Proofpoint anuncia nuevas soluciones integradas para romper la cadena de ataque
- Actualidad
©Freepik
Durante su evento Protect 2023, Proofpoint ha anunciado soluciones integradas que cubren las plataformas sus Aegis Threat Protection, Identity Threat Defense y Sigma Information Protection para frustrar las amenazas durante las fases más críticas de la cadena de ataque. Las nuevas soluciones resuelven los principales riesgos de seguridad al permitir detectar más ataques antes de que se produzcan, cuantificar el impacto de las identidades comprometidas y mejorar la eficacia de quienes responden a la pérdida de datos.
El especialista en ciberseguridad y cumplimiento normativo ha presentado soluciones abordan los principales riesgos a los que se enfrentan hoy en día las organizaciones, desde la vulneración del correo electrónico empresarial (BEC) hasta el ransomware y la filtración de datos. Estas soluciones unificadas, anunciadas en Proofpoint Protect 2023 la semana pasada, cubren su plataformas Aegis Threat Protection, Identity Threat Defense y Sigma Information Protection, con el objetivo de frustrar las amenazas durante las fases más críticas de la cadena de ataque.
Las soluciones, que se alimentan de los billones de datos que la compañía analiza y que están impulsadas por inteligencia artificial (IA) y machine learning (ML), equipan a los profesionales de seguridad con una amplia visibilidad, flexibilidad y profundidad para detectar y desestabilizar a sus adversarios sofisticados en todas las superficies de ataque de las organizaciones, explica la firma.
Detección de amenazas previa en Aegis
Ahora la plataforma cloud Aegis, de protección frente a amenazas utilizando IA y ML, incluye detección de amenazas previa a la entrega basada en el gran modelo de lenguaje (o LLM) BERT, que se incluye dentro de su solución CLEAR. Esta característica, que permite hacer frente a ataques de ingeniería social antes de que puedan hacer daño, posicionan a la compañía "como pionera" del sector, explica en un comunicado.
También proporcionará más visibilidad de las amenazas bloqueadas. El año pasado, las empresas perdieron más de 2.700 millones de dólares debido a estafas BEC, casi 80 veces más que las pérdidas debidas al ransomware. Desde este trimestre, ya están disponibles los nuevos resúmenes del Panel de control Targeted Attack Prevention (TAP) y una explicación mejorada de las condenas de BEC realizadas por la solución CLEAR, incluidas las denunciadas por la nueva detección basada en LLM. Los resúmenes incluirán por qué se determinó que una amenaza era un ataque BEC y sus plazos de respuesta correspondientes, lo que reducirá el tiempo que los profesionales de la seguridad dedican al análisis de amenazas y a la presentación de informes a la dirección.
Defensa frente a las amenazas contra la identidad
En este aportado, llega Attack Path Risk. El aumento global de los ciberataques se ha visto favorecido por el cambio de táctica y enfoque de los atacantes hacia los ataques basados en la identidad. De hecho, el 84% de las organizaciones fueron víctimas de una brecha relacionada con este tipo de ataque el año pasado. Cuando los atacantes aterrizan por primera vez en un host, rara vez es su objetivo final. En su lugar, escalan privilegios y se mueven lateralmente a través de un entorno para explotar credenciales privilegiadas.
Al juntar los datos de la plataforma Aegis con Identity Threat Defense, los profesionales de la seguridad pueden comprender el número de rutas de ataque para ransomware y filtración de datos en caso de que la identidad de un empleado se vea comprometida por abuso de identidad privilegiada y movimiento lateral. Attack Path Risk estará disponible este trimestre dentro del panel de control TAP. Según Proofpoint, "las organizaciones que añadan Identity Threat Defense a su implementación de Proofpoint Aegis pueden capacitar a sus analistas para priorizar rápidamente la reparación y los controles adaptativos".
Defensa contra la filtración de datos
Proofpoint Sigma es su plataforma de protección de la información que fusiona la clasificación de contenidos, la telemetría de amenazas y el comportamiento de los usuarios en todos los canales en una interfaz unificada y nativa de la nube para detener la pérdida de datos y las amenazas internas.
La novedad es que incluirá, aprovechando el machine learning de detección de anomalías de comportamiento para la exploración de contenidos, Misdirected Email. que evita que los usuarios envíen accidentalmente correos electrónicos y archivos a un destinatario equivocado y que puedan crear un incidente de pérdida de datos, disponible en el cuarto trimestre de este año.
En este mismo trimestre también llegará dentro de Sigma Information Protection Proofpoint Security Assistant, una nueva interfaz de usuario de IA generativa que permitirá a los analistas de seguridad hacer preguntas en lenguaje natural y recibir recomendaciones e información práctica basadas en los billones de datos combinados en las plataformas de Proofpoint.
