Negli ultimi anni si è vista un’evoluzione nel panorama delle minacce in cui i malintenzionati hanno preso a utilizzare tattiche di social engineering per sfruttare la vulnerabilità umana nell’esecuzione dei loro attacchi. Il vettore numero uno per questa pratica è l’email. Gli aggressori sfruttano letteralmente qualsiasi cosa, dal ransomware, al phishing delle credenziali, alla violazione dell’email aziendale (BEC o business email compromise) agli attacchi alla supply chain. E poiché l’email è il principale vettore delle minacce, scegliere la giusta soluzione di sicurezza dell’email è fondamentale per proteggere la tua azienda.
Frost & Sullivan hanno recentemente pubblicato il Frost RadarTM: Global Email Security Market, 2020, che analizza il mercato globale della sicurezza email e i principali fornitori in termini di crescita e innovazione e che aiuta le aziende a scegliere la soluzione giusta per le loro esigenze. Siamo lieti di annunciare che Frost & Sullivan hanno riconosciuto Proofpoint come leader nella sicurezza email.
In un ambito di più di 34 membri del settore globale, l’analisi di Frost & Sullivan ha conferito a Proofpoint il punteggio più alto sia nell’indice di crescita che nell’indice di innovazione.
Proofpoint è stato in grado di fornire ai clienti quanto segue:
Riduzione del rischio attraverso il rilevamento integrato delle minacce
Come già menzionato, i malintenzionati sfruttano letteralmente qualsiasi cosa, dal ransomware, al phishing delle credenziali, alla violazione dell’email aziendale agli attacchi alla supply chain. E sono implacabili. Una soluzione efficace per la sicurezza email capace di ridurre il rischio deve fornire un’offerta integrata su più livelli. Se la soluzione per la sicurezza dell’email è efficace nel rilevare un solo tipo di minaccia, l’esposizione ad altre minacce è ancora presente. Questo non solo aumenta il rischio di violazione e di perdite finanziarie, ma incrementa anche il carico di lavoro per i team addetti alla sicurezza.
Proofpoint offre il rilevamento più efficace per più minacce: grazie al machine learning/AI, alla quantità di dati che analizziamo su più vettori e ai nostri esperti analisti delle minacce umane. Analizziamo oltre 2,2 miliardi di email, oltre 35 miliardi di URL e oltre 200 milioni di allegati al giorno. Monitoriamo oltre 35 milioni di account cloud e più di 400 milioni di domini. E il nostro team di ricerca globale sulle minacce tiene traccia di oltre 100 malintenzionati.
La nostra piattaforma di protezione dalle minacce è integrata per fornire una protezione end-to-end, dalla prevenzione al rilevamento, al ripristino. Ad esempio, possiamo identificare gli utenti o i VAP più rischiosi di un’azienda, da lì possiamo inquadrarli in politiche di isolamento per una navigazione sicura e persino armarli per identificare i messaggi sospetti in base a come vengono attaccati. Se un utente segnala un messaggio, lo analizziamo automaticamente e, se dannoso, lo mettiamo in quarantena. Non solo, possiamo trovare tutti gli altri messaggi nell’azienda e mettere in quarantena anche quelli.
Siamo anche in grado di integrarci con l’ecosistema più ampio per applicare controlli adattivi intorno agli utenti e condividere le informazioni sulle minacce per una protezione estesa. Eseguiamo l’integrazione con CrowdStrike, Okta, SailPoint, Palo Alto Networks e molti altri.
Unicamente incentrato sulle persone e visibilità sul rischio del fornitore
Mitigare il rischio è l’obiettivo principale di ogni team di sicurezza. Ma dare priorità agli avvisi di sicurezza e sapere quali controlli applicare, e a chi, e prevederne l’impatto sul rischio è complesso. Per agevolare questo passaggio, forniamo ai clienti il Nexus People Risk Explorer per acquisire visibilità e informazioni attuabili sui rischi che ogni utente rappresenta per l’organizzazione nel suo complesso e lo facciamo:
- Identificando le vulnerabilità e i privilegi degli utenti per definire un profilo di rischio
- Segmentandoli in base alla somiglianza dei rispettivi profili
- Consigliando controlli di sicurezza specifici per mitigare il rischio, ridurre i costi e risparmiare tempo
Figura 1: Nexus People Risk Explorer
Puoi trovare altre informazioni qui.
Forniamo anche visibilità sul rischio dei fornitori tramite il nostro Supplier Risk Explorer.
Per permetterti di superare le difficoltà generate dai complessi attacchi alla supply chain, Supplier Risk Explorer identifica automaticamente i tuoi fornitori e i domini che utilizzano per inviare email ai tuoi utenti. Tramite l’integrazione con la piattaforma di protezione dalle minacce leader del settore di Proofpoint, Supplier Risk Explorer analizza le tue comunicazioni email e offre una visione delle minacce incentrata sul fornitore. Rivela il volume dei messaggi, le minacce rilevate dai domini dei fornitori, così come i messaggi bloccati dai sosia malevoli dei domini dei fornitori.
Supplier Risk Explorer valuta quindi il livello di rischio di questi domini di fornitori soppesando diversi valori, tra cui:
- Minacce inviate alla tua azienda
- Minacce inviate ad altri clienti Proofpoint
- I sosia dei domini dei fornitori
- La registrazione recente o meno
- La presenza di una policy di rifiuto DMARC o meno
Classificando e dando priorità al livello di rischio dei domini dei fornitori, il tuo team di sicurezza può vedere e dare priorità ai fornitori a cui occorre prestare maggiore attenzione.
Figura 2: Supplier Risk Explorer
Impatto operativo
A causa della crisi economica causata dalla pandemia globale, ai team di sicurezza viene chiesto di fare di più con meno. I criminali informatici sono spietati e i professionisti della sicurezza hanno esaurito le risorse. Ciò che serve ai team di sicurezza sono soluzioni che alleggeriscano il carico.
Proofpoint blocca più minacce prima che queste raggiungano la casella di posta in arrivo e diventino incidenti, riducendo così il carico della risposta agli incidenti. Analogamente, se non più importante, è il fatto che individuiamo accuratamente e blocchiamo i messaggi dannosi senza bloccare le email legittime. Le soluzioni per la sicurezza dell’email che generano una quantità spropositata di falsi positivi finiscono per minare la produttività dei team di sicurezza, dei team di messaggistica e degli utenti finali.
Proofpoint fornisce anche capacità SOAR che automatizzano le indagini sugli incidenti e le azioni di risposta essenziali relative alle minacce via email. Il volume di avvisi unito all’elevata probabilità che le minacce via email possano fare un danno reale alla tua azienda e la necessità di una risposta rapida creano la “tempesta perfetta” per l’automazione. Possiamo identificare automaticamente tutte le istanze di un’email dannosa in tutta l’azienda e rimuoverle tutte, compresi i messaggi inoltrati e i messaggi inviati alle liste di distribuzione. I clienti concordano che si tratti di una capacità rivoluzionaria, poiché ciò che una volta richiedeva ore di lavoro squisitamente manuale viene ora eseguito in pochi minuti.
Ricevi oggi stesso la tua copia gratuita del report per saperne di più sul perché Frost & Sullivan ci riconoscono come leader.