Con Proofpoint Enterprise DLP aiuta a rispondere rapidamente a possibili perdite di dati, e con Nexus People Risk Explorer fornisce visibilità unificata sugli utenti vulnerabili

Proofpoint ha presentato una serie di novità pensate per garantire alle organizzazioni di tutto il mondo una protezione end-to-end legata alle persone, in qualsiasi luogo e modalità i dipendenti lavorino e collaborino.

Già disponibile, la nuova soluzione Proofpoint Enterprise DLP, focalizzata sulle persone, aiuta le aziende a identificare e a rispondere rapidamente a possibili perdite di dati derivanti da utenti negligenti, compromessi o malintenzionati. Contemporaneamente, è stato reso disponibile anche Proofpoint Nexus People Risk Explorer, che fornisce per la prima volta visibilità completa e unificata sugli utenti vulnerabili, attaccati e privilegiati.

Un nuovo modello di sicurezza e conformità

Ognuna di queste innovazioni rappresenta un nuovo modello di sicurezza e conformità incentrato sulle persone per la protezione di e-mail, cloud e informazioni. Tra gli ulteriori miglioramenti vi sono le funzionalità IaaS e DLP del Cloud App Security Broker (CASB) e nuove funzionalità di imposter classification and remediation per business email compromise (BEC) e email account compromise (EAC).

Le innovazioni Proofpoint comprendono:

  • Piattaforma Enterprise DLP people-centric: Questa nuova piattaforma DLP focalizzata sulle persone riunisce le soluzioni cloud, e-mail ed endpoint DLP di Proofpoint. Tutti i contenuti, il comportamento degli utenti e la telemetria delle minacce sono combinati attraverso i diversi canali in una nuova interfaccia di ricerca unificata per aiutare le organizzazioni a identificare e rispondere rapidamente eventuali rischi legati ai dati derivanti da utenti negligenti, compromessi e malintenzionati.
  • Nexus People Risk Explorer: Disponibile in beta a partire da oggi, il nuovo Proofpoint Nexus People Risk Explorer fornisce ai CISO e ai responsabili della sicurezza la possibilità di identificare gli utenti aziendali a rischio, tra cui quelli più attaccati, più vulnerabili e dotati di maggiori privilegi in un’unica vista. Inoltre, lo strumento indica possibili azioni da intraprendere per attenuare il rischio, come ad esempio l’isolamento degli URL nelle e-mail di utenti particolarmente vulnerabili alle simulazioni di phishing.

Il modello di rischio sottostante sfrutta il machine learning e combina la telemetria delle minacce Proofpoint Nexus in tempo reale attraverso cloud (CASB), posta elettronica e formazione sulla consapevolezza della sicurezza, generando una rappresentazione grafica delle minacce basata su miliardi di dati, che includono più di due miliardi di e-mail al giorno, 13 milioni di account cloud attivi, oltre 86.000 account social media e 400.000-600.000 esempi di malware al giorno.

  • Funzionalità IaaS e DLP di Proofpoint Cloud App Security Broker (Proofpoint CASB): Nel corso di questo trimestre, Proofpoint CASB espanderà le sue funzionalità di protezione, rilevamento e governance degli account in modalità IaaS, una capacità spesso chiamata Cloud Security Posture Management (CSPM). Inoltre, gli utenti possono ora monitorare la loro infrastruttura cloud per le minacce e rilevare gli incidenti DLP per un rapido intervento. Si tratta di un aspetto particolarmente critico a seguito della recente scoperta da parte di Proofpoint di una vulnerabilità nell’implementazione dell’autenticazione cloud multi-fattore (MFA) che utilizza WS-Trust, e che potrebbe consentire a eventuali aggressori di bypassare l’autenticazione MFA e di accedere alle applicazioni cloud che utilizzano il protocollo, in particolare Office 365.
  • Protezione più avanzata rispetto a Business Email Compromise (BEC) e Email Account Compromise (EAC): Già in questo trimestre, Proofpoint Email Protection sarà caratterizzata da una dettagliata visualizzazione delle possibili minacce di impersonificazione con la possibilità di classificare diverse tecniche BEC, comprese le false fatturazioni e il reindirizzamento delle retribuzioni. Questa maggiore visibilità sui tentativi di BEC andrà a integrare strumenti come la quarantena automatica e gli avvisi degli utenti. Nel quarto trimestre, i clienti di Proofpoint avranno anche accesso a una nuova Supplier Risk Dashboard per ulteriori informazioni sulle frodi nella fatturazione dei fornitori e sulla compromissione dell’account del fornitore.

Come sottolineato in una nota ufficiale da Ryan Kalember, executive vice president of Cybersecurity Strategy di Proofpoint: «Se non era già chiaro prima del 2020, lo è certamente ora: il perimetro dell’azienda sono i dipendenti. Abbiamo messo le persone al centro della nostra roadmap di innovazione, e questo ci ha permesso di aprire nuovi orizzonti nell’affrontare sfide fondamentali per la security come il DLP. I dati non si perdono da soli – alle spalle c’è sempre un utente negligente, compromesso o malintenzionato. Quindi un approccio incentrato sulle persone può avere successo laddove le soluzioni precedenti hanno fallito. Le nostre più recenti innovazioni offrono la necessaria protezione cloud-based su tutti i principali canali, indipendentemente dalla posizione dell’utente, dal metodo di comunicazione o da indicazioni normative».