Proofpoint Identity Threat Defense
Blocca gli spostamenti laterali e l’escalation dei privilegi
Applica controlli proattivi e reattivi della sicurezza delle identità per bloccare gli attacchi
Il 94% degli attacchi andati a buon fine hanno utilizzato Active Directory e identità con privilegi per spostarsi lateralmente all’interno di un’azienda dopo essersi infiltrati.
Per far avanzare rapidamente l’attacco, i criminali informatici utilizzano diversi strumenti facilmente accessibili. Questi strumenti li aiutano a sfruttare rapidamente le identità e a raggiungere i loro obiettivi finali senza essere rilevati. Per contrastare queste minacce, Proofpoint Identity Threat Defense identifica e corregge le vulnerabilità legate alle identità in tempo reale e rileva e neutralizza le minacce attive.
Quando i criminali informatici si infiltrano in un host o prendono il controllo di un account, raramente si tratta dell’obiettivo finale. Per raggiungere il loro obiettivo, devono elevare i privilegi e spostarsi lateralmente sulla rete.
Utilizzi firme o analisi comportamentali per rilevare le minacce? Proofpoint Identity Threat Defense rileva gli attacchi utilizzando un’ampia gamma di esche e tecnologie senza agent.
La correlazione delle minacce attive e dei rischi ad elevata priorità con le vulnerabilità legate alle identità sfruttabili è fondamentale per le tue difese proattive e reattive.
Principali caratteristiche di Proofpoint Identity Threat Defense
Rilevamento e applicazione di misure correttive costanti delle vulnerabilità legate alle identità
Proofpoint Identity Threat Defense verifica costantemente Enterprise AD, Entra ID, gli strumenti PAM e altri repository di identità per identificare, definire le priorità e neutralizzare le vulnerabilità legate alle tue identità. Puoi rilevare:
- Gli errori di configurazione degli account utente e di servizio nonché gli amministratori shadow
- Le lacune negli strumenti di gestione degli accessi con privilegi (PAM)
- Le esposizioni esistenti a livello di endpoint
Eliminazione automatica dei rischi
Semplifica e automatizza la correzione delle vulnerabilità legate alle identità:
- Elimina automaticamente i rischi legati agli endpoint (client e server)
- Sfrutta la dashboard dei rischi legati alle identità e la gestione dei percorsi d’attacco per godere di una visibilità completa sui rischi prioritari
- Valuta in modo efficace i rischi legati agli ambienti IT recentemente acquisiti
Un approccio unico senza agent
Proofpoint Identity Threat Defense offre un approccio unico senza agent, a vantaggio sia degli amministratori IT sia dei team della sicurezza. Fornisce oltre 75 tecniche diversive distribuite in tutta la tua azienda.
Accelerazione del rilevamento delle minacce e della risposta agli incidenti
Rileva le minacce legate alle identità che eludono il rilevamento.
- Implementazione di esche per un rilevamento delle intrusioni a prova d’errore
- Tasso estremamente basso di falsi positivi/falsi negativi
- Implementazione senza agent grazie all’applicazione di oltre 75 tecniche di esche diversive
- Acquisizione automatica dei dati forensi dell’attacco in corso forniti agli investigatori
100% di successo negli esercizi di simulazione di attacchi
Proofpoint Identity Threat Defense ha superato 160 esercizi di simulazione di attacchi, imbattuto.
Gli sviluppi più recenti nel campo della protezione delle identità
Piattaforma Proofpoint Identity Threat Defense
Leggi Di Più
Mitigating Identity Risks, Lateral Movement and Privilege Escalation
Buyer’s Guide to Identity Threat Detection and Response
