Witold Kepinski - 12 mei 2024

Proofpoint breidt e-mailsecurity aanbod uit

Proofpoint, een bedrijf op het gebied van cybersecurity en compliance, kondigt twee innovaties in de branche aan.

Proofpoint breidt e-mailsecurity aanbod uit image

Deze herdefiniëren een end-to-end-emailsecurity voor de e-mailketen. Proofpoint combineert op nieuwe detectie voor, tijdens en na de aflevering. De verbeterde kernpakketten voor e-mailsecurity omvatten nu:

  • verdediging tegen social engineering-dreigingen en schadelijke koppelingen vóór aflevering.
  • Nieuwe mogelijkheden voor adaptieve e-mailsecurity, met een volledig geïntegreerde laag op gedrag gebaseerde AI-verdediging na levering om gerichte dreigingen tegen te houden. Denk aan laterale interne phishing en geavanceerde e-mailfraude voor de meest risicovolle werknemers. Het bevat een naadloze API-integratie met Microsoft 365.

Op tekst gebaseerde social engineering en URL’s zijn sinds 2016 de meest onmisbare technieken die dreigingsactoren gebruiken. Volgens het FBI 2023 Internet Crime Report hebben verliezen als gevolg van Business Email Compromise (BEC) een recordhoogte van 2,9 miljard dollar bereikt, waardoor dit bovenaan de lijst van belangrijkste cyberdreigingen voor CISO’s staat. Proofpoint blokkeert iedere maand meer dan 66 miljoen pogingen tot BEC-aanvallen. Aanvallers maken ook meer gebruik van URL’s, waardoor het dreigingsvolume stijgt. Proofpoint detecteert dagelijks meer dan 4,5 miljoen unieke kwaadaardige URL’s, een stijging van 119% in de afgelopen drie jaar.

Bij beide dreigingen is snelheid fataal. De dataset van Proofpoint, die triljoenen dagelijkse berichten omvat, laat zien dat één op de zeven klikken op kwaadaardige URL’s binnen 60 seconden nadat het bericht de inbox bereikt, plaatsvindt.

“De fragmentatie van oplossingen voor emailsecurity zorgen ervoor dat dreigingsactoren keer op keer winnen. Organisaties hebben een eenvoudige, gebundelde en effectieve manier nodig om iedere dreiging te onderscheppen, op ieder moment van de dag en op iedere manier waarop een gebruiker ermee in aanraking komt, met behulp van detectie”, zegt Darren Lee, Executive Vice-President en General Manager, People Protection Group bij Proofpoint. “Dit, in combinatie met ons detectie-ensemble en onze e-mail threat intelligence-dataset – de grootste en meest geavanceerde in zijn soort – zorgt dat ons vermogen om end-to-end pre-delivery en adaptive email security te leveren een nieuwe lat legt voor de branche.”

LLM-gebaseerde detectie

De nieuwe semantische, AI-gebaseerde detectie-innovaties van Proofpoint bieden uitgebreide bescherming voordat ze de inboxen van Microsoft 365 en Google Workplace bereiken en schade aanrichten. Het gebruik van NexusAI – Proofpoints eigen AI-engine die is gebouwd op triljoenen datapunten – stelt LLM-gebaseerde detectie in en stelt organisaties in staat om payloadless social engineering-dreigingen, zoals geavanceerde e-mailfraude en schadelijke koppelingen, te stoppen.

De semantische analyse vóór aflevering, die nu deel uitmaakt van Proofpoint's detectie-ensemble voor alle e-mailsecurityproducten, interpreteert de intentie van een bericht van een oplichter, ongeacht de woordvariatie of taalgebruik. Dit optimaliseert de op NexusAI gebaseerde detectiemodellen van Proofpoint tien keer zo veel, met bijna geen extra verwerkingstijd. Dit creëert, in combinatie met Proofpoint's recente release van de eerste verdachte URL hold en sandboxing mogelijkheden vóór levering, verbeteringen in de meest formidabele set van defense-in-depth maatregelen die beschikbaar zijn voor organisaties ter voorkoming van het feit dat aanvallen hun doelen bereiken.

Adaptive Email Security

Proofpoint Adaptive Email Security is een Integrated Cloud Email Security (ICES) oplossing die een extra laag op AI-gebaseerde gedragsdetectie van geavanceerde dreigingen levert. Bijvoorbeeld BEC, social engineering en laterale phishing-berichten. Ook biedt het een naadloze API-integratie met Microsoft 365. Adaptive Email Security wordt toegepast op de meest risicovolle gebruikers die Proofpoint’s Targeted Attack Protection identificeert. Of op andere potentiële hoogwaardige doelwitten die Proofpoint’s unieke menselijke risicoscoring in kaart brengt.

Adaptive Email Security verreikt, zodra toegepast, alle detecties met eenvoudig te begrijpen uitleg over waargenomen gedragsafwijkingen. Dreigingen met een hoge betrouwbaarheid worden automatisch in quarantaine geplaatst, terwijl realtime coaching wordt aangeboden met behulp van contextuele waarschuwingsbanners. Het doel hiervan is gebruikers te wijzen op de risico’s van social engineering en BEC-achtige e-mails die geen duidelijke schadelijke payload bevatten.

Adaptive Email Security is op voortschrijdende basis beschikbaar voor geselecteerde klanten als onderdeel van Proofpoint's standaard e-mailsecuritypakket voor de meest risicovolle werknemers van een organisatie, aldus Proofpoint.

Vertiv BW 27-05-2024 tm 10-06-2024 Darktrace BW 28-05 tm 18-06-2024
BN en BW Anderswerken 15-05-2024 tm 31-05-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!