Ein führendes Unternehmen für Cybersecurity hat die Funktionen seiner Plattform verbessert. Sie bietet unter anderem Schutz vor Bedrohungen in Social-Media-, Messaging- und SaaS-Anwendungen sowie vor Daten- und Identitätsdiebstahl.
Proofpoint, ein führendes Cybersecurity- und Compliance-Unternehmen, hat heute die Erweiterung der Funktionen seiner preisgekrönten Plattform bekannt gegeben, um seinen Kunden eine breitere, adaptive und auf den Menschen ausgerichtete Sicherheitskontrolle zu bieten. Die neuen Lösungen und Integrationen schützen Unternehmen vor Bedrohungen in Messaging-, Collaboration- und Social-Media-Anwendungen, beschützen SaaS-Anwendungen und Identitäten in einer Vielzahl von Anwendungen, verhindern Datenverluste durch intelligente, adaptive Datensicherheit und leiten Mitarbeiter mit adaptiven Sicherheitsanweisungen zu sicherem Verhalten an.
Leistungsstarke KI-gesteuerte Plattform für die auf den Menschen ausgerichtete Sicherheit
Die neuen Funktionen, die heute auf der Protect-Konferenz des Unternehmens vorgestellt wurden, setzen einen neuen Standard für den Umgang von Unternehmen mit menschlichen Risiken, indem sie zwei wichtige proprietäre Plattformkomponenten nutzen: Proofpoint Nexus, eine Kombination aus KI, Verhaltens- und Bedrohungserkennung, die Risiken identifiziert und mindert, sowie Proofpoint Zen, eine Reihe von Technologien, die erstklassigen, umfassenden Schutz bieten, während Menschen mit E-Mail, Kollaborationsanwendungen, dem Internet und Daten arbeiten. Zusammen bieten sie eine integrierte, kohärente Erfahrung, die sowohl Endnutzern als auch Sicherheitsexperten einen Schutz bietet, bei dem der Mensch im Mittelpunkt steht.
„Von Ransomware über Business Email Compromise bis hin zu Datenverlusten – die schädlichsten Cyberrisiken haben alle mit Menschen und ihren Identitäten zu tun“, sagt Sumit Dhawan, Chief Executive Officer bei Proofpoint. „Aber das menschliche Risiko ist schwer in den Griff zu bekommen, da wir alle mit E-Mail, Collaboration-Anwendungen, der Cloud und dem Internet arbeiten, was mit den Risiken neuer Bedrohungen, des Identitätsdiebstahls und einer Gefährdung von Daten einhergeht. Proofpoint hat Pionierarbeit auf dem Gebiet der menschzentrierten Sicherheit geleistet und definiert diese nun neu, indem wir bisher unzusammenhängende Prozesse und Technologien in einer einzigen Plattform zusammenführen, um neue digitale Kanäle zu schützen, das Unternehmensrisiko zu senken und die Benutzer jeden Tag in Echtzeit besser zu unterstützen.“
Gezielte Bedrohungen über alle Messaging-, Collaboration- oder Social-Media-Plattformen hinweg stoppen
Bedrohungsakteure nutzen zunehmend digitale Kanäle wie Slack, Microsoft Teams, Zoom und LinkedIn, um Phishing-Angriffe zu starten und Menschen dazu zu verleiten, persönliche Informationen preiszugeben oder bestimmte Aktionen auszuführen, z. B. Geld zu überweisen oder sensible Unternehmensdaten weiterzugeben. In den letzten drei Jahren sind laut Proofpoint die URL-Bedrohungen per E-Mail um 119 Prozent und per SMS um 2.524 Prozent in die Höhe geschnellt.
Basierend auf branchenführenden Bedrohungsdaten und der neuen ZenWeb-Browsererweiterung von Proofpoint bietet Proofpoint Collab Protection fortschrittlichen Echtzeit-Bedrohungsschutz. Damit werden bösartige URLs blockiert, die mittels irgendeiner Messaging-, Collaboration- oder Social-Media-Anwendung übertragen werden, und sie kann in Google Chrome, Microsoft Edge, Apple Safari oder jedem Chromium-basierten Unternehmensbrowser eingesetzt werden. Durch den Einsatz von Nexus TI (Threat Intelligence) profitieren Kunden von einer kollektiven Verteidigung, die ein Netzwerk von Tausenden der kritischsten Organisationen weltweit schützt.
Schutz von SaaS-Anwendungen und Verhinderung von Account-Hijacking mit Proofpoint Posture Management
Unternehmensidentitäten ermöglichen es Mitarbeitern, problemlos mit Microsoft 365, GenAI, Cloud-Speicher- und Collaboration-Anwendungen zu arbeiten. Bedrohungsakteure haben jedoch erkannt, diese zu nutzen, um Ransomware-Angriffe zu starten, Cloud-Konten zu übernehmen und Daten zu exfiltrieren.
Laut Daten von Proofpoint waren fast alle Unternehmen (96 %) Ziel von Hackerangriffen auf Cloud-Accounts, und mehr als die Hälfte von ihnen hat solche bereits selbst erlebt. Darüber hinaus war bei der Hälfte der gehackten Konten die Multi-Faktor-Authentifizierung (MFA) aktiviert. Dies zeigt, dass unsichere Anwendungen – sowohl vom Unternehmen bereitgestellte als auch Schattenanwendungen – ein wertvolles Sprungbrett für Angreifer sind, um Cloud-Konten von Unternehmen zu übernehmen.
Die Proofpoint Nexus Plattform bildet die Verbreitung von Benutzeridentitäten und gängige Angriffspfade ab und erkennt Anomalien bei der Konfiguration und Zugriffen, um unbefugten Zugang und die Übernahme von Cloud-Konten zu verhindern. Dies hilft Sicherheitsexperten zu verstehen, wo sich ein Konto befindet und ob es aufgrund seiner Berechtigungen, der Daten, mit denen es verknüpft ist, oder seiner guten (oder schlechten) Sicherheitskonfiguration ein Risiko darstellt. Basierend auf dem Status und dem Risiko einer Identität gibt Proofpoint Posture Management Empfehlungen und führt Konfigurationen zur Verbesserung durch.
Datenschutz und Reduzierung von Insider-Risiken durch intelligentere, adaptive Kontrollen und bewussten GenAI-Schutz
Die Identifizierung von Insider-Bedrohungen ist eine Herausforderung, die dazu führt, dass interne Untersuchungen nur reaktiv durchgeführt werden: Cybersicherheits-Administratoren konzentrieren sich auf Benutzer mit hohem Risiko, wie Mitarbeiter, die das Unternehmen verlassen bzw. an einer Leistungsverbesserungsmaßnahme teilnehmen, oder Auftragnehmer, erst nachdem sie auf ihr potenzielles Risiko für das Unternehmen aufmerksam gemacht wurden. Adaptive Information Protection von Proofpoint ermöglicht Sicherheitsteams einen proaktiven Ansatz beim Management von Insider-Risiken. Die Verantwortung der Sicherheitsanalysten verlagert sich von der Erstellung manueller Richtlinien auf die Automatisierung von Reaktionen in Bezug auf riskantes Benutzerverhalten. Dadurch können die Analysten effizienter arbeiten.
Da GenAI-Tools am Arbeitsplatz allgegenwärtig sind, um Aufgaben wie das Zusammenfassen von Besprechungsprotokollen, das Umformulieren von E-Mails oder das Schreiben von Code zu erledigen, können unvorsichtige oder unbeabsichtigte Handlungen geschäftskritische Informationen wie PII (Persönlich identifizierbare Informationen), Quellcode und andere Unternehmensinformationen preisgeben. Einige dieser Informationen sind mit herkömmlichen DLP-Tools nur schwer zu identifizieren und zu schützen. Proofpoints neues „GenAI Intent Protection“ und „GenAI Instant Editing“ helfen Unternehmen, die Nutzung von GenAI zu ermöglichen und gleichzeitig strukturierte und unstrukturierte Unternehmensdaten vor Offenlegung zu schützen. Die Lösung klärt Endanwender auf und führt über Compliance-Benachrichtigungen zu Verhaltensänderungen bei der Interaktion mit GenAI-Tools.
Vom Sicherheitsbewusstsein zur nachhaltigen Verhaltensänderung
Herkömmliche Programme zur Förderung des Sicherheitsbewusstseins, die sich auf die Einhaltung von Vorschriften konzentrieren, sind nicht in der Lage, Risiken des menschlichen Handelns zu verringern und die Mitarbeiter zu sichereren Verhaltensweisen anzuleiten. Tatsächlich zeigen Untersuchungen, dass die meisten Mitarbeiter (68 %) wissentlich riskante Verhaltensweisen an den Tag legen, obwohl 99 Prozent der Unternehmen über ein Security Awareness Programm verfügen. Proofpoint entwickelt seine Security-Awareness-Lösung weiter, um Unternehmen dabei zu unterstützen, Sicherheitsvorfälle durch eine echte Verhaltensänderung und den Aufbau einer starken Sicherheitskultur zu reduzieren.
ZenGuide von Proofpoint (ehemals Proofpoint Security Awareness Training) ermöglicht es schlanken Sicherheitsteams, personalisierte Lernpfade zu automatisieren und zu skalieren, die auf dem individuellen Risikoprofil, dem Verhalten und der Rolle einer Person basieren. Es nutzt das Wissen über die Risiken von Personen im gesamten Proofpoint-Ökosystem, um relevante Interventionen bereitzustellen, die Security-Spezialisten aufbauen und risikoreiches Verhalten reduzieren. Dies ermöglicht es Unternehmen, über Compliance-getriebene Programme hinauszugehen und gezielte, kontextbezogene Schulungen anzubieten, die auf spezifische Risiken und Verhaltensweisen abzielen.
Allgemeine Verfügbarkeit:
- Collab Protection von Proofpoint wird voraussichtlich im ersten Halbjahr 2025 weltweit verfügbar sein.
- Posture Management von Proofpoint wird voraussichtlich im ersten Quartal 2025 weltweit verfügbar sein.
- Die neue Adaptive Information Protection von Proofpoint wird voraussichtlich im September 2024 verfügbar sein.
- Der neue erweiterte GenAI-Schutz von Proofpoint wird voraussichtlich im ersten Quartal 2025 verfügbar sein.
- ZenGuide von Proofpoint ist bereits weltweit verfügbar, die neuen Funktionen zur Einbindung von Mitarbeitern werden im ersten Quartal 2025 verfügbar sein.
Über Proofpoint Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.