Proofpoint, Inc., empresa líder en ciberseguridad y cumplimiento normativo, ha anunciado la expansión de su galardonada plataforma con nuevas capacidades, ofreciendo a sus clientes controles de seguridad centrados en las personas, más amplios y adaptables. Estas soluciones e integraciones están diseñadas para proteger a las organizaciones frente a amenazas en aplicaciones de mensajería, colaboración y redes sociales, así como para asegurar las aplicaciones SaaS y gestionar las identidades en una variedad de entornos. Además, proporcionan una protección de datos más inteligente y adaptable, mientras que educan a los empleados en comportamientos seguros mediante guías de seguridad personalizadas.
Presentadas en la conferencia anual ‘Protect’ de Proofpoint, estas nuevas capacidades marcan un hito en la gestión del riesgo humano, basándose en dos componentes clave de la plataforma: Proofpoint Nexus, un conjunto de herramientas impulsadas por IA que analiza el comportamiento y detecta amenazas para mitigar el riesgo; y Proofpoint Zen, un conjunto de tecnologías que ofrece una protección completa a las personas que utilizan correo electrónico, aplicaciones colaborativas, la web y gestionan datos. Ambas herramientas proporcionan una experiencia integrada que fortalece la seguridad tanto para los usuarios finales como para los profesionales del sector.
“Los mayores ciberriesgos, como el ransomware, el Business Email Compromise y la pérdida de datos, están dirigidos a las personas y sus identidades», señala Sumit Dhawan, CEO de Proofpoint. “El riesgo humano es complicado de gestionar, ya que las personas utilizan constantemente el correo electrónico, las aplicaciones en la nube y la web, lo que crea nuevas formas de exposición y amenazas. Proofpoint ha liderado la seguridad centrada en el ser humano, y ahora estamos redefiniendo ese enfoque, unificando procesos y tecnologías que antes estaban separados para proteger los nuevos canales digitales, reducir riesgos y guiar a los usuarios en tiempo real».
Detener las amenazas dirigidas en cualquier plataforma de mensajería, colaboración o redes sociales
Las amenazas utilizan cada vez más canales digitales como Slack, Microsoft Teams, Zoom y LinkedIn para lanzar ataques de phishing, engañando a las personas para que divulguen información personal o realicen determinadas acciones, como transferir dinero o revelar datos confidenciales de la empresa. En los últimos tres años, las amenazas de URL enviadas por correo electrónico han aumentado un 119% y las enviadas por SMS se han disparado un 2.524%, según datos de Proofpoint.
Impulsado por la inteligencia sobre amenazas líder en la industria y la nueva extensión de navegador ZenWeb de Proofpoint, Proofpoint Collab Protection proporciona protección contra amenazas avanzadas en tiempo real para bloquear URLs maliciosas entregadas en cualquier aplicación de mensajería, colaboración o redes sociales y se puede implementar en Google Chrome, Microsoft Edge, Apple Safari o cualquier navegador empresarial basado en Chromium. Aprovechando Nexus TI (Threat Intelligence), los clientes se benefician de las defensas colectivas que protegen una red de miles de las organizaciones más críticas de todo el mundo.
Proteger las aplicaciones SaaS y evitar la apropiación de cuentas con Proofpoint Posture Management
Aunque las identidades corporativas permiten a los empleados trabajar con facilidad a través de Microsoft 365, GenAI, almacenamiento en cloud y aplicaciones colaborativas, los ciberdelincuentes también han aprendido a explotarlas para lanzar ataques de ransomware, secuestrar cuentas cloud y exfiltrar datos.
De acuerdo con los datos de Proofpoint, casi todas las organizaciones (96%) han sido blanco de ataques de secuestro de cuentas en cloud, y más de la mitad lo han experimentado de primera mano. Además, la mitad de todas las cuentas secuestradas tenía habilitada la autenticación multifactor (MFA), lo que demuestra que las aplicaciones no seguras, tanto las proporcionadas por la empresa como las aplicaciones en la sombra, son un valioso trampolín para que los atacantes se hagan con el control de las cuentas corporativas en cloud.
Proofpoint Nexus mapea la proliferación de identidades de usuario y las rutas de ataque comunes y detecta anomalías de configuración y acceso para evitar el acceso no autorizado y la toma de control de cuentas cloud. Esto ayuda a los profesionales de la seguridad a comprender dónde se encuentra una cuenta y si crea riesgos debido a sus privilegios, a los datos a los que está vinculada o lo bien (o mal) que está configurada su seguridad. Basándose en la posición y el riesgo de una identidad, Proofpoint Posture Management de Proofpoint hace recomendaciones y realiza configuraciones para mejorarla.
Defender los datos y mitigar el riesgo interno con controles adaptativos más inteligentes y protección GenAI consciente de intenciones
Identificar las amenazas internas es un desafío, lo que hace que las investigaciones internas sean de naturaleza reactiva: los administradores de ciberseguridad se concentran en los usuarios de alto riesgo, como los empleados que se van, los que están en un plan de mejora del rendimiento o los contratistas, sólo después de haber sido alertados de su riesgo potencial para la empresa. Adaptive Information Protection de Proofpoint permite a los equipos de seguridad adoptar un enfoque proactivo para gestionar los riesgos internos, desplazando la responsabilidad del analista de seguridad de la creación de políticas manuales a la automatización de respuestas en torno al comportamiento de riesgo de un usuario. Esto, a su vez, ayuda a los analistas a trabajar de forma más eficiente.
Además, como las herramientas de GenAI se han generalizado en el lugar de trabajo para realizar tareas como resumir transcripciones de reuniones, reformular correos electrónicos o escribir código, hay acciones descuidadas o involuntarias que pueden exponer información crítica para la empresa, como información de identificación personal, código fuente y otra información corporativa. Parte de esta información es difícil de identificar y proteger mediante herramientas de DLP heredadas. La nueva protección GenAI consciente de intenciones y la redacción de prompts GenAI de Proofpoint ayudan a las organizaciones a habilitar el uso de GenAI a la vez que protegen los datos organizativos estructurados y no estructurados para que no se compartan en exceso. Educa a los usuarios finales y guía el cambio de comportamiento a través de notificaciones de cumplimiento al interactuar con las herramientas GenAI.
Pasar de la concienciación sobre la seguridad al cambio de comportamiento sostenido
Los programas tradicionales de concienciación sobre seguridad basados en el cumplimiento no son eficaces para mitigar el riesgo humano y guiar a los empleados hacia comportamientos más seguros. De hecho, la investigación muestra que la mayoría de los empleados (68%) se involucra a sabiendas en comportamientos de riesgo a pesar de que el 99% de las organizaciones tiene un programa de concienciación sobre seguridad. Proofpoint hace evolucionar su solución de concienciación sobre seguridad para conseguir que las organizaciones reduzcan los incidentes de seguridad, cultivando un cambio de comportamiento real y la construcción de una fuerte cultura de seguridad.
ZenGuide de Proofpoint (anteriormente, Proofpoint Security Awareness Training) permite a los equipos de seguridad automatizar y escalar rutas de aprendizaje personalizadas basadas en el perfil de riesgo, los comportamientos y la función de cada individuo. Utiliza información sobre los riesgos de las personas en todo el ecosistema de Proofpoint para ofrecer intervenciones relevantes que fomenten la seguridad y reduzcan los comportamientos de riesgo, permitiendo a las organizaciones ir más allá de los programas basados en el cumplimiento y ofrecer una educación específica y consciente del contexto que aborde riesgos y comportamientos concretos.