Facebook Linkedin Twitter Instagram Youtube Telegram

La mejor forma de aislar URLs maliciosas por perfiles de riesgo

La compañía protege a las personas más atacadas dentro de las organizaciones de intentos de phishingmalware y riesgos de pérdida de datos, al mismo tiempo que fomenta y refuerza la eficacia de la formación online para empleados en torno a estas amenazas.

Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, ha anunciado dos novedades en su estrategia centrada en el usuario que permitirán, por un lado, mejorar la manera en que las organizaciones protegen a sus empleados más atacados de URLs maliciosas y, además, aumentar la eficacia de la formación para concienciar sobre ciberseguridad a estos empleados en riesgo. De manera pionera en esta industria, la compañía ha presentado recientemente unos controles de seguridad adaptables que pueden aislar dinámicamente clics en enlaces dentro de emails corporativos o URLs de colaboración en la nube, basándose en el perfil de riesgo del destinatario, así como en el grado de peligrosidad de la URL en sí misma. Estos controles de seguridad están integrados en las premiadas soluciones de inteligencia de Proofpoint para la protección contra ataques dirigidos (TAP, por sus siglas en inglés).

Asimismo, la compañía ha introducido nuevas capacidades para personalizar la formación sobre ciberseguridad dirigida a empleados, y que esta sea mucho más eficaz, adaptando sus módulos interactivos de aprendizaje de acuerdo a buenas prácticas en el sector y bajo los criterios de Learning Science Principles.

«Los ciberdelincuentes se dirigen incansablemente a aquellos usuarios que van a reportarles un mayor beneficio económico y, por esta razón, estamos comprometidos a ofrecer soluciones innovadoras de seguridad y formación centradas en las personas, a fin de que garanticen la protección de quienes son más atacados dentro de una organización», apunta Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint«El actual panorama de amenazas sigue dominado por ataques a través de correo electrónico que incluyen enlaces maliciosos. Esta técnica prevalece sobre la de adjuntar archivos maliciosos en una proporción de más de cinco casos frente a uno. Proofpoint es la única compañía que puede aislar URLs en función del perfil de riesgo de un usuario, lo que posibilita a los profesionales de seguridad aprovechar esta capacidad donde más se necesite, a la vez que ofrece una excelente experiencia al usuario final».

Nuevas capacidades de aislamiento para ataques dirigidos

Estas innovaciones centradas en el usuario se concretan en los productos Proofpoint Email Isolation, que aísla enlaces tanto en correos electrónicos corporativos como personales, y Proofpoint Browser Isolation, que identifica aquellos comportamientos de navegación peligrosos en dispositivos corporativos y cualquier sitio web. Ambas soluciones utilizan la tecnología de aislamiento de Proofpoint que se encarga de buscar estos contenidos y ejecutarlos dentro de su nube, así como de que el usuario tenga de forma segura una imagen espejo de la web, asumiendo una “confianza cero” de todo el contenido. Cada uno de estos productos facilita también el uso aislado de herramientas de colaboración en la nube, como Dropbox y Microsoft SharePoint, con las que poder reducir drásticamente la superficie de ataque de una organización.

Ambas novedades forman parte de la inteligencia de Proofpoint en protección contra ataques dirigidos (TAP), con el objetivo de ayudar a los profesionales de seguridad a detectar, mitigar y bloquear amenazas avanzadas a usuarios a través del correo electrónico. Además de impedir ataques con URLs o archivos adjuntos maliciosos, esta tecnología detecta amenazas y riegos en aplicaciones en la nube. El índice de ataques de Proofpoint, incluido también en TAP, permite a las organizaciones tener visibilidad de cuáles son sus usuarios más atacados en función de cuatro factores: grado de sofisticación de los actores de amenazas, difusión y enfoque del ataque, tipo de ataque y volumen general del mismo.

Una formación en ciberseguridad adaptada a las necesidades

Al margen de estas nuevas capacidades para aislar URLs, Proofpoint ha lanzado también un serie de mejoras centradas en el usuario dentro de su plataforma educativa sobre ciberseguridad (Security Awareness Training). Estas funcionalidades permiten a los profesionales de seguridad formar eficazmente a los usuarios para que modifiquen su comportamiento en este ámbito, mediante recursos educativos personalizados.

Gracias a un sistema de evaluación del aprendizaje pionero en la industria, cada módulo del catálogo de Proofpoint puede personalizarse para satisfacer las necesidades específicas de un departamento, perfil profesional o región concretos. De esta forma, los administradores serán capaces de modificar ahora cualquier apartado formativo, incluidos cuestionarios y demás textos en todas las configuraciones locales compatibles. Todo lo que ha sido editado pasa a ser revisado automáticamente por este novedoso sistema, que alerta asimismo a los administradores de cualquier cambio que no cumpla con los principios diseñados para una mayor retención de estos contenidos.

Esta solución facilita a los clientes modificar y asignar recursos de forma rápida y sencilla en cuestión de minutos. Esta opción bajo demanda está disponible sin cargo adicional para los clientes de la plataforma educativa de Proofpoint en Norteamérica, Europa y la región de Asia-Pacífico.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.