man-looking-at-laptop-screen-wearing glasses

Presentazione della Threat Interaction Map: visualizza l’intera dinamica dell’attacco nel tuo ambiente di lavoro agentico

Share with your network!

Principali punti da ricordare

  • Fornita con Proofpoint Collaboration Security Prime, la Threat Interaction Map riunisce rilevamento, risposta e visibilità in un’unica dashboard.
  • Scopri l’intera dinamica dell’attacco su tutti i canali e in ogni fase, e non solo attraverso avvisi isolati.
  • Accelera la risposta e riduci il tempo di permanenza grazie a un contesto immediato che facilita la definizione delle priorità delle indagini.

Un problema invisibile: quando la protezione non è sufficiente
Ecco una verità scomoda che impedisce ai responsabili della sicurezza di dormire la notte: anche implementando la migliore protezione possibile su tutti i canali, non puoi essere certo di essere veramente al sicuro.

Perché? Perché gli attacchi più sofisticati di oggi non si limitano a un solo dominio. Sono concepiti con un approccio multicanale e in più fasi: iniziano utilizzando un account fornitore compromesso per lanciare un attacco di phishing, poi cambiano strategia passando a Microsoft Teams per compromettere l’account di un collaboratore, prima di assicurarsi la persistenza tramite la manipolazione dell’autenticazione a più fattori (MFA) per arrivare infine exfiltrating data alla sottrazione di dati attraverso un’applicazione cloud. Ogni fase può essere rilevata da uno strumento diverso. E ogni strumento genera un avviso separato in una console che non comunica con le altre.

Questa situazione crea un pericoloso punto cieco. Il tuo stack di sicurezza blocca sicuramente alcune minacce. Tuttavia, senza una chiara visibilità sull’intero ciclo di vita dell’attacco, non puoi sapere cosa ti sfugge. Una protezione senza visibilità è una protezione affidabile.

In altre parole, non puoi rispondere con certezza alle domande più importanti:

  • Uno stesso criminale informatico sta prendendo di mira più collaboratori attraverso diversi canali di comunicazione?
  • Il criminale informatico è riuscito a estendere il suo accesso dopo la violazione iniziale?
  • Quali sono le relazioni di fiducia – fornitori, partner, persino agenti AI – sfruttate?
  • Cosa hanno permesso di bloccare i nostri controlli automatizzati?
  • E cosa richiede un intervento umano immediato?
  • Quanto si è diffuso questo attacco nel nostro ecosistema di collaborazione?

Man mano che le aziende adottano lo spazio di lavoro agentico – dove assistenti di IA e agenti autonomi lavorano insieme ai collaboratori attraverso email, piattaforme di collaborazione e ambienti cloud - questa sfida si intensifica. Di fatto, la superficie d’attacco si espande, le relazioni di fiducia si moltiplicano e gli attacchi andati a buon fine si diffondono alla velocità delle macchine. E allo stesso tempo, la capacità di un criminale informatico di muoversi lateralmente nel tuo ambiente si rafforza.

Un nuovo approccio: visibilità unificata sull’intera catena di attacco

Per aiutarti a affrontare questa sfida, lanciamo la Threat Interaction Map. Integrata in Threat Protection Workbench, che fa parte di Proofpoint Collaboration Security Prime, questa funzionalità innovativa trasforma il modo in cui i team della sicurezza analizzano gli attacchi moderni multicanale e in più fasi, conducono le indagini e rispondono.

La Threat Interaction Map non rileva solo minacce isolate. Fornisce l’intera dinamica dell’attacco. Per farlo, correla gli eventi di sicurezza nel tuo ecosistema di collaborazione, tra cui

  • Account email e cloud
  • Piattaforme di collaborazione
  • Relazioni con i fornitori
  • Click degli utenti
  • Integrazioni di strumenti di sicurezza di terze parti, come Microsoft Defender o CrowdStrike Falcon

Di conseguenza, gli analisti del centro delle operazioni di sicurezza (SOC) e i responsabili della sicurezza dispongono di una vista cronologica unica e intuitiva in cui tutte le informazioni sono raggruppate in un unico luogo.

Ottengono visibilità su diversi elementi:

La fonte

Da dove proviene l’attacco? Da un account fornitore compromesso? Da un dominio dannoso? Da un’esca di phishing generata dall’IA? La Threat Interaction Map identifica il vettore d’attacco iniziale e indica se vengono sfruttate delle relazioni di fiducia.

Il percorso

Cosa ha fatto il criminale informatico dopo? Dopo aver compromesso un account, ha creato regole per la casella email dannose? Accede a file sensibili in SharePoint? Lancia attacchi successivi tramite Teams? La mappa permette di tracciare in tempo reale lo spostamento laterale attraverso i diversi canali.

L’esposizione

Quali utenti, dati o sistemi sono esposti?

La Threat Interaction Map correla la violazione iniziale e l’impatto potenziale sulle attività dell’azienda, aiutandoti a comprendere la tua esposizione prima che si manifestino danni.

La risposta

 

Quali minacce Proofpoint – e i controlli di terze parti integrati, come Microsoft Defender o CrowdStrike Falcon – hanno già bloccato?

Quali sessioni dannose sono state interrotte, quali email sono state corrette e quali minacce sono state bloccate sugli endpoint o al momento del clic? Concretamente, quali punti necessitano di ulteriori approfondimenti da parte del tuo team? La mappa fornisce una chiara separazione tra le minacce risolte e gli incidenti in corso.
 

 

Figura 1

Figura 1. Esempio di indagine su un fornitore compromesso tramite la Threat Interaction Map.

Perché la Threat Interaction Map cambia tutto

Di seguito sono riportati alcuni dei vantaggi della Threat Interaction Map.

1: Acquisisci fiducia grazie a una chiarezza completa

Quando sei in grado di visualizzare l’intero ciclo di vita di un attacco – dalla violazione iniziale ai tentativi di pivot e alla risposta automatizzata – acquisisci qualcosa di inestimabile: la fiducia.

Hai la certezza di essere protetti anche contro le minacce più sofisticate.

La Threat Interaction Map raggruppa le funzionalità di Proofpoint Collaboration Security Prime, attraverso tutti i canali e tutte le fasi, in una vista unificata. Aiuta gli analisti del tuo SOC a comprendere la relazione tra gli eventi. E li aiuta a sapere con certezza che le tue difese funzionano come previsto lungo l’intera catena d’attacco.

2: Accelera la risposta alle minacce e riduci il tempo di permanenza

Il tempo è il nemico della risposta moderna agli incidenti. Più a lungo un criminale informatico rimane nel tuo ambiente, maggiori sono i danni.

La Threat Interaction Map riduce la durata delle indagini da ore a pochi minuti, fornendo un contesto immediato. Gli analisti del SOC non devono più passare da una console all’altra per correlare manualmente gli eventi o ricostruire la cronologia dell’accaduto. L’intero svolgimento dell’attacco è immediatamente visibile. Gli analisti possono così prendere decisioni più rapidamente.

Un impatto concreto: le aziende che utilizzano Proofpoint Collaboration Security Prime segnalano un miglioramento del 75% dell’efficienza della loro forza lavoro relativamente alle attività di indagine e applicazione di misure correttive.

"Se in passato rispondere a un incidente richiedeva due ore, ora l’automazione ci permette di ridurre tali tempi a pochi secondi."  – Cliente di Proofpoint Prime – Versione Enterprise

Accelerando il rilevamento e la risposta, le aziende riducono drasticamente il tempo di permanenza dei criminali informatici. Questo limita la finestra di opportunità a disposizione di un criminale informatico per sottrarre dati e spostarsi lateralmente, e ti aiuta a evitare interruzioni delle attività.

3: Ottieni un contesto immediato per una prioritizzazione intelligente

Non tutti gli eventi di sicurezza hanno lo stesso livello di urgenza. La sfida per i team SOC sopraffatti è distinguere rapidamente e con precisione gli incidenti critici dal rumore di fondo.

La Threat Interaction Map fornisce un contesto immediato per risolvere questa sfida. Quando scatta un avviso, gli analisti possono vedere immediatamente:

  • Se si tratta di un evento isolato o parte di una campagna più ampia
  • Quali altri utenti o sistemi sono interessati
  • Quali controlli automatici hanno già permesso di contenere la minaccia

Queste informazioni contestuali consentono di definire intelligentemente le priorità. Il tuo team può così concentrarsi su ciò che conta davvero: le minacce attive che richiedono l’intervento di un essere umano. In questo modo, evita di perdere tempo a indagare su falsi positivi o minacce che sono già state neutralizzate dall’automazione.

Il futuro delle operazioni di sicurezza
La Threat Interaction Map rappresenta un cambiamento fondamentale nel modo in cui le aziende affrontano le operazioni di sicurezza. Va oltre il rilevamento isolato delle minacce per offrire una threat intelligence unificata, collegando i diversi eventi nell’interezza del tuo ecosistema di collaborazione.

La Threat Interaction Map è una funzionalità progettata per il panorama delle minacce moderne. Ti offre i seguenti vantaggi:

  • Visibilità multicanale sulle email e, ai livelli superiori, messaggistica, strumenti di collaborazione, account compromessi e attività dei fornitori
  • Correlazione in più fasi che collega i segnali di attacco e mappa come l’avanzamento delle minacce end-to-end
  • Contesto incentrato sugli analisti che riduce il tempo di indagine raggruppando eventi ed entità correlate
  • Vista unificata delle minacce che sostituisce gli avvisi isolati con una comprensione globale delle campagne e dell’esposizione ai rischi
  • Analisi dei risultati delle misure correttive, mostrando come le azioni (ad esempio, il contenimento degli attacchi ATO) hanno influito sulla minaccia

Man mano che gli attacchi diventano più sofisticati e lo spazio di lavoro agentico si espande, questo livello di visibilità diventa essenziale.

Prova la Threat Interaction Map

La Threat Interaction Map è ora disponibile come parte di Proofpoint Collaboration Security Prime. Le aziende che utilizzano Proofpoint Prime ottengono un accesso immediato a questa funzionalità innovativa, oltre alla protezione più completa del settore contro gli attacchi multicanale e in più fasi.

Prova la Threat Interaction Map qui oppure, se sei pronto a riporre piena fiducia nelle tue difese, programma una demo oggi stesso.