Proofpoint en CyberArk breiden strategisch partnerschap uit

Identiteiten in heel de enterprise beveiligen

Waar digitale transformatie en de cloud infrastructuren veranderen, veranderen mobiele technologieën en toegang op afstand de manier waarop men werkt. Traditionele endpoint- en op netwerk gebaseerde controles zijn in het huidige dreigingslandschap – waarin identiteiten de nieuwe perimeter vormen en het voor organisaties cruciaal is om deze te beveiligen – zwak. Aanvallers maken steeds meer misbruik van identiteiten, waarschijnlijk dankzij de brede toegang die ze hebben. 93% van de organisaties had het afgelopen jaar te maken met twee of meer inbreuken op het gebied van identity security. De exponentiële groei van identiteiten, in combinatie met veranderende aanvalstechnieken, benadrukt de noodzaak van een paradigmaverschuiving richting identiy centric securitystrategieën.

Dreigingsactoren richten zich op identiteiten als meest effectieve manier om binnen te dringen en hun toegang tot de beoogde organisatie uit te breiden. Van personeel tot IT-beheer met privileges, een leidinggevende met toegang tot vertrouwelijke data, een developer met toegang tot codeopslagplaatsen of machine-identiteiten zoals een IoT-apparaat. Identiteiten vormen de favoriete methode van cyberaanvallers richting een bedrijfsbrede inbraak. Het verbinden met een human-targetted aanval en de mogelijke impact was nooit eerder zo belangrijk.

De integratie tussen Proofpoint en CyberArk bestaat uit een combinatie van gelaagde verdedigingen. Deze zijn ontworpen om dreigingen tegen te houden, nog voordat ze de gebruikers bereiken. Het past preventieve beleidsregels en controles toe, die zorgen voor nauwkeurige toegang. Proofpoint voorkomt dat e-mailaanvallen gebruikers bereiken en ondersteunt bij het identificeren van individuen en systemen die het doelwit zijn van de meest geavanceerde dreigingen met desastreuze impact. Dit doet het bedrijf met behulp van de dataset, die bestaat uit biljoenen datapoints per jaar. CyberArk gebruikt dit inzicht en past adaptieve controles en het identity securitybeleid toe. Op deze manier zorgt het bedrijf dat alleen legitieme gebruikers toegang krijgen tot wat ze nodig hebben, niets meer en niets minder.

Risico's

“Aanvallers zien mensen en hun digitale identiteiten als favoriet doelwit. Het is daarom tijd om securitystrategieën te verschuiven naar het beschermen van mensen en het verdedigen van de data die ze ontwikkelen, waarbij identity security centraal staat”, zegt Ryan Kalember, Chief Strategy Officer bij Proofpoint. “Onze strategische samenwerking met CyberArk vertegenwoordigt een belangrijke ontwikkeling in identity centric security. Dit stelt organisaties in staat om de belangrijkste platformen te verbinden en menselijke risico’s te begrijpen en beperken.”

“De manier waarop identity security werkt, moet drastisch veranderen. Dreigingsactoren krijgen al voet aan de grond binnen een organisatie met slechts één gecompromitteerde identiteit. Deze toegang opent aanzienlijke mogelijkheden voor allerlei downstream aanvallen, zoals data theft en ransomware”, zegt Clarence Hinton, Chief Strategy Officer bij CyberArk. “Zowel CyberArk als Proofpoint zijn innovators in hun respectievelijke securitydomeinen en delen de toewijding tot het centraalstellen van digitale identities in securitystrategieën met als doel het leveren van betere resultaten voor onze gezamenlijke klanten.”

ZenWeb browserextentie

Webbrowsers – meestal consumentgericht en zonder essentiële security-, privacy- en productiviteitsfuncties, zijn fundamenteel voor de manier waarop organisaties werken. Ze vormen het verbindingselement tussen identiteiten, applicaties en data, waardoor ze een primair doelwit vormen voor cybercriminelen en een prominente vector voor securitylekken.

De ZenWeb-browserextentie van Proofpoint, aangedreven door de toonaangevende dreigingsinformatie van het bedrijf, beschermt werknemers en aannemers tegen schadelijke URL’s die malware kunnen downloaden, of bedrijfsgegevens en gevoelige informatie kunnen stelen. Zodra de ZenWeb-browserextentie wordt ingezet, kunnen organisaties, in combinatie met CyberArk Secure Browser, in realtime schadelijke URL’s, een van de belangrijkste aanvalsvectoren die cyberaanvallers gebruiken, detecteren en blokkeren.

Andere voordelen van de integratie van Proofpoints ZenWeb en CyberArks Secure Browser zijn onder andere:

• Gerichte dreigingen en schadelijke URL’s in realtime stoppen, onafhankelijk van hoe de gebruiker de URL ontvangt
• Het identificeren en beveiligen van bevoorrechte gebruikers door het toepassen van granulaire beleidsregels en het risico van ongeautoriseerde toegang minimaliseren
• Het verbeteren van de veiligheid van gebruikers met adaptieve controles en beleidsregels
• Het verkleinen van het risico op ongeautoriseerde toegang tot gevoelige data
• Het incident response stroomlijnen en het herstelproces automatiseren

Verdiepende integraties voor identity centric dreigingsherstel omvatten:

• Door het gebruik van Proofpoints Nexus Threat Intelligence (TI) worden e-maildreigingen geïdentificeerd en dynamisch beoordeeld op risico’s. Deze worden vervolgens doorgegeven aan CyberArk Identity Flows voor adaptieve respons en herstel.
• Bevoorrechte gebruikers met risicovolle toegang worden geselecteerd voor verbeterde beschermlagen en realtime herstel wanneer dreigingen voorkomen. Proofpoint automatiseert ook het ontdekken van bevoorrechte accounts en de lokale beheerders. Om dit te beheren en beveiligen, integreert Proofpoint dit met CyberArk.