Proofpoint ha annunciato, in occasione della conferenza annuale Protect 2022, una serie di innovazioni incentrate sulle persone in tutta la sua linea di prodotti, andando così a rispondere alla richiesta da parte dei clienti di soluzioni che rispondano alle esigenze di sicurezza e compliance della forza lavoro distribuita e sempre più dipendente dal cloud. Questi miglioramenti consentono alle aziende di tutto il mondo di essere all’avanguardia in un panorama di minacce in continua evoluzione e di proteggere meglio la loro risorsa più importante, le persone, dagli attacchi e dai rischi di conformità legati a e-mail, cloud, dati e strumenti di collaborazione.
Come sottolineato fin dalle prime battute in una nota ufficiale da Ashan Willy, Chief Executive Officer di Proofpoint: «Ci concentriamo sullo sviluppo di innovazioni di sicurezza che proteggano le persone – ovunque esse lavorino – e difendano i loro dati dai rischi attualmente più pericolosi. Per stare al passo con I cybercriminali, investiamo centinaia di milioni all’anno sui nostri prodotti e ci affidiamo alle tecnologie AI/ML più avanzate per difendere i nostri clienti. Grazie alla nostra avanzata data intelligence alimentata dall’AI e al nostro costante impegno sull’innovazione, il 75% delle organizzazioni Fortune 100 si affida a noi come partner per la cybersecurity».
Ogni giorno, Proofpoint analizza un’incredibile quantità di dati – oltre 2,6 miliardi di messaggi e-mail, 49 miliardi di URL, 1,9 miliardi di allegati, 28,2 milioni di account cloud e oltre 500 milioni di eventi associati a potenziali perdite di dati – ottenendo così una visibilità senza pari sullo scenario delle minacce.
Sempre secondo Willy: «Sulla spinta della sempre più massiccia diffusione di pratiche work-from-anywhere, la nostra piattaforma di protezione delle informazioni e di sicurezza nel cloud è ora utilizzata da oltre 25 milioni di utenti in tutto il mondo. Negli ultimi 12 mesi, siamo diventati la soluzione di insider threat più utilizzata sul mercato e la nostra piattaforma DLP è stata scelta da alcuni dei più grandi marchi del mondo, a dimostrazione della nostra capacità di risolvere le sfide più complesse per la protezione delle informazioni che le organizzazioni si trovano ad affrontare oggi».
Ogni anno, Proofpoint reinveste il 20% del suo fatturato in ricerca e sviluppo, una delle percentuali più alte del settore. Le più recenti innovazioni people-centric traggono vantaggio da questa ricerca e affrontano aree critiche per le organizzazioni, tra cui la sicurezza delle applicazioni cloud, la protezione delle informazioni attraverso il cloud, il web, gli endpoint e le e-mail, le minacce interne, la deep threat intelligence, la compliance, l’autenticazione delle e-mail e la consapevolezza della sicurezza dei dipendenti.
La Proofpoint Threat Protection Platform sfrutta oltre 26 diversi livelli di rilevamento per scoprire sofisticati attacchi di frode portati via e-mail, tra cui BEC, compromissione di account e ransomware. Solo nell’ultimo anno l’azienda ha migrato oltre 2,7 milioni di postazioni enterprise, e ora protegge oltre 200.000 piccole imprese con Proofpoint Essentials.
- Protezione avanzata per l’analisi comportamentale delle email aziendali, grazie al nuovo behavioral engine Supernova: Lanciata un anno fa, la piattaforma di rilevamento Supernova di Proofpoint ha raddoppiato le sue prestazioni nel rilevamento di BEC, con una maggiore fedeltà e una riduzione dei falsi positivi, bloccando oltre 1,5 milioni di tentativi di attacco BEC al mese. A partire dal terzo trimestre, un nuovo engine di Supernova fornirà un’analisi comportamentale avanzata in grado di identificare modelli di comunicazione anomali da parte dei dipendenti di un’organizzazione, migliorando l’efficacia del rilevamento di minacce BEC, rischio per i fornitori, compromissione di account di terze parti, phishing e ransomware. Il nuovo engine sarà fornito come aggiornamento gratuito dello stack di rilevamento alle aziende che utilizzano la email security di Proofpoint.
- Secure Email Relay: Già disponibile, Proofpoint Secure Email Relay fornisce un controllo di sicurezza centralizzato e visibilità sulle e-mail applicative, compresi mittenti di terze parti, oltre a proteggere dalle fughe di dati e a proteggere i dati sensibili applicando crittografia del payload e DLP alle e-mail applicative.
- Email security gestita: Offre ai clienti i migliori servizi della categoria per integrare l’investimento nella sicurezza delle email e per realizzare un programma più sofisticato che riduca i costi operativi migliorando al contempo visibilità e posizione di rischio.
- Cloud Threat Response Auto-Pull: Disponibile da febbraio 2022, la versione SaaS di TRAP offre un sistema di Security Orchestration, Automation and Response incentrato sulla posta (mSOAR), semplificando l’implementazione e la gestione della rimozione automatica di messaggi dannosi e indesiderati e la bonifica degli account compromessi. A tre mesi dalla disponibilità, oltre 600 aziende hanno adottato Cloud Threat Response Auto-Pull.
La Proofpoint Security Awareness Platform conta oltre 35 milioni di utenti e ha aggiunto lo scorso anno oltre 2.500 nuovi clienti enterprise, con oltre 100 milioni di simulazioni di phishing inviate annualmente.
- Micro-learning and Adaptive Learning Framework: Già disponibile, il nostro nuovo framework offre flessibilità per massimizzare il tempo di formazione assegnato e migliora il coinvolgimento degli utenti con un’esperienza di apprendimento più personalizzata che consente agli utenti di sfruttare le conoscenze pregresse nel tempo. Il framework si basa su 10 domini di sicurezza comuni con livelli progressivi, offrendo contenuti sintetici che non superano i 3 minuti, disponibili in 41 lingue.
- Email Warning Tags (EWT): Questa funzione fornisce suggerimenti istantanei contestuali per avvisare gli utenti di e-mail dubbiose attraverso notifiche HMTL incorporate su tutti i dispositivi; consente agli utenti di segnalare messaggi sospetti direttamente dai tag di avviso e-mail, anche da dispositivi mobili.
- Assessment culturale: Disponibile nel terzo trimestre del 2022, questa valutazione consente ai CISO e ai responsabili della sicurezza di effettuare un benchmark della cultura della sicurezza della propria organizzazione valutando l’atteggiamento dei dipendenti nei confronti della cybersecurity sul posto di lavoro. Le informazioni ricavate dalla valutazione culturale possono essere utilizzate per ottimizzare il programma aziendale e stimolare un cambiamento dei comportamenti.
La Proofpoint Information and Cloud Security Platform crea un contesto unico tra contenuti, comportamenti e minacce per ottenere una visione incentrata sulle persone e prevenire perdita di dati e minacce interne. Le soluzioni dell’azienda sono apprezzate da clienti molto diversi tra loro – un’azienda automobilistica tra le prime cinque al mondo, un’azienda farmaceutica globale con 100.000 postazioni e un’azienda di servizi fintech Fortune 500 con 62.000 postazioni, molte delle quali migrate da fornitori di DLP precedenti.
- Intelligent Classification & Protection: Già disponibile, la nostra classificazione basata su AI offre maggiore visibilità sui dati sensibili negli archivi cloud e on-premise per accelerare l’implementazione della DLP. Include dizionari personalizzati, raccomandazioni automatiche sui criteri ed etichettatura dei file tramite l’integrazione con Microsoft Information Protection.
- Data Privacy and Masking: Risponde alle esigenze di privacy e conformità dei dati mascherando le informazioni personali nelle informazioni forensi e controllando l’accesso alle funzionalità e ai dati nella console con criteri basati sui ruoli o su altri attributi, consentendo una collaborazione sicura e senza interruzioni tra team e unità aziendali.
- Cloud Risk Explorer (Beta): Disponibile da questo trimestre, il nostro Cloud Risk Explorer semplifica le attività di governance e compliance nel cloud con una prioritizzazione più dinamica e una discovery completa delle app cloud e web, che include informazioni dinamiche sui dati sensibili, sui privilegi degli utenti e sui modelli di comportamento degli utenti in ogni app cloud, oltre alle vulnerabilità note. Inoltre, i clienti di Proofpoint CASB possono scoprire le app shadow IT in modo più semplice rispetto al passato, grazie alla visibilità degli URL a cui si accede tramite i prodotti Proofpoint Targeted Attack Protection e Browser Isolation esistenti, senza dover ricorrere all’analisi dei log di firewall e gateway web tradizionali.
- Report di Data Security: Disponibili da questo trimestre, forniscono una panoramica di alto livello sulla sicurezza e sul rischio legato ai dati, compresa l’efficacia delle politiche DLP, la copertura tra i diversi canali e le tendenze storiche. Offrono inoltre approfondimenti sul rischio di perdita di dati dovuto ai comportamenti indesiderati degli utenti quando gestiscono dati sensibili su vari canali.
La Proofpoint Intelligent Compliance Platform offre innovazione ML e AI per risolvere rapidamente le più sofisticate sfide di conformità normativa e legale aziendale, con una gestione complessiva di oltre 45 petabyte di dati – una crescita del 39% anno su anno.
- Flag Deduplication: Disponibile da questo trimestre, la flag deduplication consente ai clienti di ridurre in modo significativo la quantità di contenuti da esaminare evitando contenuti originali che sono già stati segnalati, come le risposte e gli inoltri. Utilizzando il motore di ML di Proofpoint, si è ottenuta una riduzione dell’84% dei falsi positivi durante la supervisione, il reporting e la revisione dei dati.
- Video Analysis: Già disponibile, questa funzione sfrutta la moderna architettura di compliance e l’apprendimento automatico per aiutare i clienti ad analizzare immagini video e trascrivere l’audio per identificare possibili violazioni di conformità.
- Proofpoint Capture for Text: A partire dal terzo trimestre 2022, Proofpoint aggiungerà Capture e Patrol per i messaggi di testo. I contenuti scambiati nei messaggi vengono integrati direttamente nel motore di apprendimento automatico di Proofpoint per essere analizzati e valutati rispetto a centinaia di criteri di conformità normativa e aziendale.