Proofpoint lanza innovaciones pioneras en el sector para romper la cadena de ataque
Estas nuevas soluciones integradas resuelven los riesgos más críticos a los que se enfrentan las organizaciones cuando más importa, abarcando amenazas, identidad y datos, con el objetivo de detectar más ataques antes de que se produzcan, cuantificar el impacto de las identidades comprometidas y mejorar la eficacia de quienes responden a la pérdida de datos
Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha presentado unas innovaciones pioneras en el sector que abordan los principales riesgos a los que se enfrentan hoy en día las organizaciones, desde la vulneración del correo electrónico empresarial (BEC) —la principal causa de pérdidas financieras para las organizaciones— hasta el ransomware y la filtración de datos. Estas soluciones unificadas, anunciadas en Proofpoint Protect 2023, cubren las plataformas Aegis Threat Protection, Identity Threat Defense y Sigma Information Protection de la compañía, con el objetivo de frustrar las amenazas durante las fases más críticas de la cadena de ataque. Alimentándose de billones de actividades sobre amenazas detectadas en uno de los conjuntos de datos más completos de la industria, las nuevas innovaciones de Proofpoint impulsadas por inteligencia artificial (IA) y machine learning (ML) equipan a los profesionales de seguridad con una visibilidad, flexibilidad y profundidad inigualables para detectar y desestabilizar a sus adversarios sofisticados en todas las superficies de ataque de las organizaciones.
“No se pueden combatir eficazmente las partes críticas de la cadena de ataque sin adoptar un enfoque centrado en las personas”, afirma Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint. “Analizamos más comunicaciones humanas que cualquier otra empresa de ciberseguridad, lo que nos permite ofrecer innovaciones pioneras en la industria que desbaratan las tácticas de los ciberdelincuentes a lo largo de toda la cadena de ataque en fraudes por email, ransomware, robo de datos y otros riesgos importantes”.
La IA y el ML requieren modelos de detección sólidos y una canalización de datos de alta fidelidad para generar tasas de detección precisas, eficiencias operativas y protección automatizada. Los clientes de Proofpoint se benefician de una de las carteras globales de datos de ciberseguridad más grandes y diversos a través del email, la nube y la computación móvil. Cada año Proofpoint analiza una cantidad sin precedentes de datos de más de 2,8 billones de mensajes de correo electrónico, 17 billones de URLs, 1,3 billones de SMS y MMS analizados y 46 millones de usuarios finales de DLP.
Prevenir el compromiso inicial
El correo electrónico es el vector de ataque número uno que conduce a un compromiso efectivo. La plataforma Aegis de Proofpoint es la única plataforma de protección frente a amenazas basada en la nube impulsada por IA/ML que desarma los ataques avanzados actuales, incluyendo el fraude por correo electrónico (BEC), el ransomware, las URLs con carga maliciosa y la elusión de la autenticación multifactor (MFA) para el phishing de credenciales, entre otros. Las nuevas mejoras y características de Aegis incluyen:
- Detección de amenazas previa a la entrega basada en LLM pionera en la industria: a través de la implementación de Proofpoint del gran modelo de lenguaje (LLM) BERT dentro de la solución CLEAR de Proofpoint, la compañía se posiciona como pionera en la protección previa a la entrega, siendo la primera en la industria, frente a ataques de ingeniería social antes de que puedan hacer daño.
La protección previa a la entrega es fundamental porque, según la telemetría de Proofpoint en más de 230.000 organizaciones en todo el mundo, las detecciones posteriores a la entrega suelen llegar demasiado tarde. Casi uno de cada siete clics en URLs maliciosas se produce dentro del minuto siguiente a la llegada del correo electrónico, y más de un tercio de las respuestas de ataques BEC se producen en menos de cinco minutos. Estos ajustados plazos, durante los cuales un usuario puede ser víctima de un ataque, subrayan la importancia de bloquear los ataques maliciosos antes de que puedan llegar a la bandeja de entrada del usuario.
Esta detección basada en LLM también ha demostrado ser muy eficaz en la detección de mensajes maliciosos, tanto los creados de forma tradicional como con IA generativa. Proofpoint también ha utilizado ChatGPT, WormGPT y otros contenidos maliciosos creados con IA generativa para entrenar sus modelos.
- Mayor visibilidad de las amenazas bloqueadas: El año pasado, las empresas perdieron más de 2.700 millones de dólares debido a estafas BEC, casi 80 veces más que las pérdidas debidas al ransomware. A partir del tercer trimestre, los nuevos resúmenes del Panel de control Targeted Attack Prevention (TAP) ofrecerán una explicación mejorada de las condenas de BEC realizadas por la solución CLEAR de Proofpoint, incluidas las denunciadas por la nueva detección basada en LLM. Los resúmenes de condenas incluirán por qué se determinó que una amenaza era un ataque BEC y sus plazos de respuesta correspondientes, lo que reducirá el tiempo que los profesionales de la seguridad dedican al análisis de amenazas y a la presentación de informes a la dirección.
Defensa frente a las amenazas contra la identidad: Riesgo de la ruta de ataque
El aumento global de los ciberataques se ha visto favorecido por el cambio de táctica y enfoque de los atacantes hacia los ataques basados en la identidad. De hecho, el 84% de las organizaciones fueron víctimas de una brecha relacionada con este tipo de ataque el año pasado. Cuando los atacantes aterrizan por primera vez en un host, rara vez es su objetivo final. En su lugar, escalan privilegios y se mueven lateralmente a través de un entorno para explotar credenciales privilegiadas.
Al juntar datos de una calidad líder en el mercado a lo largo de la cadena de ataque entre las plataformas Aegis e Identity Threat Defense de Proofpoint, los profesionales de la seguridad pueden comprender el número de rutas de ataque para ransomware y filtración de datos en caso de que la identidad de un empleado se vea comprometida por abuso de identidad privilegiada y movimiento lateral con el nuevo Attack Path Risk de Proofpoint. Disponible en el cuarto trimestre dentro del panel de control TAP de Proofpoint, las organizaciones que añadan Identity Threat Defense de Proofpoint a su implementación de Proofpoint Aegis pueden capacitar a sus analistas para priorizar rápidamente la reparación y los controles adaptativos.
Defensa contra la filtración de datos: Correo electrónico mal dirigido
Proofpoint Sigma es la única plataforma de protección de la información que fusiona la clasificación de contenidos, la telemetría de amenazas y el comportamiento de los usuarios en todos los canales en una interfaz unificada y nativa de la nube para detener la pérdida de datos y las amenazas internas. Proofpoint es el mayor proveedor mundial de gestión de amenazas internas (ITM) y el segundo mayor proveedor de prevención de pérdida de datos (DLP) a nivel global y por ingresos (Gartner). Impulsado por la adopción acelerada del teletrabajo desde cualquier lugar, Sigma cuenta con la confianza de casi la mitad de las empresas Fortune 100 y está desplegado en más de 5.000 clientes y 46 millones de usuarios en todo el mundo, analizando 45.000 millones de eventos cada mes.
Aprovechando el machine learning de detección de anomalías de comportamiento para la exploración de contenidos, la nueva solución de Proofpoint Misdirected Email, disponible en el cuarto trimestre de este año, evita que los usuarios envíen accidentalmente correos electrónicos y archivos a un destinatario equivocado y que puedan crear un incidente de pérdida de datos.
Análisis generativo basado en IA para obtener información detallada sobre amenazas en toda la cadena de ataque: Proofpoint Security Assistant
Proofpoint continúa ofreciendo innovaciones únicas de IA y ML basadas en la telemetría de su gran conjunto de clientes compuesto por más de 230.000 empresas globales y PYMES, así como 150 ISP y proveedores de redes móviles. Presentado por primera vez en Protect 2023, Proofpoint Security Assistant, una nueva interfaz de usuario de IA generativa, permite a los analistas hacer preguntas en lenguaje natural y recibir recomendaciones e información práctica basadas en los billones de datos combinados en las plataformas de Proofpoint.
Disponible en el cuarto trimestre como muestra de la tecnología de la plataforma Sigma Information Protection, los analistas de DLP SOC pueden plantear preguntas como “muéstrame los intentos de filtración de John Doe y recomiéndame qué controles de DLP deberíamos añadir”. Con el tiempo, la interfaz generativa basada en IA de Proofpoint se ampliará a las plataformas Aegis e Identity Threat Defense, lo que permitirá a los profesionales de la seguridad obtener información valiosa sobre amenazas mediante consultas como “muéstrame las personas muy atacadas que tienen la mayor cantidad de rutas de ataque que resultarían en una filtración de datos basada en ransomware”.
Un enfoque responsable de la IA generativa
La integridad, privacidad y seguridad de los datos de los clientes es de suma importancia para Proofpoint. Evaluamos rigurosamente cada herramienta de IA generativa para comprobar que cumple los principios corporativos de Proofpoint. Por ejemplo, utilizamos versiones implementadas internamente de herramientas de IA generativa y no permitimos que los proveedores de LLM entrenen sus modelos utilizando datos en posesión de Proofpoint.
Para obtener más información sobre las soluciones de Proofpoint visita:
Plataforma Aegis Threat Protection: https://www.proofpoint.com/es/products/aegis
Plataforma Identity Threat Defense: https://www.proofpoint.com/es/products/identity-threat-detection-response
Plataforma Sigma Information Protection: https://www.proofpoint.com/es/products/sigma
Para programar una evaluación gratuita de amenazas visita: https://www.proofpoint.com/es/free-demo-request
####
Acerca de Proofpoint, Inc.
Proofpoint, Inc. es una empresa líder en ciberseguridad y cumplimiento normativo que protege los mayores activos y los mayores riesgos de las organizaciones: su gente. Con un conjunto integrado de soluciones basadas en la nube, Proofpoint ayuda a las empresas de todo el mundo a detener las amenazas dirigidas, proteger sus datos y hacer que sus usuarios sean más resistentes a los ciberataques. Organizaciones líderes de todos los tamaños, incluyendo el 85 por ciento de la lista Fortune 100, confían en las soluciones de seguridad y cumplimiento centradas en las personas de Proofpoint, que mitigan sus riesgos más críticos en el correo electrónico, la nube, las redes sociales y la web. Más información en www.proofpoint.com.
Conecte con Proofpoint: Twitter | LinkedIn | Facebook | YouTube
Proofpoint es una marca registrada o un nombre comercial de Proofpoint, Inc. en Estados Unidos y/o en otros países. Todas las demás marcas comerciales contenidas en este documento son propiedad de sus respectivos dueños.