Bearded man with mobile phone sitting smiling
man holding phone
Proofpoint Identity Protection

Rilevamento, analisi e neutralizzazione degli attacchi di takeover degli account

Blocca gli attacchi di takeover degli account per prevenire incidenti di sicurezza importanti

Scarica l’eBook
Richiedi una valutazione
Presentazione Vantaggi Principali caratteristiche Soluzioni correlate Risorse correlate
Presentazione

Senza un rilevamento tempestivo e una chiara visibilità, gli attacchi di takeover degli account sono una sfida complessa

La maggior parte delle aziende subisce regolarmente violazioni dei loro account Microsoft 365 e Google Cloud. Sebbene l’utilizzo dell’autenticazione a più fattori sia un’importante difesa, può essere facilmente aggirata. Senza difese specializzate contro gli attacchi di takeover degli account i tempi di permanenza dei criminali informatici si estendono, i processi investigativi procedono lentamente e i dati di email e account vengono sfruttate in modo illecito.

1%
Percentuale di aziende che hanno subito tentativi di takeover degli account
1%
Percentuale di aziende che hanno subito un attacco di takeover degli account nel 2023
1%
Percentuale di account violati che erano protetti dall’MFA

Rilevamento e blocco immediato degli attacchi di takeover degli account cloud

Proofpoint TAP Account Takeover su basa su threat intelligence, machine learning, analisi comportamentali avanzate e automazione per rilevare, analizzare e neutralizzare rapidamente i takeover degli account. Proofpoint TAP Account Takeover (ATO) sfrutta Proofpoint Targeted Attack Protection (TAP) per creare correlazioni tra le minacce email e cloud per rilevare le minacce più recenti.

Proofpoint TAP ATO

Proofpoint TAP ATO protegge oltre 50 milioni di utenti presso circa 5.000 aziende e rileva centinaia di migliaia di accessi dannosi e i conseguenti incidenti di utilizzi illeciti di risorse.

Vantaggi

Vantaggi principali

Rilevamento preciso degli attacchi di takeover degli account

Esaminare gli avvisi che si rivelano falsi positivi è quasi altrettanto problematico che non rilevare le vere minacce attive. Il tempo speso in indagini inutili è un notevole spreco di risorse. Un numero eccessivo di falsi positivi porta a una mancanza di fiducia e a ignorare la fonte degli allarmi. Le tecniche di rilevamento delle minacce costantemente aggiornate di Proofpoint TAP Account Takeover forniscono verdetti di rilevamento particolarmente affidabili.

Post-Access Suspicious Activities

Indagini accelerate per ridurre i tempi di permanenza

Indagini sugli incidenti lente prolungano i tempi di permanenza dei criminali informatici, il che a sua volta aumenta la probabilità che le violazioni abbiano un impatto significativo sull’azienda. Proofpoint TAP Account Takeover permette agli analisti della sicurezza di identificare rapidamente le modifiche illecite apportate a regole della casella email, ai file, ai parametri MFA e alle applicazioni di terze parti, per poter intraprendere azioni correttive il più rapidamente possibile.

Automatizza la correzione delle azioni dannose

Senza automazione, la bonifica necessaria per risolvere gli incidenti di sicurezza può spesso richiedere lo stesso tempo delle fasi di rilevamento e indagine. Proofpoint TAP Account Takeover può automatizzare le fasi di correzione necessarie per riportare gli account compromessi sotto il controllo dell’utente legittimo e per annullare le modifiche dannose effettuate dal criminale informatico dopo la violazione, per esempio i parametri MFA.

Visibilità continua sugli account cloud

Un rilevamento e una risposta agli incidenti efficace iniziano da una visibilità ottimale. Attraverso le integrazioni di API con i servizi cloud, Proofpoint TAP Account Takeover può monitorare e analizzare gli eventi associati agli account Microsoft 365, Google Cloud e Okta della tua azienda.

Principali caratteristiche

Principali caratteristiche

Visibilità estesa

Proofpoint TAP Account Takeover identifica gli account compromessi e le attività sospette post-accesso negli ambienti cloud dell’azienda. Gli analisti della sicurezza possono stabilire a chi appartiene l’account compromesso e come. Questi elementi possono rivelare ai responsabili delle indagini come i criminali informatici hanno avuto accesso agli account e cosa hanno fatto dopo essersi collegati, grazie a una cronologia della sequenza degli attacchi. Tutte queste funzioni sono un’estensione naturale di Proofpoint TAP.

Correlazione delle informazioni di threat intelligence con IA, machine learning e analisi comportamentale

Proofpoint Account Takeover sfrutta threat intelligence, machine learning e analisi comportamentale avanzata e monitoraggio del cloud per garantire un rilevamento preciso degli attacchi di takeover degli account e di azioni dannose specifiche, con un tasso ridotto di falsi positivi. Proofpoint TAP Account Takeover emette avvisi automatici nella dashboard TAP quando un account è compromesso, fornendo una visibilità estesa.

Visibilità sulla sequenza d’attacco completa

La cronologia della sequenza d’attacco della soluzione offre una panoramica dell’attività di takeover degli account. Mostra anche gli account interessati e le attività dannose pre e post takeover. La soluzione può mostrare agli analisti delle sicurezza come i criminali informatici hanno avuto accesso agli account e cosa hanno fatto dopo aver preso il controllo. Questa funzionalità mostra le attività eseguite dal criminale informatico sui file e evidenzia le modifiche apportate alle regole della casella email o alle impostazioni MFA, le attività di invio delle email e l’instaurazione di relazioni di approvazione con applicazioni dannose di terze parti.

TAP Account Takeover

Estensione dei processi d’indagine di Proofpoint TAP

Grazie a Proofpoint TAP Account Takeover i tuoi analisti della sicurezza possono comprendere rapidamente cosa è successo e stabilire come limitare immediatamente i rischi. Le informazioni sui takeover degli account vengono integrate nel sistema di indagine di Proofpoint TAP. Il responsabile delle indagini può stabilire se l’utente è un VAP (Very Attacked Person ovvero le persone più attaccate) e se altri utenti sono stati colpiti da minacce simili.

Proofpoint TAP ATO

Correzione delle regole delle caselle email, revoca delle applicazioni di terze parti, rimozione dei cambiamenti all’MFA e messa in quarantena dei file dannosi

Proofpoint TAP Account Takeover rileva e applica le misure correttive automaticamente alle modifiche apportate alle regole della casella email da parte dei criminali informatici. I criminali informatici spesso modificano queste regole per nascondere la loro esistenza prima di sferrare un attacco BEC o di phishing. Proofpoint TAP Account Takeover rileva e revoca applicazioni di terze parti dannose che possono consentire ai criminali informatici di prendere il controllo di un account senza essere rilevati. I team responsabili della risposta agli incidenti possono cancellare automaticamente o manualmente i file dannosi che i criminali informatici hanno infiltrato nel tuo ambiente.

Soluzioni correlate

Soluzioni correlate per la protezione dell’identità di Proofpoint

Tutte le soluzioni di protezione delle persone
Blocco degli attacchi contro gli utenti

Neutralizza l’intera gamma di attacchi contro i tuoi collaboratori, tra cui le minacce, i tentativi di furto d’identità e la frode dei fornitori.

Per saperne di più
Mitigazione dei rischi legati alle persone

Identifica, valuta e mitiga i rischi di sicurezza informatica legati agli utenti con Proofpoint Security Awareness Training.

Per saperne di più
Rilevamento e neutralizzazione delle minacce legate alle identità

Migliora la sicurezza delle identità per bloccare gli spostamenti laterali e l’escalation dei privilegi.

Per saperne di più
Risorse correlate

Gli sviluppi più recenti nel campo
della protezione delle identità

Abstract_ChainWaves
Featured Resource

Identity Protection

Leggi Di Più
Abstract_GriddedWaves
Risorsa
Mitigating Identity Risks, Lateral Movement and Privilege Escalation
Risorsa
Proofpoint TAP Account Takeover
Abstract_dataWaves
Risorsa
Account Takeover – Bypassing Multifactor Authentication

Trasforma i tuoi collaboratori nella tua migliore linea di difesa

Inizia
young man
Phish Training Score