A Proofpoint, Inc., empresa líder em segurança cibernética e conformidade, anunciou hoje a expansão dos recursos de sua premiada plataforma para oferecer aos clientes controles de segurança mais abrangentes e adaptáveis centrados nas pessoas. Essas novas soluções e integrações protegem as organizações contra ameaças de entrada em aplicativos de mensagens, colaboração e redes sociais; protegem os aplicativos SaaS e a postura de identidade em uma ampla gama de aplicativos; evitam a perda de dados com uma segurança de dados mais inteligente e adaptável; e orientam os funcionários para comportamentos mais seguros por meio de orientação de segurança educacional adaptável.
Anunciados na principal conferência 'Protect' da empresa, esses novos recursos estabelecem um novo padrão para a forma como as organizações lidam com o risco humano, aproveitando dois elementos-chave da plataforma patenteada: Proofpoint Nexus, um conjunto de IA, detecção comportamental e de ameaças que identifica e mitiga o risco; e Proofpoint Zen, um grupo de tecnologias que oferece proteção de classe mundial e de ponta a ponta para pessoas que trabalham com e-mail, aplicativos colaborativos, web e dados. Juntas, elas proporcionam uma experiência integrada e coesa que traz uma proteção centrada no ser humano tanto para os usuários finais quanto para os profissionais de segurança.
Mastering Copilot for business efficiency
"Do ransomware ao comprometimento de e-mails comerciais e à perda de dados, os riscos cibernéticos mais prejudiciais se concentram nos seres humanos e em suas identidades", explica Sumit Dhawan, CEO da Proofpoint. "Mas é difícil lidar com o risco humano, pois todos nós trabalhamos com e-mail, aplicativos colaborativos, a nuvem e a Web, criando riscos de ameaças, dispersão de identidade e exposição de dados de novas maneiras. A Proofpoint foi pioneira na segurança centrada no ser humano, e agora a estamos redefinindo, combinando processos e tecnologias anteriormente díspares em uma plataforma unificada para proteger novos canais digitais, reduzir o risco para as organizações e orientar melhor os usuários em tempo real todos os dias."
Cancelando ameaças
As ameaças estão usando cada vez mais canais digitais como Slack, Microsoft Teams, Zoom e LinkedIn para lançar ataques de phishing, enganando as pessoas para que divulguem informações pessoais ou realizem determinadas ações, como transferência de dinheiro ou divulgação de dados confidenciais da empresa. Nos últimos três anos, as ameaças de URL enviadas por e-mail aumentaram 119% e as enviadas por SMS dispararam 2.524%, de acordo com dados da Proofpoint.
Alimentado pela inteligência contra ameaças líder do setor e pela nova extensão de navegador ZenWeb da Proofpoint, o Proofpoint Collab Protection oferece proteção avançada contra ameaças em tempo real para bloquear URLs mal-intencionados fornecidos em qualquer aplicativo de mensagens, colaboração ou rede social e pode ser implantado no Google Chrome, Microsoft Edge, Apple Safari ou qualquer navegador corporativo baseado no Chromium. Aproveitando o Nexus IT (Threat Intelligence), os clientes se beneficiam das defesas coletivas que protegem uma rede de milhares das organizações mais importantes em todo o mundo.
Aplicativos SaaS
Embora as identidades corporativas permitam que os funcionários trabalhem com facilidade por meio do Microsoft 365, GenAI, armazenamento em nuvem e aplicativos colaborativos, os criminosos cibernéticos também aprenderam a explorá-las para lançar ataques de ransomware, sequestrar contas em nuvem e exfiltrar dados.
De acordo com os dados da Proofpoint, quase todas as organizações (96%) foram alvo de ataques de sequestro de contas na nuvem, e mais da metade passou por isso em primeira mão. Além disso, metade de todas as contas sequestradas tinha a autenticação multifator (MFA) ativada, o que demonstra que os aplicativos inseguros, tanto os fornecidos pela empresa quanto os aplicativos sombra, são um trampolim valioso para que os invasores obtenham o controle das contas corporativas na nuvem.
O Proofpoint Nexus mapeia a proliferação de identidades de usuários e caminhos de ataque comuns e detecta anomalias de configuração e acesso para impedir o acesso não autorizado e o controle de contas na nuvem. Isso ajuda os profissionais de segurança a entender onde uma conta está localizada e se ela cria riscos devido a seus privilégios, aos dados aos quais está vinculada ou à boa (ou má) configuração de sua segurança. Com base na posição e no risco de uma identidade, o Proofpoint Posture Management da Proofpoint faz recomendações e configurações para melhorá-la.
Defendendo os dados
Identificar ameaças internas é um desafio, o que torna as investigações internas reativas por natureza: os administradores de segurança cibernética concentram-se em usuários de alto risco, como funcionários que estão saindo, aqueles que estão em um plano de melhoria de desempenho ou contratados, somente depois de serem alertados sobre seu risco potencial para os negócios. O Adaptive Information Protection da Proofpoint permite que as equipes de segurança adotem uma abordagem proativa para gerenciar os riscos internos, transferindo a responsabilidade do analista de segurança da criação manual de políticas para a automatização das respostas em relação ao comportamento de risco de um usuário. Isso, por sua vez, ajuda os analistas a trabalhar com mais eficiência.
Além disso, como as ferramentas de GenAI se tornaram difundidas no local de trabalho para realizar tarefas como resumir transcrições de reuniões, reformular e-mails ou escrever códigos, há ações inadvertidas ou descuidadas que podem expor informações críticas para os negócios, como informações de identificação pessoal, código-fonte e outras informações corporativas. Algumas dessas informações são difíceis de identificar e proteger usando ferramentas DLP legadas. A nova proteção GenAI com reconhecimento de intenção da Proofpoint e a redação GenAI prompts ajudam as organizações a permitir o uso da GenAI e, ao mesmo tempo, protegem os dados organizacionais estruturados e não estruturados contra o compartilhamento excessivo. Eduque os usuários finais e oriente a mudança de comportamento por meio de notificações de conformidade ao interagir com as ferramentas da GenAI.
Mudança de comportamento
Os programas tradicionais de conscientização de segurança baseados em conformidade não são eficazes para mitigar o risco humano e orientar os funcionários para comportamentos mais seguros. De fato, a pesquisa mostra que a maioria dos funcionários (68%) se envolve conscientemente em comportamentos de risco, apesar de 99% das organizações terem um programa de conscientização de segurança em vigor. A Proofpoint está evoluindo sua solução de conscientização de segurança para permitir que as organizações reduzam os incidentes de segurança, cultivando uma mudança real de comportamento e criando uma forte cultura de segurança.
O ZenGuide da Proofpoint (antigo Proofpoint Security Awareness Training) permite que as equipes de segurança automatizem e dimensionem caminhos de aprendizagem personalizados com base no perfil de risco, nos comportamentos e na função de cada indivíduo. Ele usa informações sobre os riscos dos indivíduos em todo o ecossistema da Proofpoint para fornecer intervenções relevantes que promovem a segurança e reduzem os comportamentos de risco, permitindo que as organizações vão além dos programas baseados em conformidade e forneçam educação direcionada e contextualizada que aborda riscos e comportamentos específicos.
Os novos recursos da plataforma da Proofpoint serão apresentados durante a série de eventos 'Protect' da Proofpoint, que começa hoje na cidade de Nova York.