Proofpoint, teslimat öncesi sosyal mühendislik ve bağlantı korumasıyla e-posta güvenliğini artırır


Proofpoint, e-posta dağıtım zincirinin tamamında en kapsamlı ve etkili uçtan uca e-posta korumasıyla e-posta güvenliğini yeniden tanımlayan iki yeniliği tanıttı. Yeni teslimat öncesi, tıklama süresi ve teslimat sonrası algılamaları benzersiz bir şekilde birleştiren Proofpoint’in gelişmiş temel e-posta güvenlik paketleri artık şunları içeriyor:

  • hem sosyal mühendislik tehditlerine hem de kötü amaçlı bağlantılara karşı teslimat öncesi savunma ve;
  • Yeni uyarlanabilir e-posta güvenliği özellikleri, en fazla risk altındaki çalışanlar için yanal dahili kimlik avı ve gelişmiş e-posta dolandırıcılığı gibi hedeflenen tehditleri durdurmak için tam entegre bir davranışsal yapay zeka tabanlı teslimat sonrası savunma katmanı sunarken aynı zamanda Microsoft 365 ile kusursuz API entegrasyonu sunar.

2016 yılından bu yana tehdit aktörlerinin kullandığı en vazgeçilmez iki teknik metin tabanlı sosyal mühendislik ve URL’ler oldu. FBI 2023 İnternet Suç Raporu’na göre Ticari E-posta Güvenliğinin (BEC) yol açtığı kayıplar 2,9 milyar dolar gibi rekor bir seviyeye ulaştı ve şu anda CISO’lar için en önemli siber tehditler listesinin başında yer alıyor. Proofpoint her ay müşterilerini hedef alan 66 milyondan fazla BEC saldırısı girişimini engelliyor. Saldırganlar URL’lere daha bağımlı hale geldikçe tehdit hacmi de arttı; Proofpoint, son üç yılda %119 artış göstererek günde 4,5 milyondan fazla benzersiz kötü amaçlı URL tespit ediyor.

Her iki tehditte de hız öldürür; Proofpoint’in trilyonlarca günlük mesajı kapsayan veri seti, kötü amaçlı URL’lere yapılan yedi tıklamadan birinin, mesajın gelen kutusuna düşmesinden sonraki 60 saniye içinde gerçekleştiğini gösteriyor; bu da hem teslimat öncesi hem de teslimat sonrası koruma özelliklerinin kritikliğini vurguluyor.

“E-posta güvenliği çözümlerindeki parçalanma, tehdit aktörlerinin tekrar tekrar kazanmasını sağlıyor. Kuruluşların her tehdidi, her zaman, her şekilde, her tespit biçimini kullanarak yakalamak için basit, birleşik ve etkili bir yola ihtiyacı var,” dedi Proofpoint İnsan Koruma Grubu Başkan Yardımcısı ve Genel Müdürü Darren Lee. “Türünün en büyük ve en gelişmiş örneği olan tespit topluluğumuz ve e-posta tehdit istihbaratı veri setimiz ile birleştiğinde, uçtan uca ön teslimat ve uyarlanabilir e-posta güvenliği sunma yeteneğimiz sektör için yeni bir çıta belirliyor.”

Proofpoint’in yeni anlamsal, yapay zeka tabanlı algılama yenilikleri, Microsoft 365 ve Google Workplace gelen kutularına ulaşıp zarar vermeden önce kapsamlı koruma sağlar. Proofpoint’in trilyonlarca veri noktası üzerine kurulu tescilli yapay zeka motoru NexusAI’den yararlanan teslimat öncesi LLM tabanlı algılama, kuruluşların gelişmiş e-posta dolandırıcılığı ve kötü amaçlı bağlantılar gibi yüksüz sosyal mühendislik tehditlerini durdurmasına olanak tanır.

Artık Proofpoint’in tüm e-posta güvenliği ürünlerindeki algılama topluluğunun bir parçası olan teslimat öncesi anlamsal analiz, bir tehdit aktörünün mesajının amacını, kullanılan sözcük çeşidine veya dile bakılmaksızın yorumluyor. Bu, Proofpoint’in NexusAI tabanlı algılama modellerini neredeyse sıfıra yakın ek işlem süresiyle 10 kat optimize eder. Proofpoint’in sektörün ilk dağıtım öncesi şüpheli URL bekletme ve korumalı alana alma özelliğinin yakın zamanda piyasaya sürülmesiyle eşleştirilen bu geliştirmeler, kuruluşların saldırıların hedeflerine ulaşmasını önlemek için mevcut en güçlü kapsamlı savunma önlemleri setini oluşturur.

Proofpoint Uyarlanabilir E-posta Güvenliği, BEC, sosyal mühendislik ve yanal kimlik avı mesajları dahil gelişmiş tehditlere yönelik ek bir davranışsal yapay zeka tabanlı algılama katmanı sunan ve Microsoft 365 ile kusursuz API entegrasyonu sunan bir Tümleşik Bulut E-posta Güvenliği (ICES) çözümüdür. Güvenlik, Proofpoint’in Hedefli Saldırı Koruması tarafından belirlenen en riskli kullanıcılara veya Proofpoint’in benzersiz insan riski puanlamasının bildirdiği diğer potansiyel yüksek değerli hedeflere uygulanabilir.

Uyarlanabilir E-posta Güvenliği, devreye alındıktan sonra gözlemlenen davranışsal anormallikler hakkında anlaşılması kolay açıklamalarla tüm tespitleri zenginleştirir. Yüksek güvenliğe sahip tehditleri otomatik olarak karantinaya alırken, kullanıcıları sosyal mühendislikteki riskler ve bariz bir kötü amaçlı yük içermeyen BEC tipi e-postalar konusunda uyarmak için bağlamsal uyarı bannerları kullanarak gerçek zamanlı koçluk sunar.

Uyarlanabilir E-posta Güvenliği, bir kuruluşun en fazla risk altındaki çalışanlarına yönelik Proofpoint’in standart e-posta güvenlik paketlerinin bir parçası olarak belirli müşteriler için sürekli olarak mevcuttur.



Source link