Proofpoint, müşterilerine daha geniş, uyarlanabilir insan merkezli güvenlik kontrolleri sağlamak için platformu genelinde yeteneklerini genişletti. Bu yeni çözümler ve entegrasyonlar, kuruluşları mesajlaşma, işbirliği ve sosyal medya uygulamaları genelinde gelen tehditlerden korur; çok çeşitli uygulamalarda güvenli SaaS uygulamaları ve kimlik duruşu sağlar; daha akıllı, daha uyarlanabilir veri güvenliğiyle veri kaybını önler; ve uyarlanabilir eğitim güvenliği rehberliğiyle çalışanları daha güvenli davranışlara yönlendirir.
Bu yeni yetenekler, kuruluşların insan riskini nasıl ele aldıklarına dair iki temel tescilli platform öğesinden yararlanarak yeni bir standart belirliyor: Kanıt Noktası Nexusriski tanımlayan ve azaltan bir yapay zeka, davranışsal ve tehdit algılama topluluğu; ve Kanıt noktası Zeninsanların e-posta, işbirliği uygulamaları, web ve verilerle çalışırken kapsamlı koruma sağlayan bir dizi teknoloji. Birlikte, son kullanıcılara ve güvenlik profesyonellerine insan merkezli koruma sağlayan entegre, tutarlı bir deneyim sunarlar.
Proofpoint CEO’su Sumit Dhawan, “Fidye yazılımlarından İş E-postası Tehlikesine ve veri kaybına kadar en zararlı siber risklerin hepsi insanlar ve kimlikleri etrafında dönüyor,” dedi. “Ancak hepimiz e-posta, işbirliği uygulamaları, bulut ve web’de çalıştığımız için insan riskiyle başa çıkmak zordur ve bu da tehdit riski, kimlik yayılması ve veri ifşasını yeni yollarla yaratır. Proofpoint insan merkezli güvenliğin öncülüğünü yaptı ve şimdi daha önce farklı olan süreçleri ve teknolojileri tek bir birleşik platformda bir araya getirerek yeni dijital kanalları korumak, kuruluşlar için riski azaltmak ve kullanıcıları her gün gerçek zamanlı olarak daha iyi yönlendirmek için bunu yeniden tanımlıyoruz.”
Tehdit aktörleri, kimlik avı saldırıları başlatmak, insanları kişisel bilgilerini ifşa etmeye veya para transferi veya hassas şirket verilerini ifşa etme gibi belirli eylemleri gerçekleştirmeye kandırmak için Slack, Microsoft Teams, Zoom ve LinkedIn gibi dijital kanalları giderek daha fazla kullanıyor. Proofpoint verilerine göre, son üç yılda e-postayla iletilen URL tehditleri %119 arttı ve SMS ile iletilenler %2.524 oranında fırladı.
Tehdit istihbaratı ve Proofpoint’in yeni ZenWeb tarayıcı uzantısıyla desteklenen Proofpoint Collab Protection, herhangi bir mesajlaşma, işbirliği veya sosyal medya uygulamasında iletilen kötü amaçlı URL’leri engellemek için gerçek zamanlı gelişmiş tehdit koruması sağlar ve Google Chrome, Microsoft Edge, Apple Safari veya herhangi bir Chromium tabanlı kurumsal tarayıcıda dağıtılabilir. Nexus TI’dan (Tehdit İstihbaratı) yararlanan müşteriler, dünyanın dört bir yanındaki en kritik binlerce kuruluştan oluşan bir ağı koruyan kolektif savunmalardan yararlanır.
Kurumsal kimlikler, çalışanların Microsoft 365, GenAI, bulut depolama ve işbirliği uygulamalarında kolaylıkla çalışmasını sağlarken, tehdit aktörleri fidye yazılımı saldırıları başlatmak, bulut hesaplarını ele geçirmek ve verileri sızdırmak için bunları nasıl kullanacağını da öğrendi.
Proofpoint verilerine göre, kuruluşların %96’sı bulut hesabı ele geçirme için hedef alındı ve yarısından fazlası bunu ilk elden deneyimledi. Dahası, ele geçirilen hesapların yarısında MFA etkinleştirilmişti ve bu, güvenli olmayan uygulamaların (hem kurumsal olarak sağlanan hem de gölge uygulamalar) saldırganların kurumsal bulut hesaplarını ele geçirmesi için değerli basamak taşları olduğunu gösteriyor.
Proofpoint Nexus, kullanıcı kimliği yayılmasını ve yaygın saldırı yollarını haritalandırır ve yetkisiz erişimi ve bulut hesabı ele geçirmeyi önlemek için yapılandırma ve erişim anormalliklerini tespit eder; bu, güvenlik uygulayıcılarının bir hesabın nerede bulunduğunu ve ayrıcalığı, bağlı olduğu veriler veya güvenliğinin ne kadar iyi (veya ne kadar kötü) yapılandırıldığı nedeniyle risk oluşturup oluşturmadığını anlamalarına yardımcı olur. Proofpoint Duruş Yönetimi, bir kimliğin duruşuna ve riskine dayanarak önerilerde bulunur ve onu iyileştirmek için yapılandırmalar gerçekleştirir.
İçeriden gelen tehditleri belirlemek bir zorluktur ve bu da dahili soruşturmaları doğası gereği reaktif hale getirir: siber güvenlik yöneticileri, şirket için potansiyel riskleri konusunda uyarıldıktan sonra ayrılan çalışanlar, performans iyileştirme planındaki kişiler veya yükleniciler gibi yüksek riskli kullanıcılara odaklanır. Proofpoint’in Uyarlanabilir Bilgi Koruması, güvenlik ekiplerinin içeriden gelen riskleri yönetmede proaktif bir yaklaşım benimsemesini sağlayarak güvenlik analistinin sorumluluğunu manuel politikalar oluşturmaktan kullanıcının riskli davranışına verilen yanıtları otomatikleştirmeye kaydırır. Bu da analistlerin daha verimli çalışmasına yardımcı olur.
Ayrıca, GenAI araçları toplantı dökümlerini özetleme, e-postaları yeniden ifade etme veya kod yazma gibi görevleri yerine getirmek için iş yerinde yaygınlaştıkça, dikkatsiz veya kasıtsız eylemler PII, kaynak kodu ve diğer kurumsal bilgiler gibi iş açısından kritik bilgileri açığa çıkarabilir. Bu bilgilerin bir kısmını eski DLP araçlarını kullanarak tanımlamak ve korumak zordur. Proofpoint’in yeni niyet-farkında GenAI koruması ve GenAI istemli düzenlemesi, kuruluşların hem yapılandırılmış hem de yapılandırılmamış kurumsal verileri aşırı paylaşımdan korurken GenAI kullanımını etkinleştirmesine yardımcı olur. Son kullanıcıları eğitir ve GenAI araçlarıyla etkileşim kurarken uyumluluk bildirimleri aracılığıyla davranış değişikliğine rehberlik eder.
Geleneksel uyumluluk odaklı güvenlik farkındalığı programları, insan riskini azaltmada ve çalışanları daha güvenli davranışlara yönlendirmede etkili değildir. Aslında, araştırmalar, kuruluşların %99’unun bir güvenlik farkındalığı programına sahip olmasına rağmen çoğu çalışanın (%68) bilerek riskli davranışlarda bulunduğunu göstermektedir. Proofpoint, kuruluşların gerçek davranış değişikliği geliştirerek ve güçlü bir güvenlik kültürü oluşturarak güvenlik olaylarını azaltmalarını sağlamak için güvenlik farkındalığı çözümünü geliştirmektedir.
Proofpoint’in ZenGuide’ı (eski adıyla Proofpoint Güvenlik Farkındalık Eğitimi), yalın güvenlik ekiplerinin, bir bireyin benzersiz risk profili, davranışları ve rolüne dayalı kişiselleştirilmiş öğrenme yollarını otomatikleştirmesini ve ölçeklendirmesini sağlar. Proofpoint ekosistemi genelindeki insan-risk içgörülerini kullanarak, güvenlik şampiyonları oluşturan ve riskli davranışları azaltan ilgili müdahaleleri sunar ve kuruluşların uyumluluk odaklı programların ötesine geçmesini ve belirli riskleri ve davranışları ele alan hedefli, bağlam farkındalığı eğitimi sağlamasını mümkün kılar.