Blog
Identity Threat Defense
CyberArk e Proofpoint: aprofundando a colaboração para proteger melhor as identidades e a navegação na Web
Connect fiber

CyberArk e Proofpoint: aprofundando a colaboração para proteger melhor as identidades e a navegação na Web

Share with your network!
Matthew Gardiner and Jenny Chen

Proporcionar uma segurança abrangente, acessível e gerenciável é um desafio épico para as empresas de hoje. Por que é assim? E por que isso parece estar ficando ainda mais difícil? Um motivo é que os aplicativos, infraestrutura, dados e pessoas que precisam ser protegidos estão em um estado de fluxo constante. Ao mesmo tempo, os controles técnicos de segurança que os fornecedores oferecem frequentemente são compartimentados. Por isso eles tendem a não atuar bem em conjunto. Isso agrega complexidade e aumenta os custos de gerenciamento.

Há também os criminosos cibernéticos — os quais consideramos “investigadores de brechas em controles de segurança”. Eles estão sempre procurando frestas nas defesas de segurança de seus alvos. Um ponto fraco na defesa de muitas empresas é a segurança de identidades.

A Proofpoint e a CyberArk anunciaram recentemente que aprofundaram sua parceria para ajudar as empresas a reforçar suas defesas de identidades. Nesta postagem, discutiremos como nossa colaboração e integrações de produtos podem ajudar você a fechar as suas brechas de segurança.

Identidades são um alvo preferencial para os perpetradores de ameaças

Cada vez mais, perpetradores de ameaças visam pessoas e suas identidades digitais para penetrar seus alvos e chegar onde desejam. Vemos isso repetidamente em violações públicas distintas. Isso tem sido validado consistentemente em um nível macroscópico nos Relatórios de investigações de violações de dados da Verizon. Ano após ano, a perda de credenciais é a maneira n⁰ 1 pela qual os atacantes conseguem entrar. Essa modalidade chegou a 40% no relatório mais recente da Verizon.

O problema torna-se ainda pior devido ao crescimento frenético na quantidade de identidades digitais de pessoas, máquinas e serviços. Além disso, sistemas há muito utilizados para gerenciamento de identidades na maioria das organizações, como o Active Directory, estão infestados de vulnerabilidades de identidade e configurações errôneas que estão só esperando serem exploradas.

São problemas graves e difíceis de resolver. Porém, desistir e tirar o time de campo não é uma opção. Fornecedores com controles de segurança adjacentes e complementares precisam trabalhar juntos e de forma mais integrada para oferecer soluções combinadas melhores para nossos clientes.

Isso é o que Matt Cohen e Sumit Dhawan, CEOs da CyberArk e da Proofpoint, respectivamente, disseram na palestra de hoje na Proofpoint Protect 2024 NYC. Eles discutiram:

  • A importância de colocar a proteção de identidades no centro da segurança centrada em pessoas em vez de contar com controles tradicionais baseados em rede ou endpoint.
  • Por que os inovadores em segurança precisam colaborar mais de perto e integrar seus conhecimentos no domínio da segurança para produzir resultados melhores para os clientes
  • Quais soluções complementares e integradas da Proofpoint e da CyberArk estão disponíveis atualmente e que reúnem descoberta de risco de identidade, proteção contra ameaças, gerenciamento de contas privilegiadas e controles de detecção e resposta para uma segurança de identidade melhor
  • A futura integração das soluções de extensão de navegador e inteligência sobre ameaças da Proofpoint no CyberArk Secure Browser para detectar e bloquear URLs maliciosos
  • Integrações planejadas entre as soluções Proofpoint Threat Protection e Proofpoint Identity Protection e os controles adaptáveis da CyberArk para oferecer uma defesa em profundidade mais automatizada e mais inteligente

Quem são a Proofpoint e a CyberArk?

A Proofpoint é uma empresa líder em cibersegurança. Nós protegemos os maiores ativos das empresas e o maior alvo delas — seu pessoal. Nosso pacote integrado de soluções baseadas em nuvem ajuda você a:

  • Deter ameaças direcionadas contra pessoas
  • Proteger seus dados
  • Localizar e eliminar riscos de identidade proativamente
  • Detectar e bloquear ameaças ativas
  • Tornar o seu pessoal mais resistente a ataques cibernéticos

A CyberArk é a líder global em segurança de identidades. Ela oferece a solução de segurança mais abrangente para qualquer identidade — humana ou de máquina — em aplicativos empresariais, forças de trabalho distribuídas e ambientes de nuvem híbrida durante todo o ciclo de vida de DevOps. A CyberArk faz isso através de seu foco em controles inteligentes de privilégios.

Como parceiras, a Proofpoint e a CyberArk trabalham para:

  • Deter ameaças direcionadas antes que estas cheguem aos usuários finais
  • Identificar e proteger usuários vulneráveis e suas identidades digitais e pontos de acesso
  • Melhorar a segurança do usuário com políticas e controles adaptáveis
  • Reduzir o risco de acesso não autorizado a dados confidenciais
  • Simplificar a detecção de ameaças e a resposta a incidentes
  • Automatizar processos de resposta

Quais são as integrações entre Proofpoint e CyberArk?

A Proofpoint e a CyberArk já colaboram há anos. Nós oferecemos soluções integradas que podem identificar e remediar vulnerabilidades de identidade, bem como detectar e responder a ataques, automaticamente. Juntas, nós ajudamos a proteger identidades de maneira abrangente — de endpoints e navegadores a e-mail, aplicativos e nuvem.

A Proofpoint identifica usuários arriscados e atualmente sob ataque. Temos quantidades tremendas de dados e insights sobre ataques e perpetradores de ameaças. Além disso, a Proofpoint pode revelar onde há vulnerabilidades de identidade e como melhor remediá-las. A CyberArk utiliza essas informações para oferecer o nível certo de controle de privilégios. Isso assegura que os atacantes não possam explorar usuários vulneráveis e atualmente sob ataque, sejam estes humanos ou máquinas.

Nossas integrações atuais incluem:

  • Integração de identidades. O Proofpoint Threat Protection identifica ameaças de e-mail, atribui níveis de risco a pessoas e informa o CyberArk Identity para assegurar respostas adaptáveis.
  • Integração de privilégios. Nossas soluções conjuntas protegem usuários privilegiados identificados pelo Proofpoint Threat Protection. Isso permite à CyberArk remediá-los em tempo real.
  • Integração de repositórios de usuários privilegiados. O Proofpoint Identity Protection e a CyberArk automatizam a descoberta de contas privilegiadas e administradores locais que deveriam estar protegidos no repositório da CyberArk, mas que ainda não estão.

Em codesenvolvimento ativo: extensão de navegador da Proofpoint para o CyberArk Secure Browser

No ambiente de trabalho dinâmico de hoje em dia, as pessoas utilizam mais do que apenas o e-mail para se comunicar e trabalhar. Elas usam aplicativos de mensagens e de colaboração, como Slack, Teams e Zoom. Elas também utilizam várias plataformas de redes sociais, inclusive LinkedIn.

Os perpetradores de ameaças atuam nesses mesmos canais digitais. De lá, eles lançam ataques de phishing que empregam táticas de engenharia social e URLs maliciosos. URLs são a técnica mais comum de entrega de cargas maliciosas. Ao longo dos últimos três anos, a Proofpoint Threat Research observou um aumento de 119% nas ameaças baseadas em URLs entregues por e-mail. Também vimos um aumento impressionante de 2.524% em ameaças baseadas em URLs entregues por smishing.

Nesses canais digitais, os perpetradores de ameaças configuram contas falsas. Eles estabelecem relacionamentos fraudulentos. E direcionam as pessoas para formulários ou páginas de login falsos criados para garimpar credenciais e dados pessoais ou para induzi-las a realizar ações, como transferir dinheiro ou revelar alguma propriedade intelectual confidencial.

Nesse cenário, a Proofpoint e a CyberArk uniram forças em um projeto novo. Estamos desenvolvendo em conjunto e ativamente a extensão de navegador da Proofpoint para o CyberArk Secure Browser. O CyberArk Secure Browser ajuda a tornar a navegação na Web mais segura oferecendo controles granulares de política, prevenção de vazamento de dados, monitoramento de sessões, segurança de credenciais e imposição de privacidade.

A extensão de navegador da Proofpoint estende a proteção contra phishing para além do e-mail. Ela é viabilizada pela inteligência contra ameaças da Proofpoint, líder no setor. Ela protege contra URLs maliciosos entregues por meio de qualquer plataforma de mensagens, colaboração ou rede social.

Nós desenvolvemos nossa extensão de navegador para proteger funcionários e prestadores terceirizados contra URLs maliciosos no momento do clique. Tais URLs são perigosos porque podem fazer download de malware ou roubar credenciais corporativas e dados confidenciais. Quando você implantar a extensão com o CyberArk Secure Browser, a sua empresa poderá detectar e bloquear URLs maliciosos em tempo real, automaticamente. Essa capacidade integrada também foi desenvolvida para evitar que credenciais corporativas sejam transferidas por upload para sites de phishing.

Juntas, Proofpoint e CyberArk melhoram a segurança de navegação na Web e o foco em identidades

Nossa parceria expandida aumenta consideravelmente a segurança na Web e o foco em identidades. Juntas, nós ajudamos a sua empresa a se defender proativamente contra ameaças cibernéticas sofisticadas. E asseguramos que você se torne mais eficiente na proteção das suas iniciativas de transformação digital.

Para saber mais sobre as integrações atualmente disponíveis entre a CyberArk e a Proofpoint, confira este Resumo de solução conjunta.

Previous Blog Post