Proofpoint lanza las primeras Soluciones Integradas de BEC y EAC e innovaciones de seguridad cloud
Proofpoint, compañía líder en ciberseguridad y cumplimiento normativo, ha anunciado el lanzamiento de las primeras soluciones integradas y completas que abordan la protección frente a ataques de compromiso de correo electrónico empresarial, BEC, y de compromiso de cuentas de correo electrónico, EAC, mediante la combinación de sus soluciones de gateway seguro de correo electrónico, protección avanzada contra amenazas, respuesta a amenazas, autenticación de correo electrónico, formación en seguridad y la protección de cuentas cloud.
Además, para ayudar a las organizaciones a combatir los ciberataques que utilizan como vectores tanto el correo electrónico como la cloud, Proofpoint ha anunciado también múltiples innovaciones en su solución Cloud App Security Broker (CASB), para proteger las aplicaciones cloud a las que acceden los empleados todos los días, como Amazon Web Services, Box, Google G Suite, Microsoft Office 365 y Slack.
"Los ataques de BEC y EAC han costado a las empresas más de 26.000 millones de dólares en todo el mundo y han sido responsables de más reclamaciones de seguros que cualquier otra amenaza, incluido el ransomware. Nuestras nuevas soluciones integradas son las primeras en el mercado que abordan el problema con un enfoque integral para responder a toda la gama de tácticas de los atacantes", comenta Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. "El noventa y cuatro por ciento de las fugas de datos comienzan con ataques dirigidos a personas a través del correo electrónico. Ahora, las amenazas avanzadas combinan correo electrónico y cloud como vectores de ataque, por lo que un solo correo electrónico malicioso puede llevar a la infiltración en una cuenta cloud, lo que a su vez puede conducir a ataques de phishing o fraude por correo electrónico a nivel interno y en toda la cadena de suministro. Monitorizamos millones de usuarios de cloud y nuestros múltiples avances en CASB -junto con nuestras nuevas soluciones integradas BEC/EAC- ayudarán a nuestros clientes a asegurar que sus organizaciones tengan una protección completa centrada en las personas contra estos costosos ataques".
Detener los ataques de BEC y EAC es una preocupación clave de las organizaciones, ya que los ciberdelincuentes continúan enviando mensajes de correo electrónico dirigidos a personas concretas, utilizando técnicas de ingeniería social altamente personalizadas. Esos mensajes pueden ser correos electrónicos enviados por un infiltrado en una cuenta de correo corporativo, creados para hacer que otras personas envíen dinero y datos a cuentas y destinatarios falsos. En el caso de EAC, los estafadores comprometen las cuentas de correo electrónico mediante phishing de credenciales, spraying de contraseñas y/o aplicaciones maliciosas para mantener su persistencia y conocer la actividad empresarial, como nuevos acuerdos comerciales o las transferencias habituales a socios o proveedores. Armados con esta información, los atacantes pueden elaborar y enviar en el momento adecuado correos electrónicos creíbles haciéndose pasar por un empleado real que realiza una petición financiera válida, lo que puede ocasionar importantes pérdidas financieras.
Los ciberdelincuentes combinan cada vez más los vectores de correo electrónico y cloud en sus ataques, lo que significa que las organizaciones necesitan soluciones que combinen la seguridad en todos los canales. Organizaciones de todo el mundo recurren a Proofpoint Cloud App Security Broker (Proofpoint CASB) para proteger aplicaciones como Amazon Web Services, Box, Google G Suite, Microsoft Office 365 o Slack, entre otras. La solución ofrece un enfoque único centrado en las personas y consciente de los riesgos que aporta visibilidad y control sobre las aplicaciones cloud, al tiempo que permite a los equipos de seguridad implementar servicios cloud con confianza.
Entre las últimas novedades de Proofpoint CASB destacan:
· Nueva detección y remediación automatizada de aplicaciones maliciosas en Microsoft Office 365 y Google G Suite. Esta innovación permitirá detener los ataques que puedan iniciarse por correo electrónico y lanzar aplicaciones de terceros que proporcionen a los atacantes permisos y accesos persistentes al sistema
· Ampliación de la detección de actividad de archivos sospechosos a Microsoft Office 365, a través de la integración con la inteligencia de amenazas de Proofpoint
· Dos mejoras de acceso basadas en riesgos, para detectar si el dispositivo del usuario no está supervisado y para restringir el acceso, además de determinar los niveles de riesgo durante el inicio de sesión y responder con controles adaptativos, como la autenticación multifactor
· Aumento de la visibilidad sobre las “shadow IT” a 46.000 aplicaciones con más de 50 atributos por aplicación
· Mejora de la prevención de pérdida de datos en tiempo real (DLP) para aplicaciones aprobadas mediante una integración con Proofpoint Browser Isolation