Proofpoint detiene los ataques de BEC y EAC con nuevas soluciones integradas

Las amenazas avanzadas combinan correo electrónico y cloud como vectores de ataque, por lo que un solo email malicioso puede llevar a la infiltración en una cuenta cloud, y conducir a ataques de phishing o fraude por correo electrónico a nivel interno y en toda la cadena de suministro. Para hacerlas frente, Proofpoint ha anunciado el lanzamiento de soluciones integradas y completas que abordan la protección frente a ataques de compromiso de correo electrónico empresarial (BEC) y de compromiso de cuentas de correo electrónico (EAC), las cuales combinan sus soluciones de gateway seguro de correo electrónico, protección avanzada contra amenazas, respuesta a amenazas, autenticación de correo electrónico, formación en seguridad y la protección de cuentas cloud.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

"Los ataques de BEC y EAC han costado a las empresas más de 26.000 millones de dólares en todo el mundo y han sido responsables de más reclamaciones de seguros que cualquier otra amenaza, incluido el ransomware. Nuestras nuevas soluciones integradas son las primeras en el mercado que abordan el problema con un enfoque integral para responder a toda la gama de tácticas de los atacantes", comenta Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. "Monitorizamos millones de usuarios de cloud y nuestros múltiples avances en CASB, junto con nuestras nuevas soluciones integradas BEC/EAC, ayudarán a nuestros clientes a asegurar que sus organizaciones tengan una protección completa centrada en las personas contra estos costosos ataques".

Proofpoint ha anunciado asimismo múltiples innovaciones en su solución Cloud App Security Broker (CASB), que incluye una nueva detección y remediación automatizada de aplicaciones maliciosas en Microsoft Office 365 y Google G Suite. Esta innovación permitirá detener los ataques que puedan iniciarse por correo electrónico y lanzar aplicaciones de terceros que proporcionen a los atacantes permisos y accesos persistentes al sistema.

La solución amplia la detección de actividad de archivos sospechosos a Microsoft Office 365, a través de la integración con la inteligencia de amenazas de Proofpoint; ofrece un aumento de la visibilidad sobre las “shadow IT” a 46.000 aplicaciones con más de 50 atributos por aplicación; e incluye dos mejoras de acceso basadas en riesgos, para detectar si el dispositivo del usuario no está supervisado y para restringir el acceso, así como una mejora de la prevención de pérdida de datos en tiempo real (DLP) para aplicaciones aprobadas mediante una integración con  Proofpoint Browser Isolation.