Fornire una sicurezza completa, accessibile e gestibile è un’impresa epica per le aziende. Per quali motivi? E perché il compito sembra sempre più complesso? Innanzitutto, le applicazioni, le infrastrutture, i dati e le persone che devono essere protette cambiano costantemente. In parallelo, i controlli di sicurezza tecnici proposti dai fornitori di soluzioni spesso rimangono isolati. Per questo motivo, tendono a non funzionare bene insieme, accrescendo la complessità e aumentando i costi di gestione.
Infine, i criminali informatici cercano incessantemente delle falle nelle difese dei loro obiettivi. La sicurezza delle identità rappresenta un punto debole delle difese di molte aziende.
Proofpoint e CyberArk hanno recentemente annunciato di aver consolidato la loro partnership per aiutare le aziende a rafforzare la protezione delle loro identità. In questo articolo, parleremo del modo in cui la nostra collaborazione e le nostre integrazioni di prodotto possono aiutarti a correggere le tue falle di sicurezza.
Le identità sono un obiettivo primario per i criminali informatici
Sempre più, i criminali informatici prendono di mira le persone e le loro identità digitali per raggiungere obiettivi interni e perseguire i loro scopi. Lo osserviamo spesso quando le violazioni vengono rese pubbliche. Il report d’analisi sulle violazioni dei dati di Verizon giunge alle stesse conclusioni a livello globale. La perdita di credenziali d’accesso rimane il mezzo principale utilizzato dai criminali informatici per infiltrarsi nelle aziende anno dopo anno. Tale cifra era di circa il 40% nell’ultimo report di Verizon.
Questo problema peggiora con l’esplosione del numero di identità digitali associate alle persone, alle macchine e ai servizi. Inoltre, i sistemi utilizzati tradizionalmente per la gestione delle identità nella maggior parte delle aziende, come Active Directory, sono pieni di vulnerabilità legate alle identità e di errori di configurazione che non aspettano altro che di essere sfruttati.
Si tratta di problemi importanti che non sono semplici da risolvere. Ma abbandonare non è un’opzione. I fornitori che propongono dei controlli di sicurezza contigui e complementari devono collaborare più strettamente per proporre ai nostri clienti soluzioni meglio combinate.
Matt Cohen e Sumit Dhawan, rispettivamente CEO di CyberArk e Proofpoint, hanno parlato proprio di questo durante la loro presentazione in occasione dell’evento Proofpoint Protect 2024 di New York. Hanno discusso dei seguenti punti:
- Perché è così importante mettere la protezione delle identità al centro della sicurezza incentrata sulle persone invece che utilizzare controlli tradizionali sugli endpoint o basati sulla rete
- Perché gli innovatori in sicurezza devono collaborare più strettamente e mettere a fattor comune le loro competenze in termini di sicurezza per ottenere risultati migliori per i loro clienti
- Quali sono le soluzioni complementari e integrate di Proofpoint e CyberArk attualmente disponibili che riuniscono identificazione dei rischi legati alle identità, protezione contro le minacce, gestione degli account con privilegi e controlli di rilevamento e risposta per una sicurezza delle identità rafforzata
- La prossima integrazione della threat intelligence e delle estensioni del browser di Proofpoint in CyberArk Secure Browser per rilevare e bloccare gli URL dannosi
- Le integrazioni previste tra le soluzioni Proofpoint Threat Protection e Proofpoint Identity Protection e i controlli adattivi di CyberArk per offrire una difesa in profondità più intelligente e più automatizzata
Chi sono Proofpoint e CyberArk?
Proofpoint è un’azienda leader nell’ambito della sicurezza informatica. Proteggiamo le risorse più preziose e quelle più a rischio delle aziende: i loro collaboratori. La nostra suite integrata di soluzioni cloud può aiutarti in vari modi:
- Bloccare le minacce che prendono di mira gli utenti
- Proteggere i tuoi dati
- Identificare e eliminare in modo proattivo i rischi legati alle identità
- Rilevare e bloccare le minacce attive
- Rendere i tuoi collaboratori più resistenti a fronte degli attacchi informatici
CyberArk è il leader globale nel settore della sicurezza delle identità. Fornisce l’offerta di sicurezza più completa per tutte le identità - umane o macchine - per le applicazioni aziendali, la forza lavoro distribuita e gli ambienti di cloud ibrido, nonché durante l’intero ciclo di vita DevOps. Per farlo, CyberArk si concentra su controlli intelligenti dei privilegi.
Come partner, Proofpoint e CyberArk hanno i seguenti obiettivi:
- Bloccare le minacce prima che raggiungano gli utenti finali
- Identificare e proteggere gli utenti vulnerabili, le loro identità digitali e i loro punti d’accesso
- Rafforzare la sicurezza degli utenti grazie a policy e controlli adattivi
- Ridurre i rischi di accesso non autorizzato ai dati sensibili
- Razionalizzare il rilevamento delle minacce e la risposta agli incidenti
- Automatizzare i processi di risposta
Quali sono le integrazioni Proofpoint e CyberArk?
Proofpoint e CyberArk collaborano da anni. Offriamo soluzioni integrate in grado di identificare e correggere automaticamente le vulnerabilità legate alle identità nonché di rilevare gli attacchi e rispondere. Insieme, lavoriamo per proteggere le identità in modo esaustivo, dagli endpoint ai browser passando per le email, le applicazioni e il cloud.
Proofpoint identifica gli utenti a rischio e quelli attualmente attaccati. Disponiamo di grandi quantità di dati e di informazioni sugli attacchi e i criminali informatici. Inoltre, Proofpoint può rivelare le vulnerabilità legate alle identità e stabilire come correggerle in modo ottimale. CyberArk utilizza queste informazioni per fornire il livello adeguato di controllo dei privilegi. Ciò assicura che i criminali informatici non possano sfruttare gli utenti (umani o macchine) vulnerabili e attualmente attaccati.
Le nostre integrazioni attuali includono:
- Integrazione delle identità. Proofpoint Threat Protection identifica le minacce tramite email, assegna i livelli di rischio agli utenti e informa CyberArk Identity per garantire delle risposte adattive.
- Integrazione dei privilegi. Le nostre soluzioni congiunte proteggono gli utenti con privilegi identificati da Proofpoint Threat Protection. CyberArk può anche adottare misure correttive in tempo reale.
- Integrazione della messa in sicurezza degli utenti con privilegi. Proofpoint Identity Protection e CyberArk automatizzano il rilevamento degli account con privilegi e degli amministratori locali che dovranno essere protetti nella camera di sicurezza di CyberArk, ma che non lo sono ancora.
In sviluppo congiunto attivo: estensione del navigatore Proofpoint per CyberArk Secure Browser
Nell’ambiente di lavoro dinamico attuale, gli utenti non si limitano alle email per comunicare e collaborare. Utilizzano applicazioni di messaggistica e collaborazione come Slack, Teams e Zoom, nonché diverse piattaforme social media tra cui LinkedIn.
I criminali informatici sono presenti su questi stessi canali digitali. Da qui, lanciano attacchi di phishing che utilizzano tattiche di social engineering e URL dannosi. Gli URL sono la tecnica più comune di distribuzione dei payload dannosi. Negli ultimi tre anni, il team di ricerca sulle minacce informatiche di Proofpoint ha osservato un aumento del 119% delle minacce basate su URL distribuite tramite email. Abbiamo inoltre riscontrato un incredibile aumento del 2.524% delle minacce basate su URL che vengono distribuite tramite SMiShing.
Su questi canali digitali, i criminali informatici impostano account falsi e stabiliscono delle relazioni fasulle. Indirizzano gli utenti su pagine di connessione fraudolente studiate per acquisire delle credenziali di accesso o dati personali, oppure li spingono a compiere azioni come il trasferimento di denaro o la divulgazione di elementi di proprietà intellettuale sensibili.
In questo contesto, Proofpoint e CyberArk hanno unito le loro forze per lanciare un nuovo progetto. Lavoriamo attivamente allo sviluppo congiunto dell’estensione del browser Proofpoint per CyberArk Secure Browser. CyberArk Secure Browser contribuisce a proteggere ulteriormente la navigazione Web fornendo controlli delle policy granulari e funzionalità di prevenzione delle esfiltrazioni di dati.
L’estensione del browser Proofpoint estende la protezione contro il phishing oltre le email. Ottimizzata dalla threat intelligence avanzata di Proofpoint, protegge gli utenti contro gli URL dannosi che sono distribuiti tramite tutte le piattaforme di messaggistica, collaborazione o social media.
Abbiamo progettato la nostra estensione del browser in modo che protegga i collaboratori e liberi professionisti contro gli URL dannosi al momento del clic. Questi URL sono pericolosi, perché possono scaricare malware o rubare credenziali d’accesso e dati sensibili dell’azienda. Quando implementi l’estensione con CyberArk Secure Browser, la tua azienda potrà rilevare e bloccare automaticamente gli URL dannosi in tempo reale. Questa funzionalità integrata è concepita per impedire il caricamento di credenziali d’accesso aziendali su siti di phishing.
Insieme, Proofpoint e CyberArk rafforzano la sicurezza delle identità e della navigazione web
La nostra partnership rafforzata migliora in modo significativo la sicurezza delle identità e della navigazione web. Insieme, aiutiamo la tua azienda a proteggersi in modo proattivo contro le minacce informatiche sofisticate. Assicuriamo inoltre che la sicurezza delle tue iniziative di trasformazione digitale sia più efficace.
Per saperne di più sulle integrazioni attualmente disponibili tra CyberArk e Proofpoint, consulta questa panoramica sulla soluzione congiunta.