Bearded man with mobile phone sitting smiling
man holding phone
Proofpoint Identity Protection

Detecte, investigue e responda a sequestros de contas

Impeça que sequestros de contas causem grandes incidentes de segurança

Faça o download do e-book
Obtenha uma avaliação
Visão geral Vantagens Principais recursos Produtos relacionados Recursos relacionados
Visão geral

Sem detecção imediata e visibilidade clara, sequestros de contas são difíceis de localizar e corrigir

A maioria das organizações sofre regularmente o comprometimento das contas de Microsoft 365 e Google Cloud de seus usuários. Embora o uso de MFA seja uma defesa de segurança importante, ele pode ser contornado facilmente. Sem defesas especializadas contra sequestros de contas, o tempo de permanência do atacante aumenta, processos investigativos avançam lentamente e recursos de dados de contas e e-mail associados são alvo de abuso.

1%
das organizações sofreram tentativas de sequestro de contas
1%
das organizações sofreram um sequestro de conta em 2023
1%
das contas sequestradas tinham MFA ativada

Detecte e corrija sequestros de contas de nuvem imediatamente

O Proofpoint TAP Account Takeover aplica inteligência sobre ameaças, análises por autoaprendizagem e comportamentais sofisticadas e automação para detectar, investigar e corrigir rapidamente os sequestros de contas. O Proofpoint TAP Account Takeover (ATO) aproveita o Proofpoint Targeted Attack Protection (TAP) para fazer correlações entre ameaças de-mail e de nuvem para detectar as ameaças mais comuns.

Proofpoint TAP ATO

O Proofpoint TAP ATO protege mais de 50 milhões de usuários em quase 5.000 organizações e detecta centenas de milhares de incidentes de login malicioso e subsequente abuso de recursos.

Vantagens

Principais vantagens

Proporciona detecção de sequestro de contas com alta fidelidade

Alertas investigativos que se revelam falsos positivos são quase tão ruins quanto não detectar ameaças realmente ativas. O tempo desperdiçado com a investigação do incidentes não pode ser recuperado. O excesso de falsos positivos gera desconfiança e descaso em relação à fonte do alerta. As técnicas de detecção de ameaças selecionadas continuamente pelo Proofpoint TAP Account Takeover proporcionam vereditos de detecção com alta fidelidade.

Post-Access Suspicious Activities

Acelera as investigações para reduzir o tempo de permanência

Investigações de incidentes lentas permitem que os atacantes prolonguem seu tempo de permanência sem detecção. Um tempo excessivo de permanência do atacante aumenta consideravelmente a probabilidade de ocorrência de violações que afetem a empresa. O Proofpoint TAP Account Takeover permite que analistas de segurança vejam e compreendam rapidamente mudanças em regras de caixa de entrada, em arquivos, em MFA e em aplicativos de terceiros para que as etapas de remediação possam ser executadas imediatamente.

Automatiza a remediação de ações maliciosas

Sem automação, a limpeza de incidentes de segurança frequentemente pode levar tanto tempo quanto os estágios de detecção e investigação. O Proofpoint TAP Account Takeover aplica automação às etapas de remediação necessárias para colocar as contas comprometidas de volta sob o controle do usuário legítimo e para reverter alterações maliciosas posteriores ao comprometimento, como configurações de MFA, realizadas pelo perpetrador de ameaças.

Oferece visibilidade contínua sobre contas de nuvem

Toda a eficácia de detecção e resposta começa com visibilidade. Através de amplas integrações baseadas em API com serviços de nuvem, o Proofpoint TAP Account Takeover pode monitorar e analisar o que está ocorrendo nas contas de Microsoft 365, Google Cloud e Okta da sua organização.

Principais recursos

Principais recursos

Oferece visibilidade abrangente

O Proofpoint TAP Account Takeover revela contas comprometidas e atividades pós-acesso suspeitas nos ambientes de nuvem da organização. Os analistas de segurança podem ver de quem são as contas comprometidas e como elas foram comprometidas. Os investigadores podem ver como os atacantes acessaram as contas, além do que eles fizeram após entrar, com a cronologia da sequência de ataque. Tudo isso como uma extensão natural do Proofpoint TAP.

Correlaciona inteligência sobre ameaças com inteligência artificial/autoaprendizagem e análise comportamental

O Proofpoint Account Takeover faz uso de ampla inteligência sobre ameaças, análise comportamental e por autoaprendizagem e monitoramento de nuvem para oferecer detecções de sequestro de contas e ações maliciosas específicas com baixo índice de falsos positivos. O Proofpoint TAP Account Takeover emite alertas automatizados no dashboard do TAP quando uma conta é comprometida, viabilizando uma visibilidade abrangente.

Mostra toda a sequência de ataque

A cronologia de sequência de ataque do Proofpoint TAP Account Takeover mostra uma visão geral das atividades de sequestro de contas. Ela também mostra as contas afetadas e as atividades maliciosas anteriores e posteriores ao sequestro. Ela pode mostrar aos analistas de segurança como os atacantes acessaram as contas, além do que eles fizeram após assumir o controle. Ela pode mostrar ao investigador atividades de arquivo realizadas pelo perpetrador de ameaças e indicar mudanças em regras de caixa de entrada, atividades de envio de e-mail e configurações de MFA por parte do perpetrador de ameaças além de mostrar quando relacionamentos de confiança em aplicativos são estabelecidos com aplicativos de terceiros.

TAP Account Takeover

Estende os processos investigativos do Proofpoint TAP

Com o Proofpoint TAP Account Takeover, os analistas de segurança podem compreender rapidamente o que aconteceu e como limitar o risco imediatamente. Informações sobre sequestros de contas são integradas com o sistema de investigação do Proofpoint TAP. O investigador pode ver se o usuário é uma pessoa muito atacada (Very Attacked Person ou VAP) e pode saber se outros usuários foram atingidos por ameaças semelhantes.

Proofpoint TAP ATO

Redefine regras de caixa de entrada maliciosas, revoga aplicativos de terceiros, reverte alterações de MFA controladas por atacantes e coloca arquivos maliciosos em quarentena

O Proofpoint TAP Account Takeover detecta e corrige automaticamente alterações feitas por atacantes em regras de caixa de entrada. Os atacantes frequentemente alteram essas regras para ocultar a própria existência antes de iniciarem um ataque de BEC ou phishing. O Proofpoint TAP Account Takeover também detecta e revoga aplicativos de terceiros maliciosos que podem ajudar os atacantes a controlar uma conta sem serem detectados. Os responsáveis pela resposta a incidentes podem excluir, manual ou automaticamente, arquivos maliciosos que os atacantes tenham inserido no ambiente.

Produtos relacionados

Produtos de proteção de identidades da Proofpoint relacionados

Todos os produtos de proteção de pessoas
Detenha ataques direcionados contra pessoas

Bloqueie toda sorte de ataques que visam o seu pessoal, inclusive ameaças, tentativas de impostura e fraude de fornecedor.

Saiba mais
Reduza o risco humano

Identifique, avalie e reduza os riscos de cibersegurança baseados em pessoas com o Proofpoint Security Awareness Training.

Saiba mais
Detecção e resposta a ameaças a identidades

Melhore a segurança das identidades para deter a movimentação lateral e a ampliação de privilégios.

Saiba mais
Recursos relacionados

Os últimos avanços no Proofpoint Identity Protection

Abstract_ChainWaves
Featured Resource

Identity Protection

Leia mais
Abstract_GriddedWaves
Recurso
Mitigação de riscos de identidades, movimentação lateral e ampliação de privilégios
Recurso
Proofpoint TAP Account Takeover
Abstract_dataWaves
Recurso
Account Takeover – Bypassing Multifactor Authentication

Transforme as pessoas na sua melhor defesa

Iniciar
young man
Phish Training Score