Neue KI/ML-gestützte Threat-Protection-Plattform

Neue KI/ML-gestützte Threat-Protection-Plattform

Beitrag teilen

Proofpoint stattet seine Plattformen Aegis Threat Protection, Identity Threat Defense und Sigma Information Protection mit einer Reihe neuer Funktionen aus. Diese versetzen Unternehmen in die Lage, bösartige E-Mail-Angriffe zu stoppen, identitätsbasierte Bedrohungen zu erkennen und zu verhindern sowie sensible Daten vor Diebstahl, Verlust und Insider-Bedrohungen zu schützen.

Die von Proofpoint neuen Innovationen ergänzen auch das Angebot des neu gegründeten Geschäftsbereichs Identity Threat Defense (ehemals Illusive), um vor allem Produktivitätslösungen wie Microsoft 365 flexibel zu ergänzen und zu schützen.

Anzeige

Aegis-Threat-Protection-Plattform

Die Proofpoint Aegis Threat Protection Platform ist eine KI/ML-gestützte Threat-Protection-Plattform, die moderne Angriffe wie Business Email Compromise (BEC), Phishing, Ransomware, Bedrohungen innerhalb der Lieferkette und vieles mehr abwehrt. Mit flexiblen Bereitstellungsoptionen sowohl über APIs als auch über eine Inline-Architektur bietet Aegis einen fortschrittlichen, KI-gestützten und Cloud-basierten Schutz, der die nativen Microsoft-365-Security-Funktionen ergänzt.

Proofpoint hat firmeneigenen Verhaltensanalysen und Bedrohungsdaten für Funktionen kombiniert, die einen Einblick in Angriffe ermöglichen, bei denen es die Cyberkriminellen auf Kontoübernahmen abgesehen haben – sowohl innerhalb der Umgebung eines Unternehmens als auch via externer Anbieter. Das gilt beispielsweise für EvilProxy, der sich laut den jüngsten Bedrohungsdaten von Proofpoint zum bekanntesten MFA-Phishing-as-a-Service-Anbieter entwickelt hat – eine Angriffsform, die es Cyberkriminellen ermöglicht, Konten von Mitarbeitern oder vertrauenswürdigen Lieferanten zu kapern.

Neue Funktionen der Aegis-Threat-Protection-Plattform

Supplier Threat Protection: Vertrauenswürdige Lieferantenbeziehungen werden unter Cyberkriminellen immer populärer als Einfallstor: 69 Prozent der Unternehmen erlebten im letzten Jahr einen Angriff über die Lieferkette, und CISOs betrachten diese Tatsache in der Mehrzahl mit großer Sorge. Mit Proofpoint Supplier Threat Protection, das ab heute verfügbar ist, können Unternehmen gefährdete Lieferantenkonten erkennen, sodass Sicherheitsteams diese schnell untersuchen und reagieren können.

Targeted Attack Prevention Account Takeover (TAP ATO)

Laut Untersuchungen von Proofpoint setzen Cyberkriminelle in 30 Prozent aller Fälle von gezielter Cloud- und E-Mail-Kontoübernahme erfolgreich die Multi-Faktor-Authentifizierung außer Kraft. Einmal eingedrungen, können sich die Täter unentdeckt in der Umgebung eines Unternehmens verstecken und nach Belieben ausgeklügelte Angriffe durchführen. Proofpoint TAP ATO, das ab Ende des zweiten Quartals 2023 verfügbar sein wird, bietet Einsicht in die gesamte Angriffskette bei der Übernahme von E-Mail-Konten. Es beschleunigt die Prüfung und verhindert kompromittierte Konten, bösartige Regeländerungen für Postfächer, Manipulationen von Drittanbieteranwendungen und Datenexfiltration in E-Mail- und Cloud-Umgebungen.

Identity Threat Defense

Von Ransomware bis zu Advanced Persistent Threats (APT): 90 Prozent der Angriffe basieren auf kompromittierten Identitäten. Die Komplexität der Verwaltung von Active Directory (AD) hat dazu geführt, dass jedes sechste Endgerät in einem Unternehmen mit einer privilegierten Identität in Verbindung steht, die für Angriffe ausgenutzt werden kann. Zu diesen Identitätsrisiken zählen nicht verwaltete lokale Administratoren mit veralteten Passwörtern, falsch konfigurierte Benutzer mit unnötigen Berechtigungen, zwischengespeicherte Anmeldeinformationen, die auf Endgeräten ungeschützt gespeichert werden und vieles mehr.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Die neuen Funktionen von Identity Threat Defense

Spotlight Risk Analytics: Die neuen fortschrittlichen Risikoanalysen im Spotlight-Dashboard ermöglichen es Anwendern, sich einen Überblick über die Risikotrends sowie die Gefährdung eines Unternehmens in verschiedenen Risikokategorien und Risikostufen zu verschaffen.

Proofpoint Spotlight Cross Domain & Trust Visibility: In Organisationen mit komplexen Infrastrukturen gleicht die Infrastruktur zum Management digitaler Identitäten oft einem Flickenteppich. Spotlight Cross Domain & Trust Visibility bietet einen Einblick, wo zu viel Vertrauen zwischen verschiedenen Segmenten des Active Directory herrscht.

Sigma-Information-Protection-Plattform

Die Information Protection Platform von Proofpoint ist die einzige Plattform zum Schutz von Informationen, die Inhaltsprüfung, Bedrohungs-Telemetrie und Benutzerverhalten über alle Kanäle hinweg in einer einheitlichen, Cloud-nativen Schnittstelle zusammenführt.

Neue Funktion der Sigma-Information-Protection-Plattform

Privacy by Design Data Loss Prevention: Internationale Organisationen müssen neuen und sich verändernden lokalen Anforderungen an den Datenschutz und die Datensouveränität Rechnung tragen. Darum hostet Proofpoint seine Sigma Information Protection-Plattform jetzt nicht nur in den USA, sondern auch in Regionen wie der Europäischen Union, Japan und Australien.

Mehr bei Proofpoint.com

 


Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen