Proofpoint amplía su plataforma de protección contra amenazas con nuevas innovaciones de despliegue, detección y análisis de comportamiento
La empresa líder en ciberseguridad presenta nuevas incorporaciones en la conferencia Microsoft Ignite 2022
Madrid, 17 de octubre de 2022 – Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha anunciado una serie de innovaciones en su plataforma de protección contra amenazas en la conferencia Microsoft Ignite 2022, que permiten a las organizaciones combatir las amenazas más avanzadas y prevalentes de hoy en día, como el Business Email Compromise (BEC) y los ataques a la cadena de suministro. Las mejoras proporcionan a las organizaciones una visibilidad excepcional, permiten la detección del fraude por correo electrónico, la defensa contra el compromiso de proveedores y terceros, así como el aprendizaje automático (ML) y el análisis del comportamiento; todo ello disponible a través de un nuevo modelo de API en línea fácil de implementar.
“El fraude por correo electrónico y los ataques a la cadena de suministro están haciendo que aumenten los niveles de preocupación de los equipos de seguridad, tanto por su impacto como por su frecuencia”, comenta Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint. “Nuestra misión es desarrollar innovaciones de seguridad impulsadas por la IA que protejan a las personas y defiendan sus datos de los riesgos más dañinos de la actualidad. Ser la solución desplegada número uno de la lista Fortune 1000, junto con tener cientos de miles de clientes, significa que nuestros modelos están entrenados con los mejores conjuntos de datos, lo que nos permite detectar amenazas para nuestros clientes con mayor precisión y con menos falsos negativos y falsos positivos que cualquier otra solución con la que nos hayan probado”.
Motor de análisis del comportamiento Supernova:
Disponible para los clientes de la solución de seguridad para correo electrónico de Proofpoint en todo el mundo como una actualización gratuita, el motor de análisis de comportamiento Supernova está integrado en el conjunto de detección de Proofpoint. Proporciona una detección de alta eficacia y un bajo número de falsos positivos de las amenazas sin malware, como BEC y el fraude de proveedores, así como de las amenazas basadas en malware, como el ransomware. Utilizando el lenguaje, las relaciones, la cadencia y el contexto para detectar patrones anómalos en las comunicaciones enviadas a los empleados, previene las amenazas en tiempo real utilizando IA y ML avanzados.
Desde su introducción en mayo de 2022 entre clientes selectos, el motor de análisis del comportamiento Supernova ha bloqueado 19 millones de ataques BEC y de phishing por mes, destacando especialmente un ataque BEC que intentó robar 194 millones de dólares. Además de las potentes capacidades de detección, también introduce una nueva etiqueta de advertencia para correos de remitentes poco comunes que proporciona un contexto en tiempo real sobre el mensaje, lo que permite a los empleados tomar precauciones adicionales y reportar el correo electrónico directamente para su análisis y resolución. El nuevo motor de análisis de comportamiento ha impulsado además la creación de más de mil millones de etiquetas de advertencia para correo electrónico basadas en HTML. Como parte del análisis forense proporcionado por Proofpoint, los clientes de la solución de seguridad para correo electrónico pueden ver información sobre comportamientos para entender cómo y por qué un mensaje fue identificado y bloqueado como amenaza.
Detección y visibilidad de cuentas de proveedores comprometidas:
Nuestro informe Voice of the CISO de 2022 reveló que más de una cuarta parte de los CISOs globales (27%) cree que los ataques a la cadena de suministro se convertirán en una de las mayores amenazas de ciberseguridad en su industria en el próximo año. Proofpoint está poniendo a disposición, como acceso anticipado, capacidades para que los equipos de seguridad obtengan visibilidad de las cuentas de proveedores y terceros que estén potencialmente comprometidas.
Aprovechando tanto la analítica como el aprendizaje automático, la plataforma de detección de amenazas de Proofpoint construye una línea de base de patrones de comunicación entre organizaciones y combina señales de comportamiento y de amenazas para detectar cuentas de proveedores potencialmente comprometidas. En caso de que un proveedor conocido o de confianza envíe repentinamente correos electrónicos o mensajes maliciosos a varios destinatarios con los que no se ha comunicado previamente, las organizaciones pueden adelantarse a la cuenta comprometida sin depender de que el proveedor lo denuncie. Los datos forenses detallados sobre los destinatarios, las amenazas asociadas a la cuenta potencialmente comprometida y el número de otras organizaciones del ecosistema de Proofpoint que también fueron atacadas desde la cuenta comprometida proporcionan un contexto adicional, lo que permite a los analistas de seguridad priorizar o automatizar los esfuerzos para corregirlo.
Nueva opción de despliegue mediante API y arquitectura en línea:
Todos los paquetes de soluciones de Proofpoint están ahora disponibles con una nueva opción de despliegue que utiliza tanto las API como la arquitectura en línea para ofrecer una protección avanzada basada en la nube y potenciada por la IA para complementar las defensas nativas de Microsoft 365, ofreciendo a los clientes una mayor elección y flexibilidad. Configurado en minutos, el nuevo modo de despliegue no requiere cambios en el registro MX y proporciona protección en línea para bloquear los correos electrónicos maliciosos que llegan a la bandeja de entrada. Impulsada por machine learning avanzado, análisis del comportamiento e inteligencia sobre amenazas, la plataforma de protección contra amenazas bloquea eficazmente los mensajes de correo electrónico antes de su entrega para reducir el riesgo de que los usuarios interactúen con contenido malicioso de todo tipo, desde el malware hasta los ataques de credenciales o de ingeniería social. También incluye una inteligencia sobre amenazas y una visibilidad del riesgo únicas en el sector dentro del TAP Dashboard y Nexus People Risk Explorer, además de contar con integraciones como TAP-Guided Training, VAP Isolation y el buzón de abuso CLEAR.
Proofpoint PX:
El paquete PX, que ya está disponible, utiliza la nueva API y la arquitectura en línea para ofrecer protección a las organizaciones que prefieren políticas preconfiguradas y que no necesitan funciones avanzadas como la protección de URLs al hacer clic o el aislamiento de archivos adjuntos. PX tampoco requiere cambios en los registros MX. Mediante machine learning, análisis del comportamiento e inteligencia sobre amenazas, bloquea los sofisticados ataques BEC, el phishing, la cadena de suministro y el ransomware con el mejor índice de eficacia del sector (falsos positivos en menos de uno de cada cuatro millones de mensajes) antes de que lleguen a la bandeja de entrada.
####
Más información sobre las soluciones de protección contra amenazas de Proofpoint: https://www.proofpoint.com/es/products/email-security-and-protection
####
Acerca de Proofpoint, Inc.
Proofpoint, Inc. es una empresa líder en ciberseguridad y cumplimiento normativo que protege los mayores activos y los mayores riesgos de las organizaciones: su gente. Con un conjunto integrado de soluciones basadas en la nube, Proofpoint ayuda a las empresas de todo el mundo a detener las amenazas dirigidas, proteger sus datos y hacer que sus usuarios sean más resistentes a los ciberataques. Organizaciones líderes de todos los tamaños, incluyendo el 75 por ciento de la lista Fortune 100, confían en las soluciones de seguridad y cumplimiento centradas en las personas de Proofpoint, que mitigan sus riesgos más críticos en el correo electrónico, la nube, las redes sociales y la web. Más información en www.proofpoint.com.
Conecta con Proofpoint: Twitter | LinkedIn | Facebook | YouTube
Proofpoint es una marca registrada o un nombre comercial de Proofpoint, Inc. en Estados Unidos y/o en otros países. Todas las demás marcas comerciales contenidas en este documento son propiedad de sus respectivos dueños.