Proofpoint ofrece nuevas capacidades de aislamiento para ataques dirigidos

Proofpoint ha presentado unos controles de seguridad adaptables que mejoran la manera en que las organizaciones protegen a sus empleados atacados de URLs maliciosas, pudiendo aislar dinámicamente clics en enlaces dentro de emails corporativos o URLs de colaboración en la nube basándose en el perfil de riesgo del destinatario, así como en el grado de peligrosidad de la URL en sí misma. Estos controles están integrados en las soluciones de inteligencia de Proofpoint para la protección contra ataques dirigidos.

Concretamente, las nuevas capacidades de aislamiento para ataques dirigidos se han añadido a los productos Proofpoint Email Isolation, que aísla enlaces tanto en correos electrónicos corporativos como personales, y Proofpoint Browser Isolation, que identifica aquellos comportamientos de navegación peligrosos en dispositivos corporativos y cualquier sitio web. Ambas soluciones utilizan la tecnología de aislamiento de Proofpoint, que se encarga de buscar estos contenidos y ejecutarlos dentro de su nube, así como de que el usuario tenga de forma segura una imagen espejo de la web, asumiendo una “confianza cero” de todo el contenido. Cada uno de estos productos facilita también el uso aislado de herramientas de colaboración en la nube, como Dropbox y Microsoft SharePoint, con las que poder reducir drásticamente la superficie de ataque de una organización.

Además de impedir ataques con URLs o archivos adjuntos maliciosos, esta tecnología detecta amenazas y riegos en aplicaciones en la nube. El índice de ataques de Proofpoint permite a las organizaciones tener visibilidad de cuáles son sus usuarios más atacados en función de cuatro factores: grado de sofisticación de los actores de amenazas, difusión y enfoque del ataque, tipo de ataque y volumen general del mismo.

"Los ciberdelincuentes se dirigen incansablemente a aquellos usuarios que van a reportarles un mayor beneficio económico y, por esta razón, estamos comprometidos a ofrecer soluciones innovadoras de seguridad y formación centradas en las personas, a fin de que garanticen la protección de quienes son más atacados dentro de una organización", apunta Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. “Proofpoint es la única compañía que puede aislar URLs en función del perfil de riesgo de un usuario, lo que posibilita a los profesionales de seguridad aprovechar esta capacidad donde más se necesite, a la vez que ofrece una excelente experiencia al usuario final".

Al margen de estas nuevas capacidades para aislar URLs, Proofpoint ha lanzado también una serie de funcionalidades dentro de su plataforma educativa sobre ciberseguridad (Security Awareness Training), las cuales permiten a los profesionales de seguridad formar eficazmente a los usuarios para que modifiquen su comportamiento mediante recursos educativos personalizados.

Gracias a un sistema de evaluación del aprendizaje, cada módulo del catálogo de Proofpoint puede personalizarse para satisfacer las necesidades específicas de un departamento, perfil profesional o región concretos. De esta forma, los administradores serán capaces de modificar ahora cualquier apartado formativo, incluidos cuestionarios y demás textos en todas las configuraciones locales compatibles. Todo lo que ha sido editado pasa a ser revisado automáticamente por este sistema, que alerta a los administradores de cualquier cambio que no cumpla con los principios diseñados para una mayor retención de estos contenidos.