Detección, investigación y respuesta a la usurpación de cuentas
Bloquee las usurpaciones de cuentas para evitar incidentes de seguridad graves
Sin una detección rápida y una visibilidad precisa, las usurpaciones de cuentas son un reto complejo
La mayoría de las empresas sufren periódicamente ataques a sus cuentas de Microsoft 365 y Google Cloud. La autenticación multifactor (MFA) es una estrategia de protección útil, pero puede eludirse fácilmente. Sin defensas especializadas contra la usurpación de cuentas, los tiempos de permanencia se alargan y las investigaciones se ralentizan, al tiempo que se explotan los recursos relacionados con el correo electrónico y los datos de las cuentas.
Detección y bloqueo inmediatos de la usurpación de cuentas cloud
Proofpoint TAP Account Takeover utiliza inteligencia de amenazas, aprendizaje automático, análisis avanzado de comportamientos y automatización para detectar, analizar y neutralizar rápidamente las usurpaciones de cuentas. Proofpoint TAP Account Takeover (ATO) une fuerzas con Proofpoint Targeted Attack Protection (TAP) para correlacionar el correo electrónico y las amenazas en la nube, con el fin de detectar las amenazas más recientes.
Proofpoint TAP ATO protege a más de 50 millones de usuarios en casi 5000 empresas, y detecta cientos de miles de inicios de sesión maliciosos y los consiguientes incidentes de uso indebido de recursos.
Ventajas principales
Detección precisa de las usurpaciones de cuentas
Examinar las alertas que resultan ser falsos positivos es casi tan problemático como pasar por alto las verdaderas amenazas activas El tiempo dedicado a investigaciones innecesarias representa una importante pérdida de recursos. Un gran número de falsos positivos conduce a una falta de confianza y a una vigilancia reducida con respecto al origen de las alertas. Las técnicas de detección de amenazas de Proofpoint TAP Account Takeover garantizan veredictos de detección especialmente fiables.
Investigaciones aceleradas para reducir los tiempos de permanencia
La lentitud en la investigación de incidentes alarga el tiempo de permanencia de los ciberdelincuentes sin ser detectados, lo que, a su vez, aumenta la probabilidad de que los compromisos tengan un impacto importante en la empresa. Proofpoint TAP Account Takeover permite a los analistas de seguridad identificar rápidamente las modificaciones ilícitas de las reglas de los buzones de correo, los archivos, la configuración de MFA y las aplicaciones de terceros, de modo que puedan adoptarse medidas correctivas lo antes posible.
Automatización de la corrección de acciones maliciosas
Sin automatización, la limpieza necesaria para resolver los incidentes de seguridad puede llevar a veces tanto tiempo como las fases de detección e investigación. Proofpoint TAP Account Takeover puede automatizar los pasos de corrección necesarios para devolver las cuentas comprometidas al control del usuario legítimo y deshacer los cambios maliciosos realizados por el ciberdelincuente tras el compromiso, por ejemplo en la configuración MFA.
Visibilidad continua de las cuentas cloud
La detección de incidentes y la respuesta eficaz empiezan por una visibilidad óptima. Integrando API con servicios en la nube, Proofpoint TAP Account Takeover puede supervisar y analizar los eventos asociados a las cuentas de Microsoft 365, Google Cloud y Okta de su organización.
Características principales
Visibilidad integral
Proofpoint TAP Account Takeover identifica las cuentas comprometidas y la actividad sospechosa posterior al acceso en entornos cloud de la organización. Los analistas de seguridad pueden determinar a quién pertenece la cuenta comprometida y cómo fue comprometida. Estos elementos pueden revelar al equipo de investigación cómo accedieron los ciberdelincuentes a las cuentas y qué hicieron después de conectarse, gracias a una visión cronológica de la secuencia del ataque. Todas estas funciones son una extensión natural de Proofpoint TAP.
Correlación de la inteligencia de amenazas con la IA, el aprendizaje automático y el análisis del comportamiento
Proofpoint Account Takeover utiliza inteligencia de amenazas, aprendizaje automático, análisis de comportamiento avanzado y supervisión en la nube para garantizar una detección precisa de las usurpaciones de cuentas y acciones maliciosas específicas, con una tasa de falsos positivos muy baja. Proofpoint TAP Account Takeover emite alertas automáticas en el panel de control de TAP cuando una cuenta se ve comprometida, lo que proporciona una amplia visibilidad.
Visibilidad de la secuencia de ataque completa
La vista cronológica de la secuencia de ataques de la solución ofrece una visión general de la actividad de usurpación de cuentas. También muestra las cuentas implicadas y cualquier actividad maliciosa antes y después de la usurpación. Esto puede indicar a los analistas de seguridad cómo accedieron los ciberdelincuentes a la cuenta comprometida y qué acciones han llevado a cabo desde que tomaron el control. Esta función muestra las actividades realizadas por el ciberdelincuente en los archivos y destaca los cambios realizados en las reglas del buzón o en la configuración de MFA, las actividades de envío de correo electrónico y el establecimiento de relaciones de aprobación con aplicaciones maliciosas de terceros.
Ampliación de los procesos de investigación de Proofpoint TAP
Con Proofpoint TAP Account Takeover, sus analistas de seguridad pueden comprender rápidamente lo que ha ocurrido y determinar cómo limitar los riesgos lo antes posible. La información relativa a usurpación de cuentas se incluye en el sistema de investigación de Proofpoint TAP. El responsable de la investigación puede determinar si el usuario es un VAP (Very Attacked Person, o persona muy atacada) y si otros usuarios han sido víctimas de amenazas similares.
Corrección de reglas de buzón, revocación de aplicaciones de terceros, eliminación de modificaciones de MFA y cuarentena de archivos maliciosos
Proofpoint TAP Account Takeover detecta y repara automáticamente cuando los atacantes realizan cambios en las reglas de los buzones de correo. Los atacantes suelen cambiar estas reglas para ocultar su existencia antes de realizar un ataque BEC o de phishing. Proofpoint TAP Account Takeover también detecta y revoca aplicaciones maliciosas de terceros que pueden permitir a los ciberdelincuentes controlar una cuenta sin ser detectados. Del mismo modo, los equipos de respuesta a incidentes pueden eliminar automática o manualmente los archivos maliciosos que los ciberdelincuentes hayan introducido en su entorno.
Últimas novedades sobre la protección de identidades
Identity Protection
Más información
Mitigating Identity Risks, Lateral Movement and Privilege Escalation
Proofpoint TAP Account Takeover
Account Takeover – Bypassing Multifactor Authentication
Transforme a sus empleados en su mejor defensa
Primeros pasos
