Proofpoint lancia innovazioni assolute del settore per spezzare la catena degli attacchi

Nyc clouds

Le nuove soluzioni integrate risolvono i rischi più critici affrontati dalle aziende, coprendo minacce, identità e dati,per rilevare un maggior numero di attacchi prima della consegna, quantificare l’impatto delle identità compromesse e migliorare l’efficienza di risposta alla perdita di dati.

Proofpoint, Inc., azienda leader nel settore della cybersecurity e della compliance, ha presentato una serie di innovazioni assolute che affrontano i principali rischi che le organizzazioni si trovano ad affrontare oggi, dalla compromissione delle email aziendali (BEC), la principale causa di perdita finanziaria, al ransomware e all’esfiltrazione dei dati. Annunciate in occasione di Proofpoint Protect 2023, queste soluzioni unificate comprendono le piattaforme Aegis Threat Protection, Identity Threat Defense e Sigma Information Protection per contrastare le minacce nelle fasi più critiche della catena di attacco. Alimentate dalla rilevazione di trilioni di attività di minaccia, provenienti da uno dei dataset più completi del settore, le innovazioni di Proofpoint, guidate da AI e ML, offrono ai professionisti della sicurezza  visibilità, flessibilità e  profondità senza pari per individuare e bloccare anche gli avversari più sofisticati sulle superfici di attacco delle loro aziende.

“Gli elementi critici di una catena di attacco non possono essere combattuti efficacemente senza adottare un approccio incentrato sulle persone”, dichiara Ryan Kalember, executive vice president, cybersecurity strategy di Proofpoint. “Analizziamo il maggior numero di comunicazioni umane rispetto a qualsiasi altra azienda di cybersecurity, e questo ci permette di offrire innovazioni assolute nel settore che sconvolgono il playbook degli attori delle minacce lungo tutta la catena di attacco per frodi via email,  ransomware, furti di dati e altri rischi importanti”.

AI e ML richiedono modelli di detection solidi e una pipeline di dati ad alta fedeltà per ottenere tassi di rilevamento accurati, efficienza operativa e protezione automatizzata. I clienti di Proofpoint beneficiano di una delle pipeline più estese e diversificate a livello globale, che comprende email, cloud e mobile computing. Ogni anno, Proofpoint analizza una quantità ineguagliabile di dati provenienti da oltre 2,8 trilioni di messaggi email, 17 trilioni di URL, 1,3 trilioni di SMS e MMS i e 46 milioni di utenti finali DLP scansionati.

Prevenire la compromissione iniziale

La posta elettronica è il vettore di attacco principale che porta a compromissioni di successo. Aegis di Proofpoint è l’unica piattaforma di protezione dalle minacce alimentata da AI/ML, basata sul cloud, che disinnesca gli attacchi avanzati di oggi, tra cui le frodi via email (BEC), ransomware, URL armati, aggiramento dell’autenticazione multifattoriale (MFA) per il phishing delle credenziali e altro ancora. I nuovi miglioramenti e funzionalità di Aegis includono:

  • Rilevamento delle minacce pre-delivery basato su LLM, primo nel settore: Grazie all’implementazione del modello linguistico di grandi dimensioni (LLM) BERT all’interno della soluzione CLEAR di Proofpoint, l’azienda è all’avanguardia nel settore della protezione pre-delivery contro gli attacchi di social engineering prima che questi possano causare danni.

La protezione pre-delivery è particolarmente critica perché, in base alla telemetria di Proofpoint su oltre 230.000 organizzazioni in tutto il mondo, i rilevamenti post-delivery sono spesso troppo tardivi. Quasi un clic su sette su URL malevoli avviene entro un minuto dall’arrivo dell’email e più di un terzo delle risposte ai messaggi BEC avviene in meno di cinque minuti. Questi tempi ristretti, durante i quali un utente può cadere vittima di un attacco, sottolineano l’importanza di bloccare gli attacchi malevoli prima che raggiungano la sua casella di posta.

IT BEC innovation

Questo rilevamento basato su LLM si è dimostrato estremamente efficace anche nell’individuare messaggi dannosi, sia quelli creati in modo tradizionale che quelli per cui è stata sfruttata l’intelligenza artificiale generativa. Proofpoint ha utilizzato anche ChatGPT, WormGPT e altri contenuti dannosi creati dall’AI generativa per addestrare i propri modelli.

  • Maggiore visibilità sulle minacce bloccate: L’anno scorso le aziende hanno perso più di 2,7 miliardi di dollari a causa delle truffe BEC, quasi 80 volte in più delle perdite dovute al ransomware. A partire da Q3, nuovi summary disponibili nella dashboard della Targeted Attack Prevention (TAP) forniranno maggiori spiegazioni sulle rilevazioni BEC eseguite dalla soluzione CLEAR di Proofpoint, comprese le minacce identificate dal nuovo rilevamento basato su LLM. I riepiloghi includeranno i motivi per cui una minaccia è stata definita un attacco BEC e le relative tempistiche di risposta, riducendo il tempo dedicato dai professionisti della sicurezza all’analisi delle minacce e alla stesura di report per il management.

Proteggersi dalle minacce all’identità: Attack Path Risk

L’aumento globale dei cyberattacchi è stato favorito dal fatto che i cybercriminali hanno spostato le loro tattiche e attenzione sugli attacchi basati sull’identità: l’anno scorso l’84% delle organizzazioni è stato vittima di una violazione di questo tipo. Quando gli aggressori approdano per la prima volta su un host, molto raramente si tratta dell’obiettivo finale. Da qui, elevano i loro privilegi e si muovono lateralmente in un ambiente per sfruttare le credenziali privilegiate.

Unificando dati leader di mercato sulla catena di attacco tra le piattaforme Aegis e Identity Threat Defense di Proofpoint, con la nuova soluzione Attack Path Risk - disponibile in Q4 all'interno della dashboard TAP - i professionisti della sicurezza possono comprendere il numero di percorsi di attacco per il ransomware e l’esfiltrazione dei dati nel caso in cui l’identità di un dipendente venisse compromessa per l’abuso di identità privilegiate e il movimento laterale. Le aziende che aggiungono Proofpoint Identity Threat Defense aProofpoint Aegis possono permettere ai loro analisti di stabilire rapidamente priorità di rimedio e controlli adattivi.

Difendersi dall’esfiltrazione dei dati: Misdirected Email

Proofpoint Sigma è l’unica piattaforma di protezione delle informazioni che unisce classificazione dei contenuti, telemetria delle minacce e comportamento degli utenti attraverso più canali in un’interfaccia unificata e cloud-native per bloccare la perdita di dati e le minacce interne. Proofpoint è il più grande fornitore di Insider Threat Management (ITM) al mondo e il secondo fornitore di Data Loss Prevention (DLP) a livello globale e per fatturato (Gartner). Sulla spinta della crescente adozione di pratiche “work from anywhere”, Sigma gode della fiducia di quasi la metà delle aziende Fortune 100 e viene utilizzata da oltre 5.000 clienti e 46 milioni di utenti in tutto il mondo, analizzando 45 miliardi di eventi al mese.

Sfruttando il machine learning del rilevamento delle anomalie comportamentali per la scansione dei contenuti, la nuova soluzione Misdirected Email di Proofpoint, disponibile in Q4, impedisce agli utenti di inviare accidentalmente email e file al destinatario sbagliato e provocare una perdita di dati.

Analisi basate sulla AI generativa per ottenere utili threat insight lungo tutta la catena di attacco: Proofpoint Security Assistant

Proofpoint continua a proporre innovazioni uniche in tema di AI e ML sulla base della telemetria della sua vasta clientela, composta da oltre 230.000 aziende globali e piccole e medie imprese, nonché da 150 ISP e fornitori di reti mobili. Presentata in anteprima a Protect 2023, Proofpoint Security Assistant, una nuova interfaccia utente di AI generativa, consente agli analisti di porre domande in linguaggio naturale e ricevere informazioni e raccomandazioni attuabili, basate su trilioni di data point combinati sulle piattaforme di Proofpoint.

Disponibile in Q4 come anteprima tecnologica nella piattaforma Sigma Information Protection, gli analisti del SOC DLP possono porre domande come “mostra i tentativi di esfiltrazione dell’utente X e raccomanda i controlli DLP da aggiungere”. Nel corso del tempo, l’interfaccia Proofpoint basata su AI generativa sarà estesa alle piattaforme Aegis e Identity Threat Defense, consentendo ai professionisti della sicurezza di ottenere potenti insight sulle minacce attraverso domande come “mostrami le persone più colpite, con il maggior numero di percorsi di attacco che possono portare a un’esfiltrazione di dati basata su ransomware.”

Un approccio responsabile all'AI generativa

Integrità, privacy e sicurezza dei dati dei clienti sono di fondamentale importanza per Proofpoint, che valuta rigorosamente ogni strumento di AI generativa per verificarne la conformità ai principi aziendali. Ad esempio, vengono utilizzate versioni interne di strumenti di AI generativa e non è consentito ai fornitori di LLM di addestrare i loro modelli utilizzando i dati in possesso di Proofpoint.    

Per maggiori informazioni sulle soluzioni di Proofpoint, è possibile visitare:

Piattaforma Aegis Threat Protection: https://www.proofpoint.com/it/products/aegis  

Piattaforma Identity Threat Defense: https://www.proofpoint.com/it/products/identity-threat-detection-response

Piattaforma Sigma Information Protection: https://www.proofpoint.com/it/products/sigma  

Per richiedere una demo gratuita sulle minacce all'identità: https://www.proofpoint.com/us/free-demo-request

About Proofpoint, Inc.

Proofpoint, Inc. è un’azienda leader nella cybersecurity e compliance che protegge dai rischi il patrimonio più importante di un’azienda: le persone. Con una suite integrata di soluzioni basate sul cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, salvaguardare i propri dati e rendere i propri utenti più resistenti agli attacchi informatici. Organizzazioni leader di tutte le dimensioni, tra cui l’85% delle Fortune 100, si affidano a Proofpoint per soluzioni di sicurezza e compliance incentrate sulle persone, che mitigano i rischi più critici attraverso email, cloud, social media e web. Maggiori informazioni sono disponibili su www.proofpoint.com.

È possibile seguire Proofpoint su: Twitter | LinkedIn | Facebook | YouTube