A Proofpoint Inc. anuncia uma série de inovações em suas plataformas Aegis Threat Protection, Identity Threat Defense e Sigma Information Protection, capacitando as organizações para bloquear e-mails maliciosos, detectar e evitar ameaças baseadas em identidade e defender dados confidenciais contra roubo, perda e ameaças internas. As inovações aprimoram ainda mais as principais plataformas de proteção contra ameaças e perda de informações da Proofpoint, além de seu recém-formado negócio Identity Threat Defense (anteriormente conhecido como Illusive), para ajudar as empresas a aumentar e a proteger seus investimentos em produtividade, como o Microsoft 365, com máxima flexibilidade de implantação.
“A Proofpoint continua fornecendo inovações que capacitam as empresas a quebrar as cadeias de ciberataques”, disse Rogério Morais, vice-presidente da América Latina e Caribe da Proofpoint. “Ao fornecer aos nossos clientes um caminho unificado para tratar riscos em e-mail, nuvem, identidade e dados, os CISOs obtêm visibilidade e proteção incomparáveis contra as táticas que os invasores mais utilizam.”
Plataforma de proteção contra ameaças Aegis
A Proofpoint Aegis Threat Protection Platform é a única plataforma de proteção contra ameaças baseadas em Inteligência Artificial e Machine Learning que desarma os mais recentes ataques avançados de hoje, incluindo Business Email Compromise (BEC), phishing, ransomware, ameaças ao supply chain e muito mais. Com opções de implantação flexíveis usando APIs e arquitetura em linha, o Aegis oferece proteção avançada baseada em nuvem com tecnologia de inteligência artificial que complementa as defesas nativas do Microsoft 365.
Ao combinar a análise comportamental da empresa e a inteligência de ameaças, a Proofpoint oferece novos recursos que fornecem visibilidade aos ataques baseados em aquisição de contas — tanto dentro do ambiente de uma organização quanto de fornecedores externos. O EvilProxy, por exemplo, se tornou o provedor de phishing-as-a-service de MFA mais proeminente, segundo o relatório recente de inteligência de ameaças da Proofpoint — um ataque que permite que agentes de ameaças sequestrem contas de funcionários ou de fornecedores confiáveis.
- Proteção contra ameaças ao fornecedor: relacionamentos confiáveis com fornecedores são um vetor de ataque crescente: 69% das organizações sofreram um ataque à cadeia de suprimentos no ano passado, e os CISOs o classificam como uma de suas principais preocupações, de acordo com a pesquisa Voice of the CISO realizada pela empresa. Com o Proofpoint Supplier Threat Protection, as organizações podem detectar contas de fornecedores comprometidas para que as equipes de segurança possam investigar e agir rapidamente. Este novo produto monitora e prioriza proativamente contas de terceiros que estão ameaçadas, simplifica a investigação com detalhes sobre porque a conta é suspeita e quais funcionários se comunicaram recentemente com a conta em questão, permitindo que as equipes de segurança se defendam perfeitamente contra ataques de terceiros, como BEC e phishing.
- Prevenção de ataque direcionado via account takeover (TAP ATO): as ameaças substituem com sucesso a autenticação multifator em 30% de todos os ataques direcionados de controle de contas de e-mail e nuvem, de acordo com a área de pesquisa de ameaças da Proofpoint. Uma vez lá dentro, agentes mal-intencionados podem se esconder sem ser detectados no ambiente de uma organização, realizando ataques sofisticados à vontade. O Proofpoint TAP ATO, que será disponibilizado no final do segundo trimestre de 2023, fornece visibilidade em toda a cadeia de ciberataques a e-mails. Ele acelera a investigação de respostas e corrige contas, alterações maliciosas de regras de caixa de correio e manipulações de aplicativos de terceiros e filtrando dados em ambientes de e-mail e nuvem.
Identity Threat Defense (anteriormente conhecido como Illusive):
De ransomware a ataques avançados, 90% dos ataques são relacionados a identidades comprometidas. A complexidade do gerenciamento do Active Directory (AD) resultou na presença de ameaças de identidade em todas as organizações em uma taxa de uma em cada seis contas, de acordo com o relatório Illusive. Esses riscos incluem administradores locais com senhas obsoletas, usuários mal configurados com privilégios desnecessários, credenciais expostas em endpoints e muito mais. Quando um invasor compromete um endpoint com esses riscos, é fácil implantar um software mal-intencionado e roubar dados.
Aproveitando as novas análises avançadas de risco de identidade e detecção automatizada, a Proofpoint reforçou ainda mais sua plataforma de defesa contra ameaças de identidade — invicta por mais de 150 testes — para fornecer às organizações proteção e remediação abrangentes de riscos de identidade:
- Análise de risco Spotlight: a nova análise avançada de risco no painel Spotlight da Proofpoint permite que os usuários obtenham uma visão das tendências de vulnerabilidade da sua empresa e a exposição em várias categorias e níveis de exposição a risco. Ela também fornece recomendações para possíveis ações do administrador. O Spotlight Risk Analytics simplifica a carga de trabalho dos gestores, garantindo que eles possam tomar decisões seguras para remediar riscos de identidade modernos e sofisticados. Com disponibilidade prevista para o final do segundo trimestre de 2023, os tomadores de decisão também poderão acompanhar as tendências de risco para rastrear as melhorias dos protocolos de sua empresa ao longo do tempo.
- Proofpoint Spotlight Cross Domain & Trust Visibility: para organizações com infraestrutura complexa, incluindo organizações multinacionais, conglomerado de negócios e fusões e aquisições, a infraestrutura de identidade geralmente é costurada sem visibilidade mais ampla. O Spotlight Cross Domain & Trust Visibility, disponível hoje, fornece informações para entender onde os domínios de Active Directory (AD) nas empresas têm confiança bidirecional, o que pode resultar em risco de identidade. Com a solução, os líderes podem obter uma visão centralizada desses domínios e ganhar maior confiança da estrutura organizacional, de forma que previna a exposição ao risco de identidade de maneira holística.
Plataforma de proteção de informações Sigma
A Proofpoint é o maior fornecedor mundial de Insider Threat Management (ITM) e, desde sua introdução em 2020, o negócio de proteção de informações da Proofpoint cresceu notáveis 107%, tornando a empresa a segunda maior fornecedora de prevenção de perda de dados (DLP) globalmente e por receita, de acordo com o Gartner. Impulsionada pela adoção acelerada de práticas de trabalho remoto, a plataforma Proofpoint Sigma Information Protection agora é implantada para mais de 5.000 clientes e 46 milhões de usuários em todo o mundo, analisando 45 bilhões de eventos por mês e com a confiança de quase metade das empresas da Fortune 100.
A plataforma de proteção de informações da Proofpoint é a única que combina inspeção de conteúdo, telemetria de ameaças e comportamento do usuário em todos os canais em uma interface unificada nativa da nuvem.
- Privacidade by design prevenção de perda de dados: A Proofpoint também está investindo ainda mais em recursos relacionados à privacidade para que as empresas possam mascarar dados confidenciais no console para limitar sua exposição e criar políticas personalizadas de acesso a dados para atender às necessidades de privacidade e compliance. Recursos adicionais estão disponíveis na versão beta, com disponibilidade geral prevista para o terceiro trimestre de 2023, permitindo que as organizações anonimizem as informações de identificação do usuário para que os analistas possam investigar sem preconceitos e com melhor privacidade para o usuário. Os administradores também poderão configurar quais metadados devem ser anonimizados e configurar fluxos de trabalho de aprovação para remover o anonimato dos metadados durante a investigação.
