat Protection le aziende possono difendersi in modo proattivo dagli attacchi alla supply chain veicolati tramite email. Combinando l'intelligenza artificiale comportamentale con la threat intelligence, Proofpoint Supplier Threat Protection è in grado di rilevare e ordinare per priorità gli account dei fornitori compromessi che devono essere analizzati dai team della sicurezza. Inoltre fornisce informazioni dettagliate su ciascuno di questi account per semplificare le indagini.
Vantaggi principali
Ecco come Proofpoint Supplier Threat Protection ti aiuta a rilevare in modo proattivo gli account compromessi di terze parti e fornitori:
- Automazione degli avvisi per gli account fornitore che inviano messaggi dannosi
- Ordinamento per priorità degli account dei fornitori che i team devono analizzare e neutralizzare
- Identificazione dei collaboratori che hanno comunicato con un account compromesso, nonché le informazioni che sono state scambiate
Con Proofpoint i team della sicurezza possono concentrarsi sui partner che espongono la tua azienda ai rischii più grandi.
Elenco prioritario di mittenti ad alto rischio in Proofpoint Supplier Threat Protection.
Difesa proattiva
Proofpoint Supplier Threat Protection aiuta le aziende ad adottare un approccio più proattivo alla gestione dei rischii legati alla supply chain. Monitorando i dati nell'ecosistema Proofpoint, la soluzione è in grado di rilevare le attività degli account compromessi dei fornitori con cui interagisci, anche se non sono ancora stati oggetto di un attacco.
Questo è importante perché non sempre il primo obiettivo di un attacco è la tua azienda.
Identifica gli account dei fornitori compromessi prima che le minacce ti colpiscano grazie a Proofpoint Supplier Threat Protection.
Quando Proofpoint Supplier Threat Protection rileva delle attività di account compromessi presso i tuoi partner, ricevi una notifica. Puoi quindi intervenire rapidamente per bloccare le minacce, metterle in quarantena o applicare le policy di isolamento degli URL in base al mittente. Se ricevi traffico dannoso da uno di questi account, puoi scegliere di ricevere un avviso email o notifiche dirette in qualsiasi soluzione SIEM tramite un'API.
Indagini semplificate
Proofpoint Supplier Threat Protection fornisce informazioni sugli account dei fornitori compromessi. In caso di attacco, gli analisti della sicurezza possono capire rapidamente cosa è successo e stabilire le azioni da intraprendere. La piattaforma fornisce un'analisi dettagliata e una vista cronologica dell'attività. Inoltre, identifica i destinatari presi di mira e quali minacce sono state loro inviate.
Informazioni su account potenzialmente compromessi in Proofpoint Supplier Threat Protection.
Per saperne di più
Proofpoint Supplier Threat Protection può rafforzare il tuo livello di sicurezza generale. Offerto come componente aggiuntivo di Proofpoint Targeted Attack Protection, Proofpoint Supplier Threat Protection ti aiuta a rafforzare il tuo livello di sicurezza complessivo ed è ora disponibile per l'acquisto. Per saperne di più guarda il video di Proofpoint Supplier Threat Protection sulla nostra pagina Proofpoint Targeted Attack Protection oppure contatta il tuo rappresentante commerciale Proofpoint.