Proofpoint, Inc., empresa líder en ciberseguridad y cumplimiento normativo, ha anunciado la ampliación de las capacidades de su galardonada plataforma para proporcionar a los clientes controles de seguridad centrados en las personas más generales y adaptables. Estas nuevas soluciones e integraciones protegen a las organizaciones de las amenazas entrantes en aplicaciones de mensajería, colaboración y redes sociales; protegen las aplicaciones SaaS y la posición de identidad a través de una amplia gama de aplicaciones; evitan la pérdida de datos con una seguridad de datos más inteligente y adaptable; y guían a los empleados hacia comportamientos más seguros a través de una guía de seguridad educativa adaptable.

Anunciadas en la emblemática conferencia ‘Protect’ de la compañía, estas nuevas capacidades establecen un nuevo estándar en cuanto a la manera en que las organizaciones abordan el riesgo humano, aprovechando dos elementos clave de la plataforma patentada: Proofpoint Nexus, un conjunto de IA, comportamiento y detección de amenazas que identifica y mitiga el riesgo; y Proofpoint Zen, un grupo de tecnologías que ofrecen protección integral de clase mundial para personas que trabajan con el correo electrónico, las aplicaciones colaborativas, la web y los datos. Juntos, proporcionan una experiencia integrada y cohesiva que aporta protección centrada en el ser humano tanto a los usuarios finales como a los profesionales de la seguridad.

“Desde el ransomware hasta el Business Email Compromise y la pérdida de datos, los ciberriesgos más dañinos se centran en los seres humanos y sus identidades”, explica Sumit Dhawan, director ejecutivo de Proofpoint. “Pero el riesgo humano es difícil de abordar, ya que todos trabajamos con el correo electrónico, las aplicaciones colaborativas, la cloud y la web, creando riesgo de amenazas, expansión de identidades y exposición de datos en nuevas formas. Proofpoint ha sido pionera en seguridad centrada en el ser humano, y ahora la estamos redefiniendo al combinar procesos y tecnologías previamente dispares en una plataforma unificada para proteger los nuevos canales digitales, reducir el riesgo para las organizaciones y guiar mejor a los usuarios en tiempo real todos los días”.

Amenazas

Las amenazas utilizan cada vez más canales digitales como Slack, Microsoft Teams, Zoom y LinkedIn para lanzar ataques de phishing, engañando a las personas para que divulguen información personal o realicen determinadas acciones, como transferir dinero o revelar datos confidenciales de la empresa. En los últimos tres años, las amenazas de URL enviadas por correo electrónico han aumentado un 119% y las enviadas por SMS se han disparado un 2.524%, según datos de Proofpoint.

Impulsado por la inteligencia sobre amenazas líder en la industria y la nueva extensión de navegador ZenWeb de Proofpoint, Proofpoint Collab Protection proporciona protección contra amenazas avanzadas en tiempo real para bloquear URLs maliciosas entregadas en cualquier aplicación de mensajería, colaboración o redes sociales y se puede implementar en Google Chrome, Microsoft Edge, Apple Safari o cualquier navegador empresarial basado en Chromium. Aprovechando Nexus TI (Threat Intelligence), los clientes se benefician de las defensas colectivas que protegen una red de miles de las organizaciones más críticas de todo el mundo.

Aunque las identidades corporativas permiten a los empleados trabajar con facilidad a través de Microsoft 365, GenAI, almacenamiento en cloud y aplicaciones colaborativas, los ciberdelincuentes también han aprendido a explotarlas para lanzar ataques de ransomware, secuestrar cuentas cloud y exfiltrar datos.

De acuerdo con los datos de Proofpoint, casi todas las organizaciones (96%) han sido blanco de ataques de secuestro de cuentas en cloud, y más de la mitad lo han experimentado de primera mano. Además, la mitad de todas las cuentas secuestradas tenía habilitada la autenticación multifactor (MFA), lo que demuestra que las aplicaciones no seguras, tanto las proporcionadas por la empresa como las aplicaciones en la sombra, son un valioso trampolín para que los atacantes se hagan con el control de las cuentas corporativas en cloud.

Proofpoint Nexus mapea la proliferación de identidades de usuario y las rutas de ataque comunes y detecta anomalías de configuración y acceso para evitar el acceso no autorizado y la toma de control de cuentas cloud. Esto ayuda a los profesionales de la seguridad a comprender dónde se encuentra una cuenta y si crea riesgos debido a sus privilegios, a los datos a los que está vinculada o lo bien (o mal) que está configurada su seguridad. Basándose en la posición y el riesgo de una identidad, Proofpoint Posture Management de Proofpoint hace recomendaciones y realiza configuraciones para mejorarla.

Defensa

Identificar las amenazas internas es un desafío, lo que hace que las investigaciones internas sean de naturaleza reactiva: los administradores de ciberseguridad se concentran en los usuarios de alto riesgo, como los empleados que se van, los que están en un plan de mejora del rendimiento o los contratistas, sólo después de haber sido alertados de su riesgo potencial para la empresa. Adaptive Information Protection de Proofpoint permite a los equipos de seguridad adoptar un enfoque proactivo para gestionar los riesgos internos, desplazando la responsabilidad del analista de seguridad de la creación de políticas manuales a la automatización de respuestas en torno al comportamiento de riesgo de un usuario. Esto, a su vez, ayuda a los analistas a trabajar de forma más eficiente.

Además, como las herramientas de GenAI se han generalizado en el lugar de trabajo para realizar tareas como resumir transcripciones de reuniones, reformular correos electrónicos o escribir código, hay acciones descuidadas o involuntarias que pueden exponer información crítica para la empresa, como información de identificación personal, código fuente y otra información corporativa. Parte de esta información es difícil de identificar y proteger mediante herramientas de DLP heredadas. La nueva protección GenAI consciente de intenciones y la redacción de prompts GenAI de Proofpoint ayudan a las organizaciones a habilitar el uso de GenAI a la vez que protegen los datos organizativos estructurados y no estructurados para que no se compartan en exceso. Educa a los usuarios finales y guía el cambio de comportamiento a través de notificaciones de cumplimiento al interactuar con las herramientas GenAI.

Los programas tradicionales de concienciación sobre seguridad basados en el cumplimiento no son eficaces para mitigar el riesgo humano y guiar a los empleados hacia comportamientos más seguros. De hecho, la investigación muestra que la mayoría de los empleados (68%) se involucra a sabiendas en comportamientos de riesgo a pesar de que el 99% de las organizaciones tiene un programa de concienciación sobre seguridad. Proofpoint hace evolucionar su solución de concienciación sobre seguridad para conseguir que las organizaciones reduzcan los incidentes de seguridad, cultivando un cambio de comportamiento real y la construcción de una fuerte cultura de seguridad.

ZenGuide de Proofpoint (anteriormente, Proofpoint Security Awareness Training) permite a los equipos de seguridad automatizar y escalar rutas de aprendizaje personalizadas basadas en el perfil de riesgo, los comportamientos y la función de cada individuo. Utiliza información sobre los riesgos de las personas en todo el ecosistema de Proofpoint para ofrecer intervenciones relevantes que fomenten la seguridad y reduzcan los comportamientos de riesgo, permitiendo a las organizaciones ir más allá de los programas basados en el cumplimiento y ofrecer una educación específica y consciente del contexto que aborde riesgos y comportamientos concretos.