[16/09/2024] Proofpoint ha anunciado capacidades ampliadas en su plataforma para proporcionar a los clientes controles de seguridad más amplios, adaptables y centrados en el ser humano. Según lo señalado en el comunicado de prensa, estas nuevas soluciones e integraciones protegen a las organizaciones de las amenazas entrantes a través de aplicaciones de mensajería, colaboración y redes sociales; protegen las aplicaciones SaaS y la postura de identidad en una amplia gama de aplicaciones; previenen la pérdida de datos con una seguridad de datos más inteligente y adaptable; y guian a los empleados hacia comportamientos más seguros a través de una guía de seguridad educativa adaptativa.
"Estas nuevas capacidades establecen un nuevo estándar para la forma en que las organizaciones abordan el riesgo humano, al aprovechar dos elementos clave de la plataforma patentada: Proofpoint Nexus, un conjunto de IA, comportamiento y detección de amenazas que identifica y mitiga el riesgo; y Proofpoint Zen, un conjunto de tecnologías que ofrecen una protección integral y de primera clase a medida que las personas trabajan con el correo electrónico, las aplicaciones de colaboración, la web y los datos. Juntos, proporcionan una experiencia integrada y cohesiva que brinda protección centrada en el ser humano tanto a los usuarios finales como a los profesionales de la seguridad”, sostuvo Sumit Dhawan, director ejecutivo de Proofpoint.
Detener las amenazas dirigidas en cualquier plataforma de mensajería, colaboración o redes sociales
El ejecutivo comentó que los actores de amenazas utilizan cada vez más canales digitales como Slack, Microsoft Teams, Zoom y LinkedIn para lanzar ataques de phishing, engañando a las personas para que divulguen información personal o realicen ciertas acciones, como transferir dinero o revelar datos confidenciales de la empresa. En los últimos tres años, las amenazas de URL entregadas por correo electrónico han aumentado un 119% y las entregadas por SMS se han disparado en un 2.524%, según datos de Proofpoint.
"Con nuestra tecnología de inteligencia de amenazas y la nueva extensión de navegador ZenWeb de Proofpoint, Proofpoint Collab Protection proporciona protección avanzada contra amenazas en tiempo real para bloquear URL maliciosas entregadas en cualquier aplicación de mensajería, colaboración o redes sociales y se puede implementar en Google Chrome, Microsoft Edge, Apple Safari o cualquier navegador empresarial basado en Chromium. Al aprovechar Nexus TI (Threat Intelligence), los clientes se benefician de las defensas colectivas que protegen una red de miles de las organizaciones más críticas de todo el mundo”, explicó Dhawan.
Protección de las aplicaciones SaaS y prevención de la apropiación de cuentas con Proofpoint Posture Management
El ejecutivo anotó que, si bien las identidades corporativas permiten a los empleados trabajar con facilidad en Microsoft 365, GenAI, almacenamiento en la nube y aplicaciones de colaboración, los actores de amenazas también han aprendido a explotarlas para lanzar ataques de ransomware, secuestrar cuentas en la nube y exfiltrar datos.
"Proofpoint Nexus mapea la expansión de la identidad del usuario y las rutas de ataque comunes, y detecta anomalías de configuración y acceso para evitar el acceso no autorizado y la toma de control de cuentas en la nube. Esto ayuda a los profesionales de la seguridad a comprender dónde se encuentra una cuenta y si crea riesgo debido a sus privilegios, los datos a los que está vinculada, o qué tan bien (o qué tan mal) está configurada su seguridad. A partir de la postura y el riesgo de una identidad, Proofpoint Posture Management hace recomendaciones y realiza configuraciones para mejorarlo”, afirmó Dhawan.
Defensa de los datos y mitigación del riesgo interno
El ejecutivo agregó que, identificar las amenazas internas es un desafío, lo que hace que las investigaciones internas sean de naturaleza reactiva: los administradores de ciberseguridad se concentran en los usuarios de alto riesgo, como los empleados que se van, los que tienen un plan de mejora del rendimiento o los contratistas, solo después de ser alertados de su riesgo potencial para la empresa. "Adaptive Information Protection de Proofpoint permite a los equipos de seguridad adoptar un enfoque proactivo para gestionar los riesgos internos, desplazando la responsabilidad del analista de seguridad de la creación de políticas manuales, a la automatización de las respuestas al comportamiento de riesgo de un usuario. Eso, a su vez, ayuda a los analistas a trabajar de manera más eficiente”.
Además, anotó Dhawan, a medida que las herramientas de GenAI se han vuelto omnipresentes en el lugar de trabajo para realizar tareas como resumir transcripciones de reuniones, reformular correos electrónicos o escribir código, las acciones descuidadas o involuntarias pueden exponer información crítica para el negocio, como PII, código fuente y otra información corporativa. "Parte de esta información es difícil de identificar y proteger con herramientas DLP heredadas. La nueva protección GenAI consciente de la intención y la redacción rápida GenAI de Proofpoint ayudan a las organizaciones a permitir el uso de GenAI al tiempo que protegen los datos organizativos estructurados y no estructurados para que no se compartan en exceso. Educa a los usuarios finales y guía el cambio de comportamiento a través de notificaciones de cumplimiento cuando interactúan con las herramientas de GenAI”.
Pasar de la conciencia de seguridad al cambio de comportamiento sostenido
Los programas tradicionales de concienciación sobre seguridad basados en el cumplimiento no son eficaces para mitigar el riesgo humano y guiar a los empleados hacia comportamientos más seguros, sostuvo Dhawan. De hecho, indicó, las investigaciones muestran que la mayoría de los empleados (68%) se involucran a sabiendas en comportamientos riesgosos a pesar de que el 99% de las organizaciones tienen un programa de concienciación sobre seguridad. Proofpoint está evolucionando su solución de concienciación sobre seguridad para capacitar a las organizaciones en la reducción de los incidentes de seguridad mediante el cultivo de un cambio de comportamiento real y la creación de una cultura de seguridad sólida.
"ZenGuide de Proofpoint (anteriormente Proofpoint Security Awareness Training) permite a los equipos de seguridad automatizar y escalar rutas de aprendizaje personalizadas en función del perfil de riesgo, los comportamientos y la función únicos de cada persona. Utiliza la información sobre el riesgo de las personas en todo el ecosistema de Proofpoint para ofrecer intervenciones relevantes que desarrollen campeones de la seguridad y reduzcan los comportamientos de riesgo, lo que permite a las organizaciones ir más allá de los programas impulsados por el cumplimiento y proporcionar una educación específica y consciente del contexto que aborda riesgos y comportamientos específicos”, aseguró Dhawan.
Disponibilidad general
Se espera que Collab Protection esté disponible en todo el mundo en el primer semestre del 2025, al igual que Posture Management de Proofpoint. Se espera que la nueva Adaptive Information Protection de Proofpoint esté disponible en septiembre del 2024; mientras que las nuevas protecciones GenAI ampliadas de Proofpoint estén disponibles en el primer trimestre del 2025. Por último, ZenGuide ya está disponible en todo el mundo, y las nuevas funciones de compromiso de los empleados llegarán en el primer trimestre del 2025.
Franca Cavassa CTOPerú