Proofpoint verbessert Enterprise Data Loss Prevention und präsentiert den Nexus People Risk Explorer

Zu den wichtigsten weiteren Verbesserungen gehören die IaaS- (Infrastructure as a Service) und DLP-Funktionalität des Cloud App Security Broker (CASB) von Proofpoint sowie die neue Klassifizierung, mit deren Hilfe sich Absender von Betrugs-E-Mails (Business Email Compromise, BEC) und EAC (Email Account Compromise) kategorisieren lassen.

„Der Mensch ist der Perimeter des Unternehmens“, sagt Ryan Kalember, Executive Vice President, Cybersecurity Strategy bei Proofpoint. „Entsprechend stellen wir den Menschen in den Mittelpunkt unserer Innovationen. Dies ermöglicht uns, neue Wege bei der Lösung zentraler Herausforderungen in der Cybersicherheit, wie DLP, zu beschreiten. Daten verlieren sich nicht von selbst – es ist immer ein nachlässiger bzw. böswilliger Benutzer involviert oder sein Account wurde kompromittiert. Da wir den Menschen in den Mittelpunkt stellen, kann unser personenbezogener Ansatz dort erfolgreich sein, wo frühere Lösungen versagt haben. Diese Innovationen bieten den notwendigen Cloud-basierten Schutz über alle wichtigen Kanäle hinweg, unabhängig vom Standort des Benutzers, der Kommunikationsmethode oder den Anforderungen der Regulierungsbehörden.“

Proofpoints personenbezogene DLP-, User-Visibility-, CASB- und BEC/EAC-Innovationen umfassen:

• Personenbezogene DLP-Plattform für Unternehmen: Diese neue personenbezogene DLP-Plattform vereint die Cloud-, E-Mail- und DLP-Lösungen von Proofpoint. Alle Inhalte, das Nutzerverhalten und die Bedrohungstelemetrie werden kanalübergreifend in einem neuen, einheitlichen Interface zusammengefasst. Unternehmen können damit Risiken im Umgang mit Daten, die durch fahrlässige oder böswillige Nutzer oder kompromittierte Accounts entstehen, identifizieren und schnell darauf reagieren.
   
• Nexus People Risk Explorer: Der neue Proofpoint Nexus People Risk Explorer bietet CISOs und anderen Sicherheitsverantwortlichen eine personenbezogene Möglichkeit, besonders gefährdete Benutzer, einschließlich der am intensivsten angegriffenen, verwundbarsten und privilegiertesten Benutzer in einer Organisation, in einer einzigen Ansicht zu identifizieren. Darüber hinaus bietet das Tool umsetzbare Empfehlungen für Maßnahmen, um das Risiko zu verringern, beispielsweise durch eine Isolierung von URLs in E-Mails von Benutzern, die sowohl häufig attackiert werden als auch bei Phishing-Simulationen gezeigt haben, dass sie wenig sicherheitsbewusst handeln. Der Nexus People Risk Explorer ist ab heute als Beta-Version verfügbar.
  Das zugrundeliegende Risikomodell nutzt maschinelles Lernen und verbindet in Proofpoint Nexus die Echtzeit-Bedrohungstelemetrie von Cloud (CASB), E-Mail und Security Awareness Trainings. Auf diese Weise entsteht ein mehrere Billionen Datenpunkte umfassendes Bedrohungsdiagramm, zudem liefern unter anderem die Analyse von mehr als zwei Milliarden E-Mails am Tag, 13 Millionen aktive Cloud-Konten, mehr als 86.000 Social-Media-Konten und 400.000 – 600.000 tagesaktuelle Malware-Samples wertvolle Daten.
   
• Proofpoint Cloud App Security Broker (Proofpoint CASB) IaaS- und DLP-Funktionalität: Proofpoint CASB erhält zusätzliche Funktionalität zum Schutz von Cloud-Accounts. Diese neue Funktion nennt sich Cloud Security Posture Management (CSPM) und gibt CASB zusätzliche Features im Bereich IaaS-Ressourcen sowie in Sachen Schutz von Cloud-Konten, Discovery, und Governance. Darüber hinaus können Benutzer nun ihre Cloud-Infrastruktur auf Bedrohungen hin überwachen und DLP-Vorfälle erkennen, um sie schnell zu beheben. Dies ist besonders kritisch, nachdem Proofpoint vor kurzem eine Schwachstelle in der Implementierung von Cloud-Multi-Faktor-Authentifizierung (MFA) entdeckt hat, die WS-Trust verwendet. Diese ermöglicht es Angreifern, die MFA zu umgehen und auf Cloud-Anwendungen zuzugreifen, die das WS-Trust-Protokoll verwenden, beispielsweise Office 365. Diese Schwachstelle wird zudem bei den bevorstehenden virtuellen Kundenveranstaltungen von Proofpoint, der Protect Global, am 9. und 10. September 2020 sowie der Protect EMEA am 15. und 16. September diskutiert. Die neue Funktionalität des CASB wird noch in diesem Quartal verfügbar sein.
   
• Erweiterter Proofpoint-Schutz hinsichtlich Business Email Compromise (BEC) und Email Account Compromise (EAC): Die verbesserte Lösung bietet nun eine detaillierte Ansicht erkannter BEC- und EAC-Angriffe mit der Möglichkeit zur Klassifizierung verschiedener Angriffstechniken, einschließlich gefälschter Rechnungen und versuchter Gehaltsumleitungen. Neben der verbesserten Transparenz beinhaltet die Lösung neu auch automatische Quarantäne- und Endbenutzerwarnungen. Diese Erweiterung von Proofpoint Email Protection werden noch in diesem Quartal verfügbar sein. Zusätzlich sollen im 4. Quartal Proofpoint-Kunden auch Zugang zu einem neuen Supplier Risk Dashboard erhalten, um zusätzliche Einblicke in Betrugsversuche bei der Rechnungsstellung in der Supply Chain und im Hinblick auf kompromittierte Lieferantenkonten zu erhalten.

Weitere Informationen zu den neuesten personalorientierten Lösungen von Proofpoint finden Sie unter: https://www.proofpoint.com/us/solutions/full-people-centric-security

Weitere Informationen zu Proofpoints neuer Enterprise DLP-Plattform finden Sie unter: https://www.proofpoint.com/us/products/information-protection/enterprise-dlp

Weitere Informationen zu Proofpoints CASB finden Sie unter:
https://www.proofpoint.com/us/solutions/protect-cloud-apps.

Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und / oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.