A medida que se expanden las cadenas mundiales de suministro, a los procesadores de alimentos, fabricantes de alimentos y proveedores de servicios agrícolas les resulta cada vez más difícil garantizar su seguridad. No solo tienen la tremenda responsabilidad de alimentar a las familias de todo el mundo, sino que también deben estar hipervigilantes ante las ciberamenazas que cada vez más se dirigen contra ellos. Todo ello a pesar de los recortes presupuestarios y las crecientes limitaciones de sus recursos.
Por estas razones, el éxito de su estrategia de seguridad depende a menudo de su capacidad para:
- Detectar continuamente las amenazas dirigidas a sus empleados.
- Aliviar la creciente carga de trabajo de sus equipos de TI.
- Reducir su dependencia de herramientas de seguridad nativas ineficaces.
Lo descubrimos gracias a uno de nuestros clientes de la industria alimentaria que recientemente comparó Proofpoint Threat Protection, un producto individual de Abnormal Security. Hemos anonimizado sus datos para compartir su experiencia y las lecciones aprendidas. El siguiente artículo explica cómo la industria alimentaria puede construir defensas más sólidas centradas en las personas.
Un lento descenso hacia una protección del correo electrónico menos eficaz
Víctima de ataques mediante mensajes de correo electrónico engañosos enviados por ciberdelincuentes, el fabricante había observado una disminución gradual de la eficacia de las funciones de protección del correo electrónico de Microsoft.
La seguridad nativa de Microsoft siempre ha sido ineficaz contra los tipos de ataques avanzados al correo electrónico observados por el cliente.
El equipo de seguridad observó una afluencia de mensajes maliciosos denunciados por los empleados, que utilizaban principalmente técnicas de suplantación de la identidad y de ingeniería social para lanzar ataques como los siguientes:
- Fraude de facturas y suplantación del CEO estafa Business Email Compromise (BEC)
- Malware distribuido desde cuentas de proveedores comprometidos
- Ataques por teléfono o TOAD
El buzón de correo malicioso, que recibía los mensajes denunciados por los usuarios, crecía a diario. El equipo tuvo que realizar investigaciones manuales y neutralizar cada una de estas amenazas, al tiempo que intentaba controlar la afluencia de otras nuevas. El equipo de seguridad, ya sobrecargado, se encontró bajo una presión insoportable. A la empresa le preocupaba poner en riesgo su posición en la cadena alimentaria internacional y su misión de alimentar a las comunidades.
Tras evitar por los pelos un ataque de ransomware, el fabricante decidió que había llegado el momento de cambiar su enfoque. Fue entonces cuando decidió evaluar Proofpoint y Abnormal Security.
Comparativa entre Proofpoint y Abnormal Security
El fabricante de alimentos llevó a cabo evaluaciones paralelas de Proofpoint y de Abnormal Security para encontrar la mejor solución para proteger a sus 7000 empleados y a sus innumerables clientes, proveedores y partners terceros. Este proceso de comparación puso de manifiesto las diferencias entre ambas ofertas.
Los dos proveedores de soluciones tienen cada uno su propio enfoque. Proofpoint proporciona una plataforma completa, que detecta continuamente las amenazas para proteger a los usuarios durante todo el ciclo de entrega del correo electrónico. Por su parte, Abnormal Security ofrece funciones limitadas de detección y corrección tras la entrega.
El equipo comenzó su proceso de selección estableciendo unos criterios de decisión muy claros. Estaba decidida a encontrar el partner ideal para reforzar las funciones nativas de protección del correo electrónico de Microsoft y defender su marca centenaria. A continuación se exponen las áreas clave en las que el cliente basó su comparación entre Proofpoint y Abnormal Security.
Capacidad de detección de extremo a extremo – Gana Proofpoint
La estructura restrictiva de Abnormal Security solo detecta los mensajes maliciosos una vez que han llegado a la bandeja de entrada del usuario. La solución tiene una tasa de eficacia previa a la entrega del 0 %, lo que significa que todos los ataques por correo electrónico deben eliminarse de las bandejas de entrada de los usuarios. Por tanto, están expuestos a riesgos excesivos. Según la investigación sobre amenazas de Proofpoint, uno de cada siete clics en enlaces maliciosos se produce en los 60 segundos siguientes a la entrega de un mensaje. Además, un tercio de las respuestas a los mensajes BEC se reciben en menos de cinco minutos.
Resultados de la investigación de amenazas realizada por Proofpoint.
Para el cliente, Abnormal Security se basa demasiado en la IA basada en el comportamiento y carece de funciones de análisis en entorno aislado. Le preocupaba que esto expusiera a su empresa a enlaces y archivos adjuntos nunca vistos.
Abnormal Security afirma que el análisis entorno aislado integrado de Microsoft puede detectar este tipo de ataques. Sin embargo, según nuestra investigación sobre las amenazas en 2023, Microsoft pasa por alto casi el 30% de los ataques avanzados detectados por Proofpoint. El 63 % de estas amenazas consisten en el phishing de credenciales en sitios web desconocidos. Los ciberdelincuentes suelen utilizar URL incrustadas, que las funciones de análisis en entorno aislado de Microsoft pasan por alto.
A diferencia de Abnormal Security, Proofpoint ofrece detección de extremo a extremo para bloquear una amplia gama de amenazas en todo el ciclo del correo electrónico. Nuestro análisis multicapa previo a la entrega utiliza detección mejorada por IA para ayudarnos a identificar amenazas que otras herramientas pasan por alto. Por ejemplo, nuestro nuevo motor de análisis semántico comprende el contexto y la intención de los mensajes para bloquear las amenazas BEC muy dirigidas con más eficacia que otros proveedores.
Proofpoint lleva más de 20 años utilizando IA y el aprendizaje automático, pero nuestra capacidad de detección no termina ahí. Recientemente hemos lanzado las primera función de retención y análisis en entorno aislado antes de la entrega del sector para interceptar más enlaces maliciosos y payloads maliciosas antes de que se distribuyan. Y la protección de Proofpoint continúa hasta después de la entrega. Utilizamos herramientas de análisis predictivo que corrigen automáticamente los mensajes detectados en las bandejas de entrada de los usuarios. Estos mismos usuarios están protegidos al hacer clic mediante controles adaptables como etiqueta de advertencia de correo electrónico y aislamiento de la navegación web.
El fabricante de alimentos llegó a la conclusión de que la detección posterior a la entrega por sí sola expone a sus empleados, su empresa y sus clientes a riesgos inaceptables. En su opinión, la amplia protección antes de la entrega, después de la entrega y al hacer clic que ofrece Proofpoint es muy superior a lo que ofrece Abnormal Security.
Facilidad y eficacia operativas – Gana Proofpoint
El cliente no sólo ha puesto en cuestión la eficacia de Abnormal Security, sino que también puso en duda su precisión. Se dieron cuenta de que Abnormal Security había informado de un gran número de falsos positivos, es decir, mensajes inofensivos capturados y marcados como maliciosos. Esto provocó la interrupción del negocio, lo que repercutió en los usuarios y los equipos de seguridad. Los usuarios empezaron a ponerse en contacto regularmente con los analistas por la falta de mensajes. Estos analistas tuvieron que desbloquear manualmente los mensajes de correo electrónico en cuestión. Aunque no era complicado, el proceso llevaba mucho tiempo y resultaba frustrante para el equipo.
Para colmo, hubo muchos falsos negativos. Estos mensajes peligrosos escaparon a la detección de la IA basada en el comportamiento de Abnormal Security, dejando a los administradores con la onerosa tarea de identificarlos y eliminarlos manualmente antes de que se activen. El cliente ya tenía dificultades para encontrar recursos que le permitieran gestionar las solicitudes de soporte cotidianas. Rápidamente se dio cuenta de que el nivel de mantenimiento diario y a largo plazo necesario para administrar Abnormal Security no era una opción.
“Podríamos haber optado por Abnormal Security si hubiéramos tenido recursos, tiempo y dinero suficientes para administrarlo. Pero no es el caso”.
– Jefe de operaciones de seguridad, fabricante de alimentos consolidado
Proofpoint elimina este tipo de interrupciones. Según la investigación de amenazas que realizamos en 2023, nuestra tasa de falsos positivos es excepcional: 1 por cada 19,7 millones de mensajes. Nuestra solución detecta más amenazas con mayor precisión y rapidez, lo que reduce la carga de los equipos de seguridad posteriores.
El fabricante también ha identificado otras ventajas de utilizar Proofpoint como complemento de las funciones nativas de protección del correo electrónico de Microsoft. Una de ellas es la que ofrece nuestra inteligencia de amenazas de extremo a extremo, que informa el análisis automático y la eliminación de amenazas en toda la empresa. Incluye los mensajes denunciados y reenviados por los usuarios. Por ejemplo, la corrección automática de mensajes maliciosos distribuidos tarda menos de 10 segundos de media. Esto puede reducir en más de un 90 % el tiempo que las empresas dedican a corregir mensajes de correo electrónico.
Reducción de la dependencia de Microsoft – Gana Proofpoint
Microsoft domina el mercado de la productividad. Por tanto, los riesgos se concentran en sus herramientas de seguridad nativas. Y aunque Microsoft está introduciendo mejoras graduales, no puede seguir el ritmo de los ciberdelincuentes, que renuevan constantemente sus tácticas. Por ello, nuestro cliente era reacio a confiar demasiado en Microsoft. Su opinión no hizo más que reforzarse cuando prosiguió su evaluación de Abnormal Security.
Dada la naturaleza de su arquitectura, la eficacia global de Abnormal Security está directamente ligada a Microsoft. La dependencia de Abnormal Security de las API de Microsoft crea varios puntos de fallo adicionales en la pila de seguridad de una empresa. En caso de fallo de las API de Abnormal Security o Microsoft, los mensajes se entregarían tras un análisis básico. Además, la gestión del correo electrónico se compartirá entre las consolas de los dos proveedores, lo que aumenta innecesariamente la carga administrativa.
La solución de Abnormal Security para acceder a todas las funcionalidades requeridas por el fabricante de alimentos era actualizar a una licencia Microsoft E5, lo que aumentaría excesivamente el coste total de propiedad para el cliente, un aspecto que no debe pasarse por alto.
Proofpoint es el partner ideal para complementar la seguridad de Microsoft y ofrecer una protección férrea. Ofrecemos una protección coherente para los empleados y la inversión en seguridad de Microsoft de una empresa. Nuestra solución puede integrarse estrechamente con Microsoft, y siempre estamos buscando formas nuevas e innovadoras de protegernos contra las amenazas nuevas y emergentes. Por eso 83 de las 87 empresas Fortune 100 que utilizan Proofpoint confían en nosotros para complementar y proteger sus entornos Microsoft.
Los resultados: Proofpoint intercepta miles de amenazas no detectadas
Al final, los criterios examinados por el fabricante de alimentos facilitaron su decisión. Proofpoint era la elección obvia, dados los requisitos del fabricante:
- Voluntad de reducir el riesgo de dependencia de Microsoft.
- Necesidad de simplificar las operaciones cotidianas mediante una detección más precisa.
- Necesidad de dar prioridad a la protección contra los ataques dirigidos a los usuarios antes de la entrega, después de la entrega y al hacer clic.
Durante la evaluación, Proofpoint ha identificado el equivalente a miles de mensajes de spam, malware, phishing y estafas BEC al año, tras la anualización de los datos. Estas amenazas no habían sido detectadas por la herramienta de protección del correo electrónico del fabricante, integrada en Microsoft.
Los datos medios de evaluación de Abnormal Security realizadas en el segundo semestre de 2023 sugieren que este cliente no es el único que ha llegado a tal conclusión. Aun así, los esfuerzos combinados de detección de Microsoft y Abnormal Security pasaron por alto el 13,5 % de las amenazas identificadas por Proofpoint. Por lo tanto, cientos de miles de mensajes pueden escapar a la detección cada año, dependiendo del volumen de tráfico.
Comparativa entre Proofpoint y Abnormal Security.
Proofpoint es la mejor opción para proteger Microsoft
No puede confiar únicamente en las medidas de seguridad básicas y en herramientas dispares basadas en API para defender su empresa frente a las amenazas avanzadas actuales.
Proofpoint es líder mundial de la protección del correo electrónico. No tenemos rival a la hora de detectar cómo los ciberdelincuentes explotan Microsoft. Nuestra solución ofrece una protección eficaz de extremo a extremo, reduciendo considerablemente los riesgos en comparación con los productos aislados basados exclusivamente en API. Utiliza varias capas de detección para analizar continuamente las amenazas. Estas capas de detección son eficaces en todo el ciclo del correo electrónico: antes de la entrega, después de la entrega y al hacer clic.
Definimos el enfoque de defensa en profundidad que se desplegará para complementar las funciones nativas de protección del correo electrónico de Microsoft allí donde sean más vulnerables. Nuestra inteligencia de amenazas ofrece una visibilidad inigualable de una amplia gama de amenazas. Le permite bloquear con precisión más ataques y mejorar la eficacia de sus operaciones empresariales.
Ahora es el momento de proteger a su personal y a su empresa de los ciberataques centrados en las personas. Para obtener más información sobre cómo proteger su Microsoft con Proofpoint, consulte nuestro resumen de la solución, Microsoft y Proofpoint: Juntos, más seguros.