Anche la Data Loss Prevention (DLP) diventa people-centric con Proofpoint

Insider Threat Management

Nexus People Risk Explorer fornisce visibilità unificata sugli utenti vulnerabili.

Proofpoint migliora anche la protezione CASB e BEC/EAC per ridurre i rischi su tutti i principali canali di comunicazione

Proofpoint (NASDAQ: PFPT), leader nella sicurezza informatica e compliance, ha presentato una serie di novità pensate per garantire alle organizzazioni di tutto il mondo una protezione end-to-end legata alle persone, in qualsiasi luogo e modalità i dipendenti lavorino e collaborino. Già disponibile, la nuova soluzione Proofpoint Enterprise DLP, focalizzata sulle persone, aiuta le aziende a identificare e a rispondere rapidamente a possibili perdite di dati derivanti da utenti negligenti, compromessi o malintenzionati. Contemporaneamente, è stato reso disponibile anche Proofpoint Nexus People Risk Explorer, che fornisce per la prima volta visibilità completa e unificata sugli utenti vulnerabili, attaccati e privilegiati.

Ognuna di queste innovazioni rappresenta un nuovo modello di sicurezza e conformità incentrato sulle persone per la protezione di e-mail, cloud e informazioni. Tra gli ulteriori miglioramenti vi sono le funzionalità IaaS e DLP del Cloud App Security Broker (CASB) e nuove funzionalità di imposter classification and remediation per business email compromise (BEC) e email account compromise (EAC).

"Se non era già chiaro prima del 2020, lo è certamente ora: il perimetro dell'azienda sono i dipendenti", dice Ryan Kalember, executive vice president of Cybersecurity Strategy di Proofpoint. "Abbiamo messo le persone al centro della nostra roadmap di innovazione, e questo ci ha permesso di aprire nuovi orizzonti nell’affrontare sfide fondamentali per la security come il DLP. I dati non si perdono da soli – alle spalle c'è sempre un utente negligente, compromesso o malintenzionato. Quindi un approccio incentrato sulle persone può avere successo laddove le soluzioni precedenti hanno fallito. Le nostre più recenti innovazioni offrono la necessaria protezione cloud-based su tutti i principali canali, indipendentemente dalla posizione dell'utente, dal metodo di comunicazione o da indicazioni normative".

Le innovazioni Proofpoint in tema di people-centric DLP, visibilità sull’utente, CASB e BEC/EAC comprendono:

  • Piattaforma Enterprise DLP people-centric: Questa nuova piattaforma DLP focalizzata sulle persone riunisce le soluzioni cloud, e-mail ed endpoint DLP di Proofpoint. Tutti i contenuti, il comportamento degli utenti e la telemetria delle minacce sono combinati attraverso i diversi canali in una nuova interfaccia di ricerca unificata per aiutare le organizzazioni a identificare e rispondere rapidamente eventuali rischi legati ai dati derivanti da utenti negligenti, compromessi e malintenzionati.
  • Nexus People Risk Explorer: Disponibile in beta a partire da oggi, il nuovo Proofpoint Nexus People Risk Explorer fornisce ai CISO e ai responsabili della sicurezza la possibilità di identificare gli utenti aziendali a rischio, tra cui quelli più attaccati, più vulnerabili e dotati di maggiori privilegi in un'unica vista. Inoltre, lo strumento indica possibili azioni da intraprendere per attenuare il rischio, come ad esempio l'isolamento degli URL nelle e-mail di utenti particolarmente vulnerabili alle simulazioni di phishing.

Il modello di rischio sottostante sfrutta il machine learning e combina la telemetria delle minacce Proofpoint Nexus in tempo reale attraverso cloud (CASB), posta elettronica e formazione sulla consapevolezza della sicurezza, generando una rappresentazione grafica delle minacce basata su miliardi di dati, che includono più di due miliardi di e-mail al giorno, 13 milioni di account cloud attivi, oltre 86.000 account social media e 400.000-600.000 esempi di malware al giorno.

  • Funzionalità IaaS e DLP di Proofpoint Cloud App Security Broker (Proofpoint CASB): Nel corso di questo trimestre, Proofpoint CASB espanderà le sue funzionalità di protezione, rilevamento e governance degli account in modalità IaaS, una capacità spesso chiamata Cloud Security Posture Management (CSPM). Inoltre, gli utenti possono ora monitorare la loro infrastruttura cloud per le minacce e rilevare gli incidenti DLP per un rapido intervento. Si tratta di un aspetto particolarmente critico a seguito della recente scoperta da parte di Proofpoint di una vulnerabilità nell'implementazione dell'autenticazione cloud multi-fattore (MFA) che utilizza WS-Trust, e che potrebbe consentire a eventuali aggressori di bypassare l’autenticazione MFA e di accedere alle applicazioni cloud che utilizzano il protocollo, in particolare Office 365.
  • Protezione più avanzata rispetto a Business Email Compromise (BEC) e Email Account Compromise (EAC): Già in questo trimestre, Proofpoint Email Protection sarà caratterizzata da una dettagliata visualizzazione delle possibili minacce di impersonificazione con la possibilità di classificare diverse tecniche BEC, comprese le false fatturazioni e il reindirizzamento delle retribuzioni. Questa maggiore visibilità sui tentativi di BEC andrà a integrare strumenti come la quarantena automatica e gli avvisi degli utenti. Nel quarto trimestre, i clienti di Proofpoint avranno anche accesso a una nuova Supplier Risk Dashboard per ulteriori informazioni sulle frodi nella fatturazione dei fornitori e sulla compromissione dell'account del fornitore.

Per ulteriori informazioni sulle più recenti soluzioni people-centric di Proofpoint è possibile visitare: https://www.proofpoint.com/us/solutions/full-people-centric-security. Per ulteriori informazioni sulla nuova piattaforma Enterprise DLP di Proofpoint: https://www.proofpoint.com/us/products/information-protection/enterprise-dlp, e per sapere di più su Proofpoint CASB: https://www.proofpoint.com/us/solutions/protect-cloud-apps.

About Proofpoint, Inc.

Proofpoint (NASDAQ: PFPT) è un’azienda leader nella cybersecurity, che protegge dai rischi il patrimonio più importante di un’azienda: le persone. Con una suite integrata di soluzioni basate su cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, a salvaguardare i propri dati e proteggere gli utenti dagli attacchi IT. Aziende di ogni dimensione, tra cui più della metà delle Fortune 1000, si affidano a Proofpoint per mitigare i rischi di sicurezza veicolati via email, cloud, social media e web. Nessuno protegge le persone, i dati che generano e i canali digitali che utilizzano in modo più efficace di Proofpoint.

È possibile seguire Proofpoint su: Twitter | LinkedIn | Facebook | YouTube | Google+