Il futuro della cybersecurity? Impedire ai dipendenti di compiere azioni pericolose

Ormai gli attacchi informatici prendono di mira i dipendenti, nella mail e nei software collaborativi

Per ovviare a questo problema Proofpoint, società americana quotata al NASDAQ, ha annunciato una serie di controlli adattivi di sicurezza che isolano in modo dinamico gli URL all’interno dell’email aziendale e nei servizi collaborativi in cloud sulla base del profilo di rischio del destinatario, oltre che dal grado di pericolosità dello stesso URL. Questi controlli di sicurezza si integrano con le informazioni fornite dalla Targeted Attack Protection (TAP) di Proofpoint.

“I cybercriminali prendono regolarmente di mira le persone che possono garantire loro il miglior ritorno economico, ed è per questo motivo che ci impegnamo a fornire soluzioni di sicurezza people-centric che garantiscano protezione adeguata alle figure colpite più spesso ”, spiega Ryan Kalember, executive vice president of Cybersecurity Strategy di Proofpoint. “Gli attaccchi via email condotti con l’utilizzo di URL pericolosi continuano a dominare il panorama delle minacce, con un numero di URL che ormai è cinque volte superiore rispetto agli allegati malevoli. Proofpoint è l’unico vendor di sicurezza in grado di isolare gli URL sulla base del profilo di rischio di un utente, pemettendo ai team di sicurezza di sfruttare questa capacità solo quando serve, continuando a garantire un’esperienza utente di ottimo livello.”

Proofpoint Isolation si integra con TAP

Proofpoint ha reso disponibili queste innovazioni people-centric in due prodotti distinti: Proofpoint Email Isolation, che isola i link che si trovano sia nella email aziendale che nella webmail personale, e Proofpoint Browser Isolation, che isola un comportamento di navigazione rischioso sui dispositivi corporate per tutti i siti web. Entrambi i prodotti sfruttano la tecnologia Proofpoint Isolation, che estrae il contenuto e lo esegue all’interno del cloud di Proofpoint, permettendo all’utente di visionarne una versione duplicata – e sicura – del sito, partendo da un approccio Zero Trust di tutti i contenuti. Ogni soluzione consente un utilizzo isolato – e protetto – di strumenti di collaborazione in cloud come Dropbox e Microsoft SharePoint per ridurre drasticamente la superficie di attacco di un’organizzazione.

Sia Proofpoint Browser Isolation che Email Isolation integrano le informazioni critiche fornite dalla  Targeted Attack Protection (TAP) di Proofpoint, per aiutare i team di sicurezza a identificare, mitigare e fermare le minacce avanzate in grado di colpire gli utenti tramite email. Oltre a bloccare gli attacchi che sfruttano allegati e URL pericolosi, TAP rileva anche minacce e rischi all’interno di applicazioni cloud. Il Proofpoint Attack Index all’interno di TAP offre alle organizzazioni visibilità degli utenti attaccati più frequentemente, sulla base di quattro fattori: sofisticatezza del threat actor, ampiezza, focalizzazione dell’azione, tipologia e volume complessivo di attacco.