Proofpoint stelt nieuwe standaard voor Human Centric Security

De nieuwe mogelijkheden, die het bedrijf tijdens de Proofpoint Protect conferentie aankondigt, vormen een nieuwe standaard voor hoe organisaties menselijke risico’s aanpakken. Hierbij worden twee belangrijke platformelementen gebruikt, namelijk: Proofpoint Nexus, een dreigingsdetectie dat risico’s identificeert en beperkt; en Proofpoint Zen, een set technologieën die uitgebreide bescherming bieden terwijl mensen werken met e-mail, samenwerkingsapplicaties, internet en data. Deze oplossingen bieden samen een geïntegreerde, samenhangende ervaring die zowel eindgebruikers als securityprofessionals een human centric bescherming biedt.

“Mensen en hun identiteiten staan centraal bij de meest schadelijke cybersecurity risico’s”, zegt Sumit Dhawan, Chief Executive Officer bij Proofpoint. Dit gaat van ransomware, tot Business Email Compromise (BEC) en dataverlies. Menselijke risico’s zijn lastig aan te pakken, omdat we allemaal werken via e-mail, samenwerkingsapplicaties, de cloud en het internet. Hierdoor ontstaan nieuwe vormen van dreigingsrisico’s, identiteitsuitbreiding en blootstelling van data. Proofpoint is pionier op het gebied van human centric security en geeft hier een nieuwe betekenis aan. Het bedrijf doet dit door het samenbrengen van voorheen ongelijksoortige processen en technologieën in één uniform platform. Dit beschermt nieuwe digitale kanalen dagelijks en in realtime. Ook beperkt het risico’s voor organisaties en begeleidt het gebruikers beter”.

Gerichte dreigingen stoppen via alle messaging-, samenwerkings- en social mediaplatformen

Dreigingsactoren gebruiken steeds meer digitale kanalen zoals Slack, Microsoft Teams, Zoom en LinkedIn voor het uitvoeren van phishing-aanvallen. Hierbij misleiden ze mensen om persoonlijke informatie te delen, of bepaalde acties uit te voeren, zoals het overmaken van geld, of het vrijgeven van gevoelige bedrijfsdata. Uit gegevens van Proofpoint blijkt dat het aantal URL-dreigingen via e-mail het afgelopen jaar met 119% toenam. Het aantal dreigingen via SMS kende een extreme stijging, namelijk van 2.524%.

Proofpoint Collab biedt geavanceerde realtime bescherming tegen dreigingen. Het platform wordt gevoed door threat intelligence vanuit de sector en via de nieuwe ZenWeb-browserextentie. Ook blokkeert het schadelijke URL’s die via berichten-, samenwerkings- of social mediatoepassingen worden afgeleverd. Het kan worden ingezet in Google Chrome, Microsoft Edge, Apple Safari of een andere bedrijfsbrowser dat gebaseerd is op Chromium. Verder profiteren klanten van de collectieve verdediging door het gebruik van Nexus Threat Intelligence (TI). Dit beschermt een groot netwerk van duizenden bedrijven wereldwijd.

Proofpoint Posture Management: beveilig SaaS-applicaties en voorkom Account takeover

Bedrijfsidentiteiten stellen medewerkers in staat om gemakkelijk met Microsoft 365, GenAI, cloudopslag en samenwerkingsapplicaties te werken. Dreigingsactoren profiteren hiervan en hebben geleerd om dit te misbruiken voor het uitvoeren van ransomware-aanvallen, het hacken van cloud-accounts en het exfiltreren van data.

Uit gegevens van Proofpoint blijkt dat bijna alle organisaties (96%) doelwit waren van cloud account takeover en meer dan de helft heeft dit daadwerkelijk ervaren. De helft van alle gehackte accounts had multi-factor authenticatie (MFA) ingeschakeld. Dit toont aan hoe onbeveiligde applicaties, zowel enterprise- als shadow-applicaties, waardevolle ingangen vormen voor aanvallers om de cloudaccounts van bedrijven over te nemen.

Proofpoint Nexus brengt de verspreiding van user identity en veelvoorkomende aanvalsmethoden in kaart. Verder detecteert het afwijkingen in configuratie en de toegang ter voorkoming van cloud account takeover. Dit ondersteunt securityprofessionals bij het begrijpen van waar een account zich bevindt en of het risico’s oplevert vanwege de privileges, de gekoppelde data en hoe goed (of slecht) de security geconfigureerd is. Proofpoint’s Posture Management doet, op basis van houding en het risico van een identiteit, aanbevelingen en voert configuraties uit om met als doel dit te verbeteren.

Verdedigen van data en risico’s van insiders beperken

Interne onderzoeken zijn vaak reactief, omdat het identificeren van interne dreigingen uitdagend is. Cybersecuritybeheerders richten zich pas op gebruikers met een hoog risico, zoals werknemers die een bedrijf verlaten, medewerkers met een prestatieverbeteringsplan of aannemers, nadat ze een melding hebben gekregen over het potentiële risico dat zij voor het bedrijf vormen. Adaptive Information Protection van Proofpoint stelt securityteams in staat om risico’s voor insiders proactief te managen. De verantwoordelijkheid van de securityanalist wordt namelijk verschoven van het opstellen van een handmatig beleid, naar het automatiseren van reacties op riskant gedrag van een gebruiker. Dit helpt analisten bij het efficiënt werken.

GenAI-tools zijn tegenwoordig onmisbaar op de werkvloer. Zo helpen deze tools bij het uitvoeren van taken zoals het samenvatten van vergaderingstranscripties, het herschrijven van e-mails of het schrijven van code. Maar de tools kunnen via onzorgvuldige, of via onbedoelde acties, bedrijfskritieke informatie blootstellen. Denk hierbij aan PII, broncode en andere bedrijfsgegevens. Een deel van deze informatie is lastig te identificeren en te beschermen met bestaande Data Loss Prevention (DLP)-tools. De nieuwe, intentiebewuste GenAI-protection en GenAI-prompt redaction ondersteunen organisaties bij het mogelijk maken van GenAI-gebruik, terwijl tegelijkertijd (on)gestructureerde organisatiegegevens beschermd worden tegen oversharing. Het onderwijst eindgebruikers en begeleidt gedragsverandering door middel van compliancemeldingen bij interactie met GenAI-tools.

Security Awareness verschuift naar duurzame gedragsverandering

Traditionele security awarenessprogramma’s zijn niet effectief in het beperken van menselijke risico’s en het begeleiden van medewerkers naar veiliger gedrag. Onderzoek toont zelfs aan dat de meeste medewerkers (68%) bewust risicovol gedrag vertonen. Dit is ondanks het feit dat 99% van de organisaties een security awarenessprogramma heeft. Proofpoint evolueert het huidige security awarenessprogramma en stelt organisaties in staat security incidenten te verminderen door het tot stand brengen van echte gedragsverandering en het bouwen van een sterke securitycultuur.

Proofpoint’s ZenGuide (voorheen Proofpoint Security Awareness Training) stelt kleine beveiligingsteams in staat om gepersonaliseerde leertrajecten te automatiseren en te schalen op basis van het unieke risicoprofiel, gedrag en de rol van de medewerker. Het gebruikt inzichten in mensen en risico’s vanuit Proofpoint’s volledige ecosysteem en levert hiermee relevante interventies die securityaanjagers opbouwen. Ook vermindert het risicovol gedrag, waardoor organisaties verder kunnen gaan dan compliance-gedreven programma’s en gerichte, contextbewuste trainingen bieden die zich richten op specifieke risico’s en gedragingen.

Algemene beschikbaarheid:

Proofpoint Collab Protection is naar verwachting wereldwijd beschikbaar in het eerste halfjaar van 2025.

Proofpoint’s Posture Management is naar verwachting wereldwijd beschikbaar in Q1-2025.

Proofpoint’s nieuwe Adaptive Information Protection is naar verwachting vanaf september 2024 beschikbaar.

Proofpoint’s ZenGuide is nu wereldwijd beschikbaar. De nieuwe functies voor werken met betrokkenheid worden in Q1-2025 gelanceerd.