Proporcionar una seguridad completa, asequible y gestionable a las empresas actuales es un enorme reto. ¿Por qué? Y, ¿por qué parece cada vez más complicado? Una de las razones es que las aplicaciones, la infraestructura, los datos y las personas que hay que proteger están en constante cambio. Al mismo tiempo, los controles técnicos de seguridad que proporcionan los proveedores suelen estar aislados. Por lo tanto, no actúan bien juntos. Esto añade complejidad y aumenta los costes de administración.
Y, por último, están los ciberdelincuentes, a quienes consideramos auténticos “detectores de fallos en los controles de seguridad”. Siempre andan en busca de vulnerabilidades en las defensas de seguridad de sus objetivos. Un punto débil en la defensa de muchas empresas es la seguridad de sus identidades.
Proofpoint y CyberArk han anunciado recientemente que hemos estrechado nuestra colaboración para ayudar a las empresas a reforzar la protección de sus identidades. En esta entrada del blog, analizaremos cómo nuestras integraciones de colaboración y productos pueden contribuir a corregir sus fallos de seguridad.
Las identidades son el objetivo principal de los ciberdelincuentes
Cada vez más, los actores de amenazas dirigen sus ataques contra las personas y sus identidades digitales para introducirse en los objetivos y llegar a donde quieren. Observamos esto con frecuencia en incidentes públicos específicos. También se ha validado sistemáticamente a nivel macro en los informes sobre las investigaciones de fugas de datos de Verizon. La pérdida de credenciales es la principal vía de entrada de los atacantes año tras año. Esta cifra alcanzó casi el 40 % en el último informe de Verizon.
Este problema se agrava aún más debido a la explosión del número de identidades digitales de personas, máquinas y servicios. Además, los sistemas tradicionales de gestión de identidades de la mayoría de las organizaciones, como Active Directory, están plagados de vulnerabilidades y errores de configuración que podrían ser explotados.
Se trata de grandes problemas que no son fáciles de resolver. Pero rendirse y abandonar nuestros esfuerzos de seguridad no es una opción Los proveedores con controles de seguridad adyacentes y complementarios deben colaborar más estrechamente para ofrecer mejores soluciones combinadas a nuestros clientes.
Eso es sobre lo que Matt Cohen y Sumit Dhawan, CEO de CyberArk y Proofpoint, respectivamente, hablaron durante la intervención de hoy en el evento Proofpoint Protect 2024 de Nueva York. Concretamente, debatieron sobre:
- Por qué es tan importante situar la protección de la identidad en el corazón de la seguridad centrada en las personas, en lugar de confiar exclusivamente en controles tradicionales basados en endpoints o en la red.
- Por qué es crucial que los innovadores en seguridad colaboren más estrechamente y compartan su experiencia en el ámbito de la seguridad para lograr mejores resultados para los clientes.
- Qué soluciones complementarias e integradas de Proofpoint y CyberArk están disponibles actualmente que integren la detección de riesgos de identidad, la protección contra amenazas, la gestión de cuentas con privilegios y los controles de detección y respuesta para reforzar la protección de las identidades.
- La próxima integración de la inteligencia de amenazas de Proofpoint y las soluciones de extensiones para navegadores en CyberArk Secure Browser para detectar y bloquear URL maliciosas.
- Integraciones previstas entre las soluciones Proofpoint Threat Protection y Proofpoint Identity Protection y los controles adaptables de CyberArk para proporcionar una defensa en profundidad más inteligente y automatizada.
¿Quiénes son Proofpoint y CyberArk?
Proofpoint es una compañía líder en ciberseguridad que protege los activos más importantes y de mayor riesgo para las empresas: las personas. Gracias a una suite integrada de soluciones basadas en cloud, Proofpoint le ayuda a:
- Bloquear de amenazas contra los usuarios.
- Proteger sus datos.
- Detectar y eliminar de manera proactiva los riesgos asociados a las identidades.
- Detener y bloquear las amenazas activas.
- Hacer a sus empleados más resistentes a ciberataques.
CyberArk es líder mundial en protección de la identidad. Proporciona la oferta de seguridad más completa para cualquier identidad (humana o de máquina) a través de aplicaciones empresariales, plantillas distribuidas y entornos de nube híbrida y durante todo el ciclo de vida de DevOps. CyberArk consigue hacerlo mediante controles de privilegios inteligentes.
Como partners, Proofpoint y CyberArk trabajan para:
- Bloquear las amenazas antes de que lleguen a los usuarios.
- Identificar y proteger a los usuarios vulnerables, y sus identidades digitales y puntos de acceso.
- Mejorar la seguridad de los usuarios con políticas y controles adaptables.
- Reducir el riesgo de acceso no autorizado a datos sensibles.
- Optimizar la detección y respuesta a incidentes.
- Automatizar los procesos de respuesta.
¿Cuáles son las integraciones de Proofpoint y CyberArk?
Proofpoint y CyberArk llevan colaborando años. Ofrecemos soluciones integradas que pueden identificar y corregir automáticamente las vulnerabilidades relacionadas con las identidades, así como detectar y responder a los ataques. Juntos ayudamos a proteger las identidades de forma integral, desde los endpoints y navegadores hasta el correo electrónico, las aplicaciones y la nube.
Proofpoint identifica a los usuarios de riesgo y que reciben ataques actualmente. Disponemos de cantidades ingentes de datos e información sobre ataques y los ciberdelincuentes. Además, Proofpoint puede revelar dónde existen vulnerabilidades asociadas con la identidad y cuál es la mejor manera de corregirlas. CyberArk utiliza esta información para proporcionar el nivel adecuado de control de privilegios. Esto garantiza que los atacantes no puedan aprovecharse de los usuarios vulnerables y actualmente atacados, ya sean personas o máquinas.
Nuestras integraciones actuales son las siguientes:
- Integración de identidades. Proofpoint Threat Protection identifica las amenazas del correo electrónico, asigna niveles de riesgo a las personas e informa a CyberArk Identity para garantizar respuestas adaptables.
- Integración de privilegios. Nuestras soluciones conjuntas protegen a los usuarios con privilegios identificados por Proofpoint Threat Protection. Esto permite a CyberArk aplicar correcciones en tiempo real.
- Integración de bóvedas de usuarios con privilegios. Proofpoint Identity Protection y CyberArk automatizan el descubrimiento de cuentas con privilegios y administradores locales que deberían estar protegidos en la bóveda de CyberArk, pero que actualmente no lo están.
En desarrollo conjunto activo: extensión de navegador de Proofpoint para CyberArk Secure Browser
En el dinámico entorno laboral actual, la gente utiliza diversas herramientas, además del correo electrónico, para comunicarse y colaborar. Utilizan aplicaciones de mensajería y colaboración como Slack, Teams o Zoom. Y emplean varias plataformas de redes sociales, como LinkedIn.
Los ciberdelincuentes trabajan en estos mismos canales digitales. Desde ahí, lanzan ataques de phishing que utilizan tácticas de ingeniería social y URL maliciosas. Las URL son la técnica más habitual para distribuir payloads maliciosas. En los últimos tres años, Proofpoint Threat Research ha observado un aumento del 119 % en las amenazas basadas en URL que se envían por correo electrónico. Y hemos observado un enorme aumento del 2524 % en las amenazas basadas en URL que se distribuyen mediante smishing.
En estos canales digitales, los ciberdelincuentes crean cuentas falsas y establecen relaciones falsas. Además, dirigen a los usuarios a páginas de inicio de sesión o formularios falsos diseñados para recopilar credenciales y datos personales o manipularlos para que realicen acciones como transferir dinero o revelar propiedad intelectual confidencial.
En este contexto, Proofpoint y CyberArk se han asociado para un nuevo proyecto. Estamos desarrollando activamente la extensión de navegador de Proofpoint para CyberArk Secure Browser. CyberArk Secure Browser contribuye a que la navegación web sea más segura al proporcionar controles de políticas granulares, prevención de la filtración de datos, supervisión de sesiones, seguridad de credenciales y aplicación de la privacidad.
La extensión de navegador de Proofpoint amplía la protección frente al phishing más allá del correo electrónico. Cuenta con el respaldo de la inteligencia de amenazas líder del sector de Proofpoint. Y protege frente a las URL maliciosas que se envían a través de cualquier plataforma de mensajería, colaboración o redes sociales.
Hemos diseñado nuestra extensión de navegador para proteger a los empleados y contratistas al hacer clic en URL maliciosas. Estas URL son peligrosas porque pueden descargar malware o robar credenciales corporativas y datos confidenciales. Al desplegar la extensión con CyberArk Secure Browser, su empresa podrá, automáticamente, detectar y bloquear URL maliciosas en tiempo real. Esta capacidad integrada está diseñada para impedir que las credenciales de la empresa se carguen también en sitios de phishing.
Juntos, Proofpoint y CyberArk refuerzan la seguridad centrada en las personas y de la navegación web
Nuestra asociación ampliada supone un avance significativo en la seguridad web y centrada en la identidad. Juntos, ayudamos a su empresa a defenderse de las ciberamenazas sofisticadas de forma proactiva. Y nos aseguramos de que sea más eficaz a la hora de asegurar sus iniciativas de transformación digital.
Para obtener más información sobre las integraciones disponibles actualmente entre CyberArk y Proofpoint, consulte este resumen de la solución conjunto.