Proofpoint, una empresa líder en ciberseguridad y cumplimiento normativo, ha introducido dos innovaciones pioneras que transforman la seguridad del correo electrónico, ofreciendo la protección más completa y eficaz en toda la cadena de entrega. Con una combinación única de detección previa, en el momento del clic y posterior a la entrega, los paquetes de seguridad de correo electrónico de Proofpoint ahora incluyen:
- La primera y única defensa del sector contra amenazas de ingeniería social y enlaces maliciosos antes de la entrega.
- Nuevas funciones adaptables de seguridad para correo electrónico, que proporcionan una defensa posterior a la entrega basada en inteligencia artificial conductual. Esto ayuda a detener amenazas como el phishing interno lateral y el fraude avanzado de correo electrónico para empleados de alto riesgo, mientras que también permite una integración perfecta con Microsoft 365 mediante API.
Desde 2016, las dos técnicas principales empleadas por los ciberdelincuentes han sido la ingeniería social basada en texto y las URLs maliciosas. Los ataques de Business Email Compromise (BEC) han generado pérdidas récord de 2.900 millones de dólares, según el Internet Crime Report 2023 del FBI, posicionándolos como la principal ciberamenaza para los CISOs. Mensualmente, Proofpoint bloquea más de 66 millones de intentos de ataques BEC dirigidos a sus clientes. Además, el uso de URLs maliciosas ha aumentado, con Proofpoint detectando más de 4,5 millones de URLs únicas y peligrosas al día, un aumento del 119% en los últimos tres años.
Ambas amenazas pueden resultar devastadoras si no se manejan rápidamente. Los datos de Proofpoint, que abarcan billones de mensajes diarios, indican que uno de cada siete clics en URLs maliciosas ocurre en los primeros 60 segundos después de que el mensaje llega a la bandeja de entrada. Esto resalta la necesidad de una sólida protección tanto antes como después de la entrega.
“La fragmentación de las soluciones de seguridad para el correo electrónico permite a los responsables de las amenazas ganar una y otra vez. Las organizaciones necesitan una forma sencilla, unificada y eficaz de detectar todas las amenazas, en todo momento y de todas las formas en las que un usuario pueda encontrarlas, utilizando todas las formas de detección”, afirma Darren Lee, vicepresidente ejecutivo y director general de People Protection Group en Proofpoint. “Combinando nuestra detección y nuestro conjunto de datos de inteligencia sobre amenazas en el correo electrónico —el mayor y más avanzado de su clase—, nuestra capacidad para ofrecer una seguridad del correo electrónico adaptativa y previa a la entrega de extremo a extremo marca un nuevo listón para el sector”.
Una detección basada en LLM preentrega pionera en el sector
Las nuevas innovaciones de detección semántica basadas en IA de Proofpoint proporcionan una protección integral antes de que las amenazas puedan llegar a las bandejas de entrada de Microsoft 365 y Google Workplace y hacer daño. Gracias a NexusAI, el motor de IA propiedad de Proofpoint basado en billones de puntos de datos, la detección previa a la entrega basada en LLM permite a las organizaciones detener las amenazas de ingeniería social sin payload, como el fraude avanzado por correo electrónico y los enlaces maliciosos.
El análisis semántico previo a la entrega, que ahora forma parte del conjunto de detección de Proofpoint en todos sus productos de seguridad para el correo electrónico, interpreta la intención del mensaje de un ciberdelincuente independientemente de la variación de palabras o del idioma utilizado. Esto optimiza por diez los modelos de detección basados en NexusAI de Proofpoint, con un tiempo de procesamiento adicional casi cero. Junto con el reciente lanzamiento por parte de Proofpoint de la primera funcionalidad del sector de retención de URLs sospechosas y sandboxing antes de la entrega, estas mejoras crean el conjunto más imponente de medidas de defensa en profundidad disponible para que las organizaciones eviten que los ataques lleguen a sus objetivos.
Seguridad del correo electrónico adaptable
Proofpoint Adaptive Email Security es una solución de seguridad de correo electrónico en cloud integrada (ICES), que ofrece una capa adicional de detección basada en IA conductual de amenazas avanzadas, incluyendo BEC, ingeniería social y mensajes de phishing lateral, proporcionando una integración perfecta de API con Microsoft 365. Adaptive Email Security puede aplicarse a los usuarios de mayor riesgo identificados por Targeted Attack Protection de Proofpoint, así como otros objetivos potenciales de alto valor, según lo informado por la puntuación de riesgo humano única de Proofpoint.
Una vez implementado, Adaptive Email Security enriquece todas las detecciones con explicaciones fáciles de entender sobre las anomalías de comportamiento observadas. Pone en cuarentena automáticamente las amenazas de alta confianza, a la vez que ofrece asesoramiento en tiempo real mediante banners de advertencia contextuales para alertar a los usuarios de los riesgos de los correos electrónicos de ingeniería social y de tipo BEC que no contienen una payload maliciosa evidente.
Adaptive Email Security está disponible de forma continua para clientes selectos como parte de los paquetes de seguridad de correo electrónico estándar de Proofpoint para empleados de mayor riesgo en una organización.
