Proofpoint introduceert toonaangevende innovaties om aanvalsketen te doorbreken

Proofpoint introduceert toonaangevende innovaties om aanvalsketen te doorbreken

Redactie WINMAG Pro

Proofpoint, een toonaangevend cybersecurity- en compliance-bedrijf, introduceert toonaangevende innovaties. De oplossingen pakken de belangrijkste uitdagingen aan waar organisaties vandaag de dag mee te maken hebben: van Business Email Compromise (BEC) tot ransomware en data-exfiltratie. De geïntegreerde oplossingen zijn aangekondigd tijdens Proofpoint Protect 2023 en omvatten de platformen Aegis Threat ProtectionIdentity Threat Defense en Sigma Information Protection van het bedrijf. Ze zijn bedoeld om bedreigingen in de meest kritieke stadia van de aanvalsketen tegen te gaan. De nieuwe AI- en ML-innovaties van Proofpoint worden gevoed door triljoenen gedetecteerde bedreigingsactiviteiten uit een van de meest uitgebreide datasets in de sector. Ze bieden securityprofessionals ongekende zichtbaarheid, flexibiliteit en diepgang bij het detecteren en uitschakelen van geraffineerde cybercriminelen.

"De kritieke schakels van de aanvalsketen kunnen niet effectief worden bestreden zonder een mensgerichte aanpak", zegt Ryan Kalember, Executive Vice President, Cybersecurity Strategy bij Proofpoint. "We analyseren meer menselijke communicatie dan elk ander cybersecuritybedrijf, waardoor we toonaangevende innovaties kunnen ontwikkelen die het cybercriminelen moeilijk maken in heel de aanvalsketen voor e-mailfraude, ransomware, datadiefstal en andere belangrijke risico's."

AI en ML vereisen robuuste detectiemodellen en een betrouwbare toevoer van data om nauwkeurige detectiepercentages, operationele efficiëntie en geautomatiseerde bescherming te realiseren. Proofpoint-klanten profiteren van een van de grootste en meest diverse wereldwijde cybersecurity-datapijplijnen voor e-mail, de cloud en mobile computing. Elk jaar analyseert Proofpoint data afkomstig van ruim 2,8 biljoen gescande e-mailberichten, 17 biljoen gescande links, 1,3 biljoen gescande SMS- en MMS-berichten en 46 miljoen DLP-eindgebruikers.

Eerste inbreuk voorkomen

E-mail is de meest succesvolle methode om een account te compromitteren. Het Aegis Platform van Proofpoint is het enige cloudgebaseerde AI/ML-platform dat de geavanceerde aanvallen van vandaag de dag onschadelijk maakt, waaronder e-mailfraude (BEC), ransomware, schadelijke links, omzeiling van multifactor-authenticatie (MFA) voor credential phishing en meer. Nieuwe verbeteringen en functies in Aegis zijn onder andere:

  • Vroetijdige LLM-detectie van bedreigingen: dankzij de implementatie van het BERT large language model (LLM) binnen Proofpoints CLEAR-oplossing, biedt het bedrijf als eerste in de sector bescherming tegen social engineering-aanvallen, nog voordat ze worden geleverd en schade kunnen aanrichten.                                                                   

Bescherming bieden vóór de levering is belangrijk, omdat - op basis van metingen van Proofpoint bij meer dan 230.000 organisaties wereldwijd - detecties na levering vaak te laat komen. Bijna één op de zeven kliks op schadelijke links gebeurt binnen een minuut nadat de e-mail binnenkomt en meer dan een derde van de reacties op BEC-aanvallen vindt plaats in minder dan vijf minuten. Dit krappe tijdsbestek, waarin een gebruiker ten prooi kan vallen aan een aanval, laat zien hoe belangrijk het is dat aanvallen worden tegengehouden voordat ze de inbox van een gebruiker bereiken.

Deze LLM-gebaseerde detectie is ook zeer succesvol in het detecteren van schadelijke berichten. Dit geldt zowel voor traditionele berichten als voor berichten die met generatieve AI zijn gemaakt. Proofpoint gebruikt ook ChatGPT, WormGPT en andere door AI gecreëerde schadelijke inhoud om zijn modellen te trainen.

  • Beter inzicht in geblokkeerde bedreigingen: vorig jaar verloren bedrijven meer dan 2,7 miljard dollar door BEC-fraude - bijna 80 keer meer dan door ransomware. Vanaf het derde kwartaal geven nieuwe overzichten in het Targeted Attack Prevention (TAP) Dashboard meer uitleg over BEC-veroordelingen door de CLEAR-oplossing van Proofpoint, inclusief bedreigingen die zijn veroordeeld door de nieuwe LLM- detectie. Deze overzichten bevatten de reden waarom een bedreiging is aangemerkt als een BEC-aanval en de bijbehorende reactietijdlijnen, waardoor beveiligers minder tijd kwijt zijn aan bedreigingsanalyse en rapportage aan het management.  

Identity Threat Defense: Attack Path Risk

Wereldwijd is het aantal cyberaanvallen toegenomen doordat aanvallers hun tactiek en focus hebben verlegd naar op identiteit gebaseerde aanvallen. 84% van de organisaties is vorig jaar slachtoffer geworden van een identiteitsgerelateerde inbreuk. Wanneer aanvallers een eerste slachtoffer maken, is dat zelden hun einddoel. In plaats daarvan bewegen ze zich binnen het netwerk van een organisatie om de gestolen inloggegevens verder uit te buiten.

Door toonaangevende data over de aanvalsketen samen te brengen tussen Proofpoints Aegis- en Identity Threat Defense-platforms, kunnen securityprofessionals met Proofpoints nieuwe Attack Path Risk inzicht krijgen in het aantal aanvalspaden voor ransomware en data-exfiltratie als de identiteit van een werknemer wordt gecompromitteerd. Organisaties kunnen vanaf het vierde kwartaal Identity Threat Defense koppelen aan hun Proofpoint Aegis-implementatie via het TAP-dashboard. Dit stelt analisten in staat om snel prioriteiten te stellen voor herstel en adaptieve controles.

Verdediging tegen data-exfiltratie: Misdirected Email

Proofpoint Sigma is het enige informatiebeschermingsplatform dat contentclassificatie, bedreigingsanalyse en gebruikersgedrag over kanalen samenvoegt in een uniforme, cloud-native interface om dataverlies en insider threats tegen te gaan. Proofpoint is 's werelds grootste Insider Threat Management (ITM)-leverancier en de op één na grootste Data Loss Prevention (DLP)-leverancier wereldwijd en naar omzet (Gartner). Mede vanwege de snelle invoering van remote werken, wordt Sigma gebruikt door bijna de helft van de Fortune 100 en ingezet bij meer dan 5.000 klanten en 46 miljoen gebruikers wereldwijd, waarbij maandelijks 45 miljard gebeurtenissen worden geanalyseerd.

De nieuwe Misdirected Email-oplossing van Proofpoint, beschikbaar in het vierde kwartaal, maakt gebruik van anomaliedetectie en machine learning voor het scannen van content. Hiermee wordt voorkomen dat gebruikers per ongeluk e-mails en bestanden naar de verkeerde ontvanger sturen en een datalek veroorzaken.

Generatieve AI-analyse voor inzicht in de aanvalsketen: Proofpoint Security Assistant

Proofpoint levert unieke AI- en ML-innovaties op basis van metingen bij meer dan 230.000 internationale ondernemingen en kleine en middelgrote bedrijven, evenals 150 ISP- en mobiele netwerkproviders. Proofpoint Security Assistant werd voor het eerst getoond op Protect 2023 en is een nieuwe generatieve AI user interface. De oplossing stelt analisten in staat om vragen in logische taal te stellen en bruikbare inzichten en aanbevelingen te ontvangen op basis van de triljoenen gecombineerde datapunten op de platformen van Proofpoint.

Proofpoint Security Assistant is vanaf het vierde kwartaal beschikbaar als technologisch preview in het Sigma Information Protection-platform. Hiermee kunnen DLP SOC-analisten vragen stellen als: ‘toon mij de exfiltratiepogingen van John Doe en adviseer welke DLP-controles we moeten toevoegen’. Na verloop van tijd zal de AI-gebaseerde interface van Proofpoint worden uitgebreid naar de Aegis- en Identity Threat Defense-platforms. Securityprofessionals kunnen dan krachtige inzichten in bedreigingen krijgen door vragen te stellen als ‘toon mij de Very Attacked People met de meeste aanvalspaden die zouden kunnen resulteren in een op ransomware gebaseerde data-exfiltratie'. 

Verantwoorde aanpak van generatieve AI

De integriteit, privacy en beveiliging van klantgegevens is cruciaal voor Proofpoint. Het bedrijf beoordeelt elke generatieve AI-tool rigoureus op naleving van zijn eigen principes. Zo gebruikt het bedrijf intern geïmplementeerde versies van generatieve AI-tools en worden de modellen van LLM-aanbieders niet getraind met data die eigendom is van Proofpoint.

 

Meer informatie over de oplossingen van Proofpoint:

Plan hier een kosteloze Identity Threat Assessment in.

 

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie