Proofpoint breidt Threat Protection Platform uit
Proofpoint, een toonaangevend bedrijf op het gebied van cybersecurity en compliance, introduceerde tijdens de 2022 Microsoft Ignite Conference een reeks nieuwe innovaties voor zijn Threat Protection Platform. De verbeteringen stellen bedrijven in staat de meest geavanceerde en veel voorkomende bedreigingen te bestrijden, zoals Business Email Compromise (BEC) en aanvallen op de supply chain. Daarnaast bieden ze bedrijven zichtbaarheid en herkenning van e-mailfraude, bescherming tegen cyberaanvallen op externe partijen en leveranciers, machine learning (ML) en gedragsanalyse, allemaal beschikbaar via een nieuw, eenvoudig te implementeren API-model.
"E-mailfraude en aanvallen op de supply chain krijgen steeds meer aandacht van beveiligingsteams, zowel vanwege hun impact als regelmaat", zegt Ryan Kalember, Executive Vice President, Cybersecurity Strategy bij Proofpoint. "Het ontwikkelen van AI-gedreven beveiligingsinnovaties waardoor mensen en hun data worden beschermd tegen de meest schadelijke risico's is onze missie. Als de meest gebruikte oplossing onder Fortune 1000-bedrijven en honderdduizenden andere klanten wereldwijd, betekent dit dat onze modellen worden getraind met de beste datasets. Hierdoor kunnen we bedreigingen voor onze klanten nauwkeuriger vaststellen dan andere oplossingen die we met onze hebben vergeleken."
Supernova Behavioral Analysis Engine
De Supernova Behavioral Engine is wereldwijd als gratis upgrade beschikbaar voor klanten van Proofpoint en is geïntegreerd in het bredere aanbod van Proofpoint. Het biedt zeer effectieve en nauwkeurige herkenning van bedreigingen zoals BEC en leveranciersfraude, maar ook op malware gebaseerde bedreigingen zoals ransomware. Door met behulp van taal, verbanden, verloop en context afwijkende patronen te herkennen, worden bedreigingen in real-time met behulp van geavanceerde AI en ML voorkomen.
Supernova Behavioral Engine heeft sinds de introductie ervan voor een select aantal klanten in mei 2022 al 19 miljoen BEC- en phishing-aanvallen per maand geblokkeerd. Het meest opvallende was een BEC-aanval waarbij werd geprobeerd 194 miljoen dollar te stelen. Naast de krachtige herkenningssoftware is er ook een nieuwe waarschuwingstag voor ongebruikelijke e-mails die real-time context biedt over het bericht. Op die manier kunnen werknemers extra voorzichtig zijn en de e-mail onmiddellijk rapporteren voor analyse en herstel. De nieuwe engine maakt het ook mogelijk om meer dan een miljard op HTML-gebaseerde e-mail alert tags te maken. Als onderdeel van het door Proofpoint geleverde onderzoek kunnen klanten gedragsinzichten bekijken om te begrijpen hoe en waarom een bericht als bedreiging werd geïdentificeerd en geblokkeerd.
Herkenning en zichtbaarheid van gecompromitteerde leveranciersrekeningen
Uit het 2022 Voice of the CISO rapport van Proofpoint blijkt dat meer dan een kwart van de wereldwijde CISO's (27%) gelooft dat supply chain-aanvallen binnen het komende jaar een van de grootste cybersecurity-bedreigingen zullen worden in hun branche. Proofpoint biedt beveiligingsteams de kans op tijd inzicht te krijgen in mogelijk gecompromitteerde accounts van leveranciers en andere partijen.
Met behulp van zowel analytics als machine learning maakt het Threat Detection Platform inzichtelijk hoe dee communicatie tussen bedrijven er normaliter uitziet. Door op unieke wijze gedrags- en bedreigingssignalen te combineren kunnen vervolgens mogelijk gecompromitteerde leveranciersaccounts worden gedetecteerd. Als een bekende of vertrouwde leverancier plotseling schadelijke e-mails of berichten verstuurt naar meerdere ontvangers met wie hij niet eerder heeft gecommuniceerd, kunnen bedrijven een stap voorblijven zonder afhankelijk te zijn van de leverancier om dit te melden. Gedetailleerde data over beoogde ontvangers, bedreigingen die verband houden met de mogelijk gecompromitteerde accounts en andere bedrijven in het Proofpoint-ecosysteem die ook het doelwit waren zorgen voor extra context. Daardoor kunnen analisten prioriteiten stellen of herstelactiviteiten automatiseren.
Nieuwe mogelijkheden met API's en inline-architectuur
Alle Proofpoint bundels zijn nu beschikbaar met een nieuwe uitbreidingsoptie die zowel API's als inline architectuur gebruikt om geavanceerde AI-aangedreven, cloud-gebaseerde bescherming te bieden als aanvulling op native Microsoft 365 verdediging. Dit geeft klanten meer keuze en flexibiliteit. De nieuwe gebruiksmodus is binnen enkele minuten geconfigureerd, vereist geen wijzigingen in MX-records en biedt inline bescherming om te voorkomen dat gevaarlijke e-mails de inbox bereiken. Het Threat Protection Platform werkt met geavanceerde machine learning, gedragsanalyses en informatie over bedreigingen en blokkeert e-mails op efficiënte wijze voordat ze worden afgeleverd. Het risico dat gebruikers in aanraking komen met allerlei soorten schadelijke inhoud, van malware tot aanvallen op inloggegevens en pure social engineering, wordt zo verkleind. Het platform bevat ook unieke informatie over bedreigingen en risico's in het TAP Dashboard en Nexus People Risk Explorer, en beschikt over integraties zoals TAP-Guided Training, VAP Isolation en de CLEAR-misbruikmailbox.
Proofpoint PX
Het PX-pakket maakt gebruik van de nieuwe API en inline architectuur om bescherming te bieden aan bedrijven die de voorkeur geven aan vooraf geconfigureerd beleid en geen behoefte hebben aan geavanceerde mogelijkheden zoals click-time bescherming voor URL's of sandboxing van bijlagen. PX vereist ook geen wijzigingen in MX-records. Met behulp van machine learning, gedragsanalyse en informatie over bedreigingen worden zo geavanceerde BEC-aanvallen, phishing, supply chain en ransomware-aanvallen met hoge efficiëntie (valse meldingen in minder dan 1 op de 4 miljoen berichten) geblokkeerd voordat ze de inbox bereiken.
Meer informatie over de Threat Protection-oplossingen van Proofpoint zijn hier beschikbaar.