Proofpoint lancia l’innovativa soluzione Cloud Account Defense per rilevare e rispondere agli account di Microsoft Office 365 compromessi

July 11, 2018

Milano — 11 luglio 2018 – Proofpoint, Inc., (NASDAQ: PFPT), leader nelle soluzioni di security e compliance di nuova generazione, annuncia la disponibilità di Proofpoint Cloud Account Defense (CAD), soluzione studiata per identificare e proteggere gli account Microsoft Office 365, prevenendo le potenziali perdite finanziarie e di dati causate dagli attacchi.  I cybercriminali hanno messo a punto una nuova modalità di compromissione dei sistemi e-mail aziendali, facendo ricorso questa volta ad attacchi di tipo brute-force per sottrarre le credenziali di login a Microsoft Office 365 dei dipendenti e penetrare indisturbati nel sistema di posta. Queste nuove tecniche di hacking sono efficaci persino nei casi in cui l’azienda abbia implementato single sign-on o autenticazione multi-fattore (MFA) nel proprio sistema di sicurezza. Una volta entrato nel sistema come dipendente, l’hacker ha la possibilità di operare liberamente all’interno della piattaforma email aziendale per causare danni finanziari e perdita di dati. Disponibile da oggi, la nuova soluzione Proofpoint CAD aiuta le aziende a rilevare, investigare e rimediare agli attacchi che compromettono Microsoft Office 365.

CAD offre la visibilità a livello di utente necessaria a rilevare e investigare su account compromessi nonché a sventare tattiche EAC (email account compromise, che prevedono la sottrazione di credenziali di account e-mail compromessi), tra le quali il riutilizzo di credenziali, attacchi di tipo brute-force, e malware capace di rubare credenziali. Queste ultime, combinate al social engineering di tipo BEC (business email compromise), sono tipiche di gruppi ai quali facevano riferimento gli oltre 70 cybercriminali arrestati durante la recente operazione Wire Wire che ha consentito di recuperare circa 14 milioni di dollari che erano stati sottratti.

“Basta compromettere un solo account Microsoft Office 365 per poter accedere a una miniera d'oro virtuale di dati e accessi riservati, e abbiamo registrato un notevole aumento del numero di aziende che perdono denaro e dati a causa di questi attacchi”, afferma Ryan Kalember, senior vice president of Cybersecurity Strategy di Proofpoint. “Una volta che un malintenzionato compromette un account legittimo, è in grado di leggere le email dell’utente, consultarne il calendario e avviare iniziative interne di phishing sfruttando un account di posta “trusted”. Abbiamo persino visto questi aggressori attaccare obiettivi dotati di autenticazione multi-fattore sfruttando interfacce che non supportano l'autenticazione avanzata nella maggior parte delle implementazioni, come Exchange Web Services e ActiveSync. CAD può fortunatamente rilevare questi attacchi utilizzando la nostra intelligence globale, bloccandoli prima che possano causare danni”.

Agendo sull’intera suite di applicazioni di Microsoft Office 365, incluso email, SharePoint Online e OneDrive, la nuova soluzione CAD protegge utenti, dati e asset finanziari su ogni rete e dispositivo. CAD consente alle aziende di adottare un approccio preventivo per far fronte ai rischi associati a Office 365 che spesso eludono gli altri metodi di security detection. Questo è particolarmente importante in virtù dell’ampia gamma di applicazioni integrate di terze parti in Microsoft Office 365.

Grazie a CAD i team di sicurezza possono:

  • Identificare account compromessi: CAD studia i movimenti dei cybercriminali combinando dati contestuali quali posizione dell’utente, dispositivo e ora di login, con la threat intelligence di Proofpoint per definire comportamenti attendibili, individuare account compromessi e allertare in caso di comportamenti ritenuti sospetti.
  • Analizzare eventi con analisi forense dettagliata: le aziende possono investigare su attività e allarmi risalenti al passato, tramite la dashboard intuitiva di CAD utilizzando specifici dati legali quali utente, data, ora, IP, dispositivo, browser, posizione, minaccia, livello di minaccia, e altro.
  • Difendere gli account di Office 365 con policy flessibili: grazie alle informazioni ricavate dai dati legali di CAD, gli utenti possono dare priorità ad alert basati sul livello di gravità al fine di prevenire il rischio di allerta costante, creando nel contempo policy flessibili basate su più parametri diversi, quali utente, posizione, rete, dispositivo e attività sospetta.
  • Avviare rapidamente implementazioni nel cloud: l’architettura cloud di Proofpoint e l’integrazione con le API di Microsoft Office 365 consentono alle aziende di implementare rapidamente e ottenere valore da CAD.

 

CAD si basa sull'ampia gamma di soluzioni cloud di Proofpoint che consentono alle aziende di implementare e utilizzare senza problemi applicazioni cloud. Per ulteriori informazioni su Proofpoint Cloud Account Defense, visitare https://www.proofpoint.com/it/products/cloud-account-defense

 

Proofpoint

Proofpoint (NASDAQ: PFPT) è un’azienda leader nella security e compliance di nuova generazione, che fornisce soluzioni cloud-based in grado di rendere sicuro il modo in cui le persone attualmente operano. Le soluzioni Proofpoint consentono alle organizzazioni di proteggere i loro utenti dagli attacchi avanzati portati via email, social media, mobile e applicazioni cloud, di proteggere le informazioni da loro create rispetto ad attacchi sofisticati e rischi di compliance, e di rispondere velocemente in caso di incidenti.

Ulteriori informazioni sono disponibili su www.proofpoint.com

È possibile seguire Proofpoint su: Twitter | LinkedIn | Facebook | YouTube | Google+

Contatti stampa

Axicom Italia Srl - 02 7526111

Chiara Possenti – chiara.possenti@axicom.com

Sandro Buti – sandro.buti@axicom.com