I clienti beneficiano ora di nuove funzionalità pre-delivery, di social engineering e protezione  dei link e di AI comportamentale post-delivery, per bloccare le principali tecniche dei cybercriminali

Milano, 6 maggio 2024 – Proofpoint, Inc., azienda leader nel settore della cybersecurity e della compliance, ha presentato oggi due innovazioni all’avanguardia nel settore che ridefiniscono la sicurezza delle email con la più completa ed efficace protezione end-to-end lungo la loro intera catena di consegna. Combinando in modo unico nuovi rilevamenti pre-delivery, click-time e post-delivery, i pacchetti di sicurezza email core di Proofpoint includono ora:

• La prima e unica difesa pre-delivery del settore contro minacce di social engineering e link dannosi;
• Nuove funzionalità di sicurezza adattiva delle email, che offrono un livello completamente integrato di difesa comportamentale basata su intelligenza artificiale post-delivery, per bloccare minacce mirate come il phishing interno laterale e le frodi avanzate via email per i dipendenti più a rischio, offrendo una perfetta integrazione API con Microsoft 365.

Dal 2016, social engineering testuale e URL sono le due tecniche più spesso utilizzate dai cybercriminali. Secondo l’Internet Crime Report 2023 dell’FBI, le perdite dovute alla Business Email Compromise (BEC) hanno raggiunto la cifra record di 2,9 miliardi di dollari e sono ora in cima alla lista delle minacce informatiche più significative per i CISO. Ogni mese, Proofpoint blocca oltre 66 milioni di tentativi di attacchi BEC rivolti ai suoi clienti. Poiché gli attaccanti si affidano sempre più agli URL, il volume delle minacce è aumentato; Proofpoint ne rileva oltre 4,5 milioni unici pericolosi al giorno, con un aumento del 119% negli ultimi tre anni.

In entrambi i casi, la velocità gioca un ruolo fondamentale: secondo dati di Proofpoint, che coprono trilioni di messaggi giornalieri, un clic su sette su URL dannosi si è verificato entro 60 secondi dall’arrivo del messaggio nella casella di posta, sottolineando la criticità delle funzionalità di protezione pre- e post-delivery.

“La frammentazione delle soluzioni di sicurezza della posta elettronica consente ai cybercriminali di ottenere successo in modo costante. Le aziende hanno bisogno di un modo semplice, unificato ed efficace per rilevare tutte le minacce, ogni volta e in qualsiasi modo si presentino, utilizzando ogni forma di rilevamento,” spiega Darren Lee, executive vice president e general manager, People Protection Group di Proofpoint. “Combinata all’insieme di rilevamento e il set di dati di intelligence sulle minacce via email -il più grande e avanzato del suo genere - la nostra capacità di offrire una sicurezza end-to-end pre-delivery e adattiva per le email fissa un nuovo standard per il mercato.”

Il primo rilevamento pre-delivery basato su LLM

Le innovazioni di Proofpoint in materia di rilevamento semantico e basato su intelligenza artificiale forniscono una protezione completa prima che i messaggi possano raggiungere le caselle di posta di Microsoft 365 e Google Workplace e fare danni. Sfruttando NexusAI, il motore AI proprietario di Proofpoint costruito su trilioni di data point, il rilevamento basato su LLM pre-delivery consente di bloccare anche le minacce di social engineering prive di payload, come frodi avanzate via email e  link pericolosi.

Ora integrata nel rilevamento di Proofpoint in tutti i suoi prodotti per la sicurezza delle email, l’analisi semantica pre-delivery interpreta l’intento del messaggio di un attore di minacce indipendentemente dalla variazione delle parole o dalla lingua utilizzata. Questo ottimizza i modelli di rilevamento di Proofpoint basati su NexusAI di 10 volte, con un tempo di elaborazione aggiuntivo quasi nullo. Insieme al recente rilascio da parte di Proofpoint della prima funzionalità di blocco e sandboxing pre-delivery degli URL sospetti, questi miglioramenti creano il più formidabile insieme di misure di difesa in profondità a disposizione delle aziende per impedire agli attacchi di raggiungere i loro obiettivi.

Adaptive Email Security

Proofpoint Adaptive Email Security è una soluzione di Integrated Cloud Email Security (ICES) che offre un livello aggiuntivo di rilevamento basato su intelligenza artificiale comportamentale delle minacce avanzate, tra cui BEC, social engineering e messaggi di phishing laterale, offrendo una perfetta integrazione API con Microsoft 365. Adaptive Email Security può essere applicato agli utenti più rischiosi identificati dalla Targeted Attack Protection di Proofpoint, o ad altri potenziali obiettivi di alto valore, come indicato dall’esclusivo human risk scoring di Proofpoint.

Una volta implementato, Adaptive Email Security integra e arricchisce i rilevamenti con spiegazioni di facile comprensione sulle anomalie comportamentali osservate. Mette automaticamente in quarantena le minacce con pericolosità elevata e fornisce un coaching in tempo reale utilizzando banner di avviso contestuali per avvisare gli utenti dei rischi presenti nelle email di tipo social engineering e BEC che non contengono un evidente payload dannoso.

Adaptive Email Security è disponibile a rotazione per clienti selezionati come parte dei pacchetti standard di sicurezza delle email di Proofpoint per i dipendenti aziendali più a rischio di e.

“Proofpoint porta avanti la sua missione di proteggere le persone e difendere i dati... La sua roadmap si concentra sulle minacce poste alle aziende dai loro fornitori, con una protezione preventiva da quelli compromessi e dai tentativi di BEC attraverso l’impersonificazione del fornitore o l’account takeover [...] I professionisti della sicurezza e del rischio alla ricerca di una soluzione di sicurezza email completa, indipendente da infrastruttura e piattaforma, ora impegnata a evolversi con i suoi clienti, dovrebbero prendere in considerazione Proofpoint.” - Forrester, The Forrester Wave™: Enterprise Email Security, Q2 2023, Jess Burn, 12 giugno 2023.

“Gli attaccanti utilizzeranno la GenAI. Hanno iniziato con la creazione di contenuti apparentemente più autentici, esche di phishing e impersonificazione di esseri umani su scala. L’incertezza su quanto possano sfruttare la GenAI per attacchi più sofisticati richiederà roadmap di cybersecurity più flessibili.” Gartner, 4 Ways Generative AI Will Impact CISOs and Their Teams, D'Hoinne, Jeremy | Litan, Avivah | Firstbrook, Peter, 29 giugno 2023. 

Per ulteriori informazioni su Proofpoint Threat Protection, è possibile visitare: https://www.proofpoint.com/us/products/protect-people

####

Proofpoint

Proofpoint è un’azienda leader nella cybersecurity e compliance, che protegge dai rischi il patrimonio più importante di un’azienda: le persone. Con una suite integrata di soluzioni basate su cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, salvaguardare i propri dati e rendere gli utenti più resilienti rispetto agli attacchi cyber. Aziende di ogni dimensione, incluso l’85% delle Fortune 100, si affidano a Proofpoint e alle soluzioni di sicurezza e compliance people-centric per mitigare i rischi più critici su email, cloud, social media e web. Ulteriori informazioni sono disponibili su www.proofpoint.com.
È possibile seguire Proofpoint su: X| LinkedIn | Facebook | YouTube